Linux は比較的初心者なので、ちょっと確認したいことがあります。
Ubuntu 22.04 では、/etc/systemd/resolved.conf に移動してその構成ファイルを編集しない限り、インストール時またはライブ CD の実行時に DNS スタブ リスナーを無効にする方法がないことに気付きました。
ネットワーク アダプターの設定に入り、DNS サーバーを指定しても機能しません。Systemd 解決は、ライブ CD とインストールの両方で、DHCP 提供の DNS サーバーとネットワーク GUI 経由で手動で入力された DNS サーバーを上書きします。
私はテストを通じてこれを知っています - 私は追跡、悪意のあるウェブサイト、その他の有害なコンテンツを防ぐために、私のadguard-home DNSを唯一のDNSサーバーとして使用するようにDCHPサーバーを設定しました。これの全体的なポイントは、新しいネットワークに接続されたデバイスは、bing.com、ntp.msn.com などの有害なコンテンツを明示的にブロックするように設定した adguard-home DNS サーバーをすぐに使用します。
ライブ CD を起動してネットワークに接続すると、すぐに bing.com、ntp.msn.com など、解決できないはずのサイトにアクセスできます。ターミナルで nslookup を実行すると、Web ブラウザー経由でサイトにアクセスするまで、127.0.0.1:53 サーバーと 0.0.0.0 応答が返されます。Web ブラウザー経由でサイトにアクセスした後、再度 nslookup を実行すると、bing.com と ntp.msn.com の IP アドレスが提供されます。ただし、adguard-home DNS サーバーを使用している場合は、このようになることはありません (adguard サーバーにも、この新しいデバイスからの要求は表示されません)。
/etc/systemd/resolved.conf にアクセスし、DNSStubListener 行のコメントを解除して「no」に変更し、system-networkd、system-resold、daemon-reload を再起動して nslookup を再度実行すると、DHCP 提供の DNS サーバーから応答が返されます。
なぜこのようなことが起こるのでしょうか。また、文字通り他のすべてのデバイスの機能を利用するために上記の手順に頼ることなく、これを無効にするにはどうすればよいですか? (Windows、Android、iOS、Mac OS/X)
これは意図的なものですか? もしそうなら、それはなぜですか? 事前に構成されたネットワーク設定を回避するのに、これが重大なセキュリティ上の脆弱性ではないのはなぜですか。
インストーラーやライブ CD に、インストール時または実行時にこれを変更するためのオプションがないのはなぜですか?
参考までに、私はUbuntuのWebサイトから直接ISOイメージを使用しています: ubuntu-22.04.1-desktop-amd64.iso
ありがとう。