0K8g0LfQvdCw0Y4sINGH0YLQviDRjyDRgdC70L7Rg9C/0L7Quiwg0L3QviDQvdC1INGC0LDQuiDQ tNCw0LLQvdC+INC+0LHQvdC+0LLQuNC70YHRjyDQtNC+IGJ1c3RlciDQuCDQvdC10LzQvdC+0LPQ viDQvdC1DQrQv9C+0L3QuNC80LDRjiwg0YfRgtC+INGDINC80LXQvdGPINGC0LXQv9C10YDRjCDQ v9GA0L7QuNGB0YXQvtC00LjRgiDRgSBETlMuDQoNCtCg0LDQvdC10LUgKNC90LAg0LTQtdCy0Y/R gtC60LUpINGDINC80LXQvdGPIE5ldHdvcmtNYW5hZ2VyINC30LDQv9GD0YHQutCw0LsgZG5zbWFz cSDQuCDQv9GA0L7Qv9C40YHRi9Cy0LDQuw0K0LvQvtC60LDQu9GM0L3Ri9C5IEROUyDRgdC10YDQ stC10YAg0LIgL2V0Yy9yZXNvbHYuY29uZiAtINC/0YDQuCDRjdGC0L7QvCDQvNC+0LbQvdC+INCx 0YvQu9C+INGD0LTQvtCx0L3Qvg0K0L3QsNGB0YLRgNC+0LjRgtGMLCDRh9GC0L4g0L/RgNC4INC/ 0L7QtNC60LvRjtGH0LXQvdC40Lgg0Log0YDQsNCx0L7Rh9C10LzRgyBWUE4sINCyINGA0LDQsdC+ 0YfQuNC5IEROUyDRgdC10YDQstC10YAg0YPQu9C10YLQsNC70LgNCtGC0L7Qu9GM0LrQviDQt9Cw 0L/RgNC+0YHRiyDQvtGCIGRuc21hc3EsINC60LDRgdCw0Y7RidC40LXRgdGPINGA0LXQt9C+0LvQ stCwINGA0LXRgdGD0YDRgdC+0LIg0LIg0YDQsNCx0L7Rh9C10Lkg0YHQtdGC0LrQtS4NCk5ldHdv cmtNYW5hZ2VyINGD0L/RgNCw0LLQu9GP0LsgZG5zbWFzcSDQvdCwINC70LXRgtGDINC/0L4g0LzQ tdGA0LUg0L/QvtC00LrQu9GO0YfQtdC90LjRjy/QvtGC0LrQu9GO0YfQtdC90LjRjw0K0L3QvtCy 0YvRhSDRgdC+0LXQtNC40L3QtdC90LjQuS4NCg0K0KLQtdC/0LXRgNGMINC20LUg0Y8g0LLQuNC2 0YMsINGH0YLQviDQu9C+0LrQsNC70YzQvdC+ICjQvdCwIDEyNy4wLjAuNTMg0L/QvtGH0LXQvNGD LdGC0L4pINC30LDQv9GD0YnQtdC9DQpzeXN0ZW1kLXJlc29sdmVkLiBkbnNtYXNxIC0g0L3QtSDQ t9Cw0L/Rg9GJ0LXQvSDQstC+0L7QsdGJ0LUsINCyIC9ldGMvcmVzb2x2LmNvbmYg0LrQsNC20LTR i9C5DQrRgNCw0Lcg0L/RgNC4INC+0YLQutC70Y7Rh9C10L3QuNC4L9C/0L7QtNC60LvRjtGH0LXQ vdC40LggVlBOINC/0LjRiNC10YIgTmV0d29ya01hbmFnZXIsINCwINCy0YHQtSDQv9GA0L7Qs9GA 0LDQvNC80YssDQrQv9GL0YLQsNGP0YHRjCDRgNC10LfQvtC70LLQuNGC0Ywg0YDQtdGB0YPRgNGB 0YssINC00L7RgdGC0YPQv9C90YvQtSDQv9C+IFZQTiwg0L7RgtC/0YDQsNCy0LvRj9GO0YIg0LIg 0L/QvtC70L7QstC40L3QtSDRgdC70YPRh9Cw0LXQsg0K0YHQstC+0Lgg0LfQsNC/0YDQvtGB0Ysg 0Log0YHQtdGA0LLQtdGA0YMg0L/RgNC+0LLQsNC50LTQtdGA0LAg0LgsINC/0L7Qu9GD0YfQsNGP INC+0YLQu9GD0L8sINCz0L7QstC+0YDRj9GCLCDRh9GC0L4gbm8gc3VjaA0KYWRkcmVzcy4NCg0K 0K8sINC60L7QvdC10YfQvdC+LCDQvNC+0LPRgyDQstC70LXQt9GC0Ywg0LIgL2V0Yy9OZXR3b3Jr TWFuYWdlci9OZXR3b3JrTWFuYWdlci5jb25mLA0K0LfQsNC00LjQt9Cw0LHQu9C40YLRjCBzeXN0 ZW1kLXJlc29sdmVkINC4INGC0LDQuiDQtNCw0LvQtdC1LCDQvdC+INC/0L7Rh9C10LzRgyDRgtCw 0LrQvtC5INC90LXRgNCw0LHQvtGC0LDRjtGJ0LjQuQ0K0LjQtNC40L7RgtC40LfQvCDRgdC00LXQ u9Cw0L0g0L/QviDQtNC10YTQvtC70YLRgz8g0JzQvtC20LXRgiDQvdCw0LTQviDQutCw0LrQuNC1 LdGC0L4g0YXQuNGC0YDRi9C1INC/0LDQutC10YLRiyDRg9GB0YLQsNC90L7QstC40YLRjA0K0LjQ u9C4INGB0L3QtdGB0YLQuCwg0YfRgtC+0LHRiyDQstGB0ZEg0LLQtdGA0L3Rg9C70L7RgdGMINCy INC/0YDRj9C80L7QuSDQstC40LQ/DQoNCi0tIA0KV2l0aCBiZXN0IHJlZ2FyZHMNCiAgTWFrc2lt IERtaXRyaWNoZW5rbw0K PGRpdiBkaXI9Imx0ciI+0K8g0LfQvdCw0Y4sINGH0YLQviDRjyDRgdC70L7Rg9C/0L7Quiwg0L3Q viDQvdC1INGC0LDQuiDQtNCw0LLQvdC+INC+0LHQvdC+0LLQuNC70YHRjyDQtNC+IGJ1c3RlciDQ uCDQvdC10LzQvdC+0LPQviDQvdC1INC/0L7QvdC40LzQsNGOLCDRh9GC0L4g0YMg0LzQtdC90Y8g 0YLQtdC/0LXRgNGMINC/0YDQvtC40YHRhdC+0LTQuNGCINGBIEROUy48ZGl2Pjxicj48L2Rpdj48 ZGl2PtCg0LDQvdC10LUgKNC90LAg0LTQtdCy0Y/RgtC60LUpINGDINC80LXQvdGPIE5ldHdvcmtN YW5hZ2VyINC30LDQv9GD0YHQutCw0LsgZG5zbWFzcSDQuCDQv9GA0L7Qv9C40YHRi9Cy0LDQuyDQ u9C+0LrQsNC70YzQvdGL0LkgRE5TINGB0LXRgNCy0LXRgCDQsiAvZXRjL3Jlc29sdi5jb25mIC0g 0L/RgNC4INGN0YLQvtC8INC80L7QttC90L4g0LHRi9C70L4g0YPQtNC+0LHQvdC+INC90LDRgdGC 0YDQvtC40YLRjCwg0YfRgtC+INC/0YDQuCDQv9C+0LTQutC70Y7Rh9C10L3QuNC4INC6INGA0LDQ sdC+0YfQtdC80YMgVlBOLCDQsiDRgNCw0LHQvtGH0LjQuSBETlMg0YHQtdGA0LLQtdGAINGD0LvQ tdGC0LDQu9C4INGC0L7Qu9GM0LrQviDQt9Cw0L/RgNC+0YHRiyDQvtGCIGRuc21hc3EsINC60LDR gdCw0Y7RidC40LXRgdGPINGA0LXQt9C+0LvQstCwINGA0LXRgdGD0YDRgdC+0LIg0LIg0YDQsNCx 0L7Rh9C10Lkg0YHQtdGC0LrQtS4gTmV0d29ya01hbmFnZXIg0YPQv9GA0LDQstC70Y/QuyBkbnNt YXNxINC90LAg0LvQtdGC0YMg0L/QviDQvNC10YDQtSDQv9C+0LTQutC70Y7Rh9C10L3QuNGPL9C+ 0YLQutC70Y7Rh9C10L3QuNGPINC90L7QstGL0YUg0YHQvtC10LTQuNC90LXQvdC40LkuPGJyPjxi cj7QotC10L/QtdGA0Ywg0LbQtSDRjyDQstC40LbRgywg0YfRgtC+INC70L7QutCw0LvRjNC90L4g KNC90LAgMTI3LjAuMC41MyDQv9C+0YfQtdC80YMt0YLQvikg0LfQsNC/0YPRidC10L0gc3lzdGVt ZC1yZXNvbHZlZC4gZG5zbWFzcSAtINC90LUg0LfQsNC/0YPRidC10L0g0LLQvtC+0LHRidC1LCDQ siAvZXRjL3Jlc29sdi5jb25mINC60LDQttC00YvQuSDRgNCw0Lcg0L/RgNC4INC+0YLQutC70Y7R h9C10L3QuNC4L9C/0L7QtNC60LvRjtGH0LXQvdC40LggVlBOINC/0LjRiNC10YIgTmV0d29ya01h bmFnZXIsINCwINCy0YHQtSDQv9GA0L7Qs9GA0LDQvNC80YssINC/0YvRgtCw0Y/RgdGMINGA0LXQ t9C+0LvQstC40YLRjCDRgNC10YHRg9GA0YHRiywg0LTQvtGB0YLRg9C/0L3Ri9C1INC/0L4gVlBO LCDQvtGC0L/RgNCw0LLQu9GP0Y7RgiDQsiDQv9C+0LvQvtCy0LjQvdC1INGB0LvRg9GH0LDQtdCy INGB0LLQvtC4INC30LDQv9GA0L7RgdGLINC6INGB0LXRgNCy0LXRgNGDINC/0YDQvtCy0LDQudC0 0LXRgNCwINC4LCDQv9C+0LvRg9GH0LDRjyDQvtGC0LvRg9C/LCDQs9C+0LLQvtGA0Y/Rgiwg0YfR gtC+IG5vIHN1Y2ggYWRkcmVzcy48YnI+PGJyPtCvLCDQutC+0L3QtdGH0L3Qviwg0LzQvtCz0YMg 0LLQu9C10LfRgtGMINCyIC9ldGMvTmV0d29ya01hbmFnZXIvTmV0d29ya01hbmFnZXIuY29uZiwg 0LfQsNC00LjQt9Cw0LHQu9C40YLRjCBzeXN0ZW1kLXJlc29sdmVkINC4INGC0LDQuiDQtNCw0LvQ tdC1LCDQvdC+INC/0L7Rh9C10LzRgyDRgtCw0LrQvtC5INC90LXRgNCw0LHQvtGC0LDRjtGJ0LjQ uSDQuNC00LjQvtGC0LjQt9C8INGB0LTQtdC70LDQvSDQv9C+INC00LXRhNC+0LvRgtGDPyDQnNC+ 0LbQtdGCINC90LDQtNC+INC60LDQutC40LUt0YLQviDRhdC40YLRgNGL0LUg0L/QsNC60LXRgtGL INGD0YHRgtCw0L3QvtCy0LjRgtGMINC40LvQuCDRgdC90LXRgdGC0LgsINGH0YLQvtCx0Ysg0LLR gdGRINCy0LXRgNC90YPQu9C+0YHRjCDQsiDQv9GA0Y/QvNC+0Lkg0LLQuNC0PzxiciBjbGVhcj0i YWxsIj48ZGl2Pjxicj48L2Rpdj4tLSA8YnI+PGRpdiBkaXI9Imx0ciIgY2xhc3M9ImdtYWlsX3Np Z25hdHVyZSIgZGF0YS1zbWFydG1haWw9ImdtYWlsX3NpZ25hdHVyZSI+PGRpdiBkaXI9Imx0ciI+ PGRpdj5XaXRoIGJlc3QgcmVnYXJkczxicj7CoCBNYWtzaW0gRG1pdHJpY2hlbmtvPC9kaXY+PC9k aXY+PC9kaXY+PC9kaXY+PC9kaXY+DQo=

