Я относительно новичок в Linux и мне просто нужно было кое-что проработать:
Я заметил, что в Ubuntu 22.04 нет возможности отключить прослушиватель DNS-заглушки во время установки или во время запуска на live cd, не зайдя в /etc/systemd/resolved.conf и не отредактировав этот файл конфигурации.
Даже вход в настройки сетевого адаптера и указание моих DNS-серверов не работает. Systemd-resolved по-прежнему переопределяет DNS-серверы, предоставленные DHCP, И те, которые были введены вручную через сетевой GUI - как на live cd, так и при установке.
Я знаю это по результатам проведенного мной тестирования - у меня есть настройка сервера DCHP для использования моего DNS adguard-home как ЕДИНСТВЕННОГО сервера DNS для предотвращения отслеживания, вредоносных веб-сайтов и другого вредоносного контента. Весь смысл этого в том, чтобы любойновыйУстройство, подключенное к сети, немедленно использует DNS-сервер adguard-home, который я настроил для явной блокировки вредоносного контента, включая bing.com, ntp.msn.com и другие.
Когда я загружаю live cd и подключаюсь к своей сети, я немедленно получаю доступ к bing.com, ntp.msn.com и другим сайтам, которые не должны разрешаться. Запуск nslookup в терминале приводит к серверу 127.0.0.1:53 и ответу 0.0.0.0 - ДО ТЕХ ПОР, ПОКА сайт не будет доступен через веб-браузер. После доступа к сайту через веб-браузер повторный запуск nslookup выдает IP-адрес bing.com и ntp.msn.com - ОДНАКО это не должно быть так, если он использовал мой DNS-сервер adguard-home (мой сервер adguard также не показывает запросы с этого нового устройства).
Как только я захожу в /etc/systemd/resolved.conf и раскомментирую строку DNSStubListener и меняю ее на «no», перезапускаю system-networkd, system-resold и daemon-reload и снова запускаю nslookup, я получаю ответ от DNS-сервера, предоставленного DHCP.
Почему это так и как это отключить, не прибегая к описанным выше шагам, чтобы получить функциональность буквально любого другого устройства? (Windows, Android, iOS, Mac OS/X)
Это сделано намеренно? Если да, то ПОЧЕМУ? Почему это не является серьезной уязвимостью безопасности, поскольку обходит предварительно настроенные сетевые настройки.
Почему в установщике или на Live CD нет опций, позволяющих изменить это во время установки или запуска?
Для справки я использую образ iso непосредственно с сайта Ubuntu: ubuntu-22.04.1-desktop-amd64.iso
Спасибо.