Ubuntu 22.04 LTS Desktop - Servidores DNS DHCP ignorados

Ubuntu 22.04 LTS Desktop - Servidores DNS DHCP ignorados

Relativamente novo no Linux e só precisava passar por algo:

Percebi que com o Ubuntu 22.04 não há como desabilitar o ouvinte stub dns no momento da instalação nem no tempo de execução no live cd sem entrar em /etc/systemd/resolved.conf e editar esse arquivo de configuração.

Mesmo entrar nas configurações do adaptador de rede e especificar meus servidores DNS não funciona. A resolução do Systemd ainda substitui os servidores DNS fornecidos pelo DHCP E aqueles inseridos manualmente por meio da GUI de rede - tanto no live cd quanto na instalação.

Eu sei disso através dos testes que fiz - tenho meu servidor DCHP configurado para usar meu DNS adguard-home como o ÚNICO servidor DNS para evitar rastreamento, sites maliciosos e outros conteúdos prejudiciais. O objetivo disso é que qualquernovodispositivo trazido para a rede está usando imediatamente o servidor DNS adguard-home que configurei para bloquear explicitamente conteúdo prejudicial - incluindo bing.com, ntp.msn.com e outros.

Quando inicializo o live cd e me conecto à minha rede, tenho acesso imediato ao bing.com, ntp.msn.com e outros sites que não deveriam estar sendo resolvidos. A execução do nslookup no terminal resulta em um servidor 127.0.0.1:53 e uma resposta 0.0.0.0 - ATÉ o site ser acessado via navegador da web. Depois de acessar o site via navegador da web, executar o nslookup novamente fornece o endereço IP de bing.com e ntp.msn.com - NO ENTANTO, esse não deveria ser o caso se ele estivesse usando meu servidor DNS adguard-home (meu servidor adguard também não mostra solicitações deste novo dispositivo).

Assim que eu entro em /etc/systemd/resolved.conf e descomente a linha DNSStubListener e altero para "no", reinicie system-networkd, system-resold e daemon-reload e execute nslookup novamente, recebo uma resposta do Servidor DNS fornecido por DHCP.

Por que isso acontece e como posso desativá-lo sem ter que recorrer às etapas descritas acima para obter a funcionalidade de literalmente todos os outros dispositivos? (Windows, Android, iOS, Mac OS/X)

Isso é intencional? Se sim - POR QUÊ? Como isso não é uma grande vulnerabilidade de segurança, pois contorna as configurações de rede pré-configuradas.

Por que não há opções no instalador ou no CD ao vivo para alterar isso no momento da instalação ou no tempo de execução?

Para referência, estou usando a imagem iso diretamente do site do Ubuntu: ubuntu-22.04.1-desktop-AMD64.iso

Obrigado.

informação relacionada