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Fri, 14 May 2021 16:16:40 +0300
Maksim Dmitrichenko <dmitrmax@gmail.com> wrote:

Я знаю, что я слоупок, но не так давно обновился до buster и немного
не понимаю, что у меня теперь происходит с DNS.

Ранее (на девятке) у меня NetworkManager запускал dnsmasq и прописывал
локальный DNS сервер в /etc/resolv.conf - при этом можно было удобно
настроить, что при подключении к рабочему VPN, в рабочий DNS сервер
улетали только запросы от dnsmasq, касающиеся резолва ресурсов в
рабочей сетке. NetworkManager управлял dnsmasq на лету по мере
подключения/отключения новых соединений.

Теперь же я вижу, что локально (на 127.0.0.53 почему-то) запущен
systemd-resolved. dnsmasq - не запущен вообще, в /etc/resolv.conf
каждый раз при отключении/подключении VPN пишет NetworkManager, а все
программы, пытаясь резолвить ресурсы, доступные по VPN, отправляют в
половине случаев свои запросы к серверу провайдера и, получая отлуп,
говорят, что no such address.

Я, конечно, могу влезть в /etc/NetworkManager/NetworkManager.conf,
задизаблить systemd-resolved и так далее, но почему такой неработающий
идиотизм сделан по дефолту? Может надо какие-то хитрые пакеты
установить или снести, чтобы всё вернулось в прямой вид?

