Bin relativ neu bei Linux und musste einfach etwas durchgehen:
Mir ist aufgefallen, dass es bei Ubuntu 22.04 keine Möglichkeit gibt, den DNS-Stub-Listener während der Installation oder Ausführung auf der Live-CD zu deaktivieren, ohne in /etc/systemd/resolved.conf zu gehen und diese Konfigurationsdatei zu bearbeiten.
Selbst wenn ich in die Netzwerkadaptereinstellungen gehe und meine DNS-Server angebe, funktioniert das nicht. Die Systemd-Auflösung überschreibt weiterhin die von DHCP bereitgestellten DNS-Server UND die manuell über die Netzwerk-GUI eingegebenen – sowohl auf der Live-CD als auch bei der Installation.
Ich weiß das durch die Tests, die ich durchgeführt habe - ich habe meinen DCHP-Server so eingerichtet, dass er meinen Adguard-Home-DNS als EINZIGEN DNS-Server verwendet, um Tracking, bösartige Websites und andere schädliche Inhalte zu verhindern. Der ganze Sinn davon ist, dass alleneuDas in das Netzwerk eingebundene Gerät verwendet sofort den Adguard-Home-DNS-Server, den ich eingerichtet habe, um schädliche Inhalte – darunter bing.com, ntp.msn.com und andere – ausdrücklich zu blockieren.
Wenn ich die Live-CD starte und mich mit meinem Netzwerk verbinde, habe ich sofort Zugriff auf bing.com, ntp.msn.com und andere Sites, die eigentlich nicht aufgelöst werden sollten. Das Ausführen von nslookup im Terminal führt zu einem 127.0.0.1:53-Server und einer 0.0.0.0-Antwort – BIS die Site über einen Webbrowser aufgerufen wird. Nach dem Zugriff auf die Site über einen Webbrowser liefert das erneute Ausführen von nslookup die IP-Adressen von bing.com und ntp.msn.com – ABER dies sollte nicht der Fall sein, wenn mein Adguard-Home-DNS-Server verwendet wurde (mein Adguard-Server zeigt auch keine Anfragen von diesem neuen Gerät an).
Sobald ich in /etc/systemd/resolved.conf gehe und die Zeile DNSStubListener auskommentiere und in „no“ ändere, system-networkd, system-resold und daemon-reload neu starte und nslookup erneut ausführe, erhalte ich eine Antwort vom per DHCP bereitgestellten DNS-Server.
Warum ist das so und wie kann ich das deaktivieren, ohne auf die oben beschriebenen Schritte zurückgreifen zu müssen, um die Funktionalität buchstäblich jedes anderen Geräts zu erhalten? (Windows, Android, iOS, Mac OS/X)
Ist das beabsichtigt? Und wenn ja, WARUM? Wieso stellt dies kein großes Sicherheitsrisiko dar, da vorkonfigurierte Netzwerkeinstellungen umgangen werden?
Warum gibt es im Installationsprogramm oder auf der Live-CD keine Optionen, dies während der Installation oder Laufzeit zu ändern?
Als Referenz verwende ich das ISO-Image direkt von der Ubuntu-Website: ubuntu-22.04.1-desktop-amd64.iso
Danke.