Ubuntu 22.04 LTS 데스크탑 - DHCP DNS 서버가 무시됨

Ubuntu 22.04 LTS 데스크탑 - DHCP DNS 서버가 무시됨

상대적으로 Linux를 처음 접했고 뭔가를 실행해야 했습니다.

Ubuntu 22.04에서는 설치 시 DNS 스텁 리스너를 비활성화하거나 /etc/systemd/resolved.conf로 이동하여 해당 구성 파일을 편집하지 않고는 라이브 CD에서 런타임을 비활성화할 수 있는 방법이 없다는 것을 확인했습니다.

네트워크 어댑터 설정으로 이동하여 DNS 서버를 지정해도 작동하지 않습니다. Systemd-resolved는 DHCP 제공 DNS 서버와 네트워킹 GUI를 통해 수동으로 입력한 서버(라이브 CD 및 설치 모두)를 여전히 무시합니다.

저는 제가 수행한 테스트를 통해 이 사실을 알고 있습니다. 추적, 악성 웹사이트 및 기타 유해한 콘텐츠를 방지하기 위해 adguard-home DNS를 유일한 DNS 서버로 사용하도록 DCHP 서버를 설정했습니다. 이것의 요점은 누구든지새로운네트워크에 가져온 장치는 bing.com, ntp.msn.com 등을 포함하여 유해한 콘텐츠를 명시적으로 차단하도록 설정한 adguard-home DNS 서버를 즉시 사용합니다.

라이브 CD를 부팅하고 네트워크에 연결하면 즉시 bing.com, ntp.msn.com 및 확인되어서는 안 되는 기타 사이트에 액세스할 수 있습니다. 터미널에서 nslookup을 실행하면 웹 브라우저를 통해 사이트에 액세스할 때까지 127.0.0.1:53 서버와 0.0.0.0 응답이 생성됩니다. 웹 브라우저를 통해 사이트에 액세스한 후 nslookup을 다시 실행하면 bing.com 및 ntp.msn.com의 IP 주소가 제공됩니다. 그러나 내 adguard 홈 DNS 서버를 사용하는 경우에는 그렇지 않습니다(내 adguard 서버에도 no가 표시됩니다). 이 새 장치의 요청).

/etc/systemd/resolved.conf로 이동하여 DNSStubListener 행의 주석 처리를 해제하고 "no"로 변경하고 system-networkd, system-resold 및 daemon-reload를 다시 시작하고 nslookup을 다시 실행하자마자 다음으로부터 답변을 받습니다. DHCP 제공 DNS 서버.

이것이 왜 문제이며 문자 그대로 다른 모든 장치의 기능을 얻기 위해 위에 설명된 단계에 의존하지 않고도 이 기능을 비활성화하려면 어떻게 해야 합니까? (윈도우, 안드로이드, iOS, 맥 OS/X)

의도적인 걸까요? 그렇다면 - 왜? 이는 사전 구성된 네트워크 설정을 우회하므로 주요 보안 취약점이 아닌 이유는 무엇입니까?

설치 프로그램이나 라이브 CD에 설치 시 또는 런타임 시 이를 변경할 수 있는 옵션이 없는 이유는 무엇입니까?

참고로 저는 우분투 웹사이트인 ubuntu-22.04.1-desktop-amd64.iso에서 직접 iso 이미지를 사용하고 있습니다.

감사해요.

관련 정보