Привет, боролся с этой проблемой с переменным успехом на Дебине, Убунте
и Федоре.

Если ты согласен жить с системд-резолвед (не всегда это возможно), то
решение простое:

необходимо добавить в конфигурацию сервера

push "dhcp-option DOMAIN rabochaya.setka.com"

системд-резолвед и НМ достаточно умны, чтобы перенаправлять ДНС запросы
после этого в ДНС от рабочей сетки (который тоже должен пушиться).

При этом на клиенте в НМ должна быть включена опция "Use this
connection only for resources on its network"


Если настройки сервера ты поменять не можешь, то должно помочь на
клиенте

sudo nmcli connection modify rabochiy-vpn ipv4.dns-search rabochaya.setka.com


Если же непременно необходимо использовать днсмаск, то инструкция
такая (не стал переводить с английского)


Install dnsmasq

sudo apt install dnsmasq

Disable systemd-resolved listener on port 53 (do not
touch /etc/systemd/resolved.conf, because it may be overwritten on
upgrade):

$ cat /etc/systemd/resolved.conf.d/noresolved.conf
[Resolve]
DNSStubListener=no

and restart it

$ sudo systemctl restart systemd-resolved

(alternatively disable it completely by $ sudo systemctl disable systemd-resolved.service)

Delete /etc/resolv.conf and create again. This is important, because resolv.conf is a symbolic link to /run/systemd/resolve/stub-resolv.conf
by default. If you will not delete symbolic link, the file will be
overwritten by systemd on reboot (even though we disabled
systemd-resolved!). Also NetworkManager (NM) checks if it is a symbolic
link to detect systemd-resolved configuration.

$ sudo rm /etc/resolv.conf
$ sudo touch /etc/resolv.conf

Disable overwriting of /etc/resolv.conf by NM (there is also an option rc-manager, but it does not work, despite it is described in a manual):

$ cat /etc/NetworkManager/conf.d/disableresolv.conf
[main]
dns=none

and restart it:

$ sudo systemctl restart NetworkManager

Tell dnsmasq to use resolv.conf from NM:

$ cat /etc/dnsmasq.d/nmresolv.conf resolv-file=/var/run/NetworkManager/resolv.conf

Резолвинг рабочей сетки, например так

cat /etc/dnsmasq.d/rabsetka
server=/rabochaya.setka.com/<айпи днс сервера в рабочей сетке>

and restart it:

$ sudo systemctl restart dnsmasq

Use dnsmasq for resolving:

$ cat /etc/resolv.conf
# Use local dnsmasq for resolving
nameserver 127.0.0.1

Публиковал для Убунты здесь

https://askubuntu.com/questions/898605/how-to-disable-systemd-resolved-and-resolve-dns-with-dnsmasq
--
С уважением, Сергей Спиридонов

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Привет

On Mon, 17 May 2021 16:41:40 +0300
Maksim Dmitrichenko <dmitrmax@gmail.com> wrote:

Спасибо, Сергей, за реакцию. Но у меня на нескольких компах с buster
одно и то же: /etc/resolv.conf - это не ссылка на какой-то там файл, а
сгенерированный NN'ом фалик. Я так понимаю, что при переходе с

Ну, значит меньше работы. Но вообще странно, /etc/resolv.conf это
софтлинк на /run/NetworkManager/resolv.conf

Попрообуй для начала просто запушить днс и рабочий домен с сервера -
этого точно хватает на Убунте и Федоре. Естественно, после этого хосты
в рабочей сетке надо указывать полносьтю, с рабочим доменом. На Дебиане
у меня везде стоит днсмаск, так что проверить быстро не могу. В любом
случае, в 11 Дебиане думаю всё будет работать как должно.

девятки на десятку отключили у NM логику использования dnsmasq.

Да, но проблема решаема (только вручную, к сожалению).

systemd-resolved хоть и запускается сейчас и висит на 53-м порту на
локальном IP-шнике, как понимаю, никем не используется, потому
что /etc/resolv.conf про него вообще ничего не знает. /me как-то не
понимает как можно было такой дефолт запилить (все компы ставились с
нуля без upgrade).

А что стоит в /etc/resolv.conf?

Таким образом, получается, что неизбежать танцев с бубном по
редактированию конфигов NM, что при апгрейде на 11-й выпуск, прилетит
бумерангом скорее всего.

Я бы попробовал вернуться к системд-резолвед, если нет необходимости
ставить днсмаск.


Пользуясь случаем, хотелось бы высказать своё фи
разработчикам системд за написание своей собственной фигни вместо
использования прекрасного днсмаск.


--
Sergey

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)