對 Linux 來說相對較新,只需要運行一些東西:
我注意到,在 Ubuntu 22.04 中,如果不進入 /etc/systemd/resolved.conf 並編輯該配置文件,就無法在安裝時或 Live CD 上運行時禁用 dns 存根偵聽器。
即使進入網路適配器設定並指定我的 DNS 伺服器也不起作用。 Systemd-resolved 仍然會覆蓋 DHCP 提供的 DNS 伺服器以及透過網路 GUI 手動輸入的 DNS 伺服器 - 無論是在 live CD 上還是在安裝上。
我透過我所做的測試知道這一點 - 我的 DCHP 伺服器設定使用我的 adguard-home DNS 作為唯一的 dns 伺服器來防止追蹤、惡意網站和其他有害內容。這樣做的全部意義在於,任何新的連接到網路的裝置會立即使用我設定的 adguard-home DNS 伺服器來明確封鎖有害內容 - 包括 bing.com、ntp.msn.com 等。
當我啟動 live CD 並連接到網路時,我立即可以訪問 bing.com、ntp.msn.com 和其他不應解析的網站。在終端機中執行 nslookup 會產生 127.0.0.1:53 伺服器和 0.0.0.0 回應 - 直到透過 Web 瀏覽器存取該網站。透過Web 瀏覽器造訪網站後,再次執行nslookup 會提供bing.com 和ntp.msn.com 的IP 位址- 但是,如果使用我的adguard-home DNS 伺服器(我的adguard 伺服器也顯示沒有),則不應出現這種情況來自這個新設備的請求)。
一旦我進入 /etc/systemd/resolved.conf 並取消註釋 DNSStubListener 行並將其更改為“no”,重新啟動 system-networkd、system-resold 和 daemon-reload 並再次運行 nslookup,我就會從DHCP 提供的DNS 伺服器。
為什麼會發生這種情況? (Windows、安卓、iOS、Mac OS/X)
這是故意的嗎?如果是這樣 - 為什麼?這怎麼不是一個主要的安全漏洞,因為它繞過了預先配置的網路設定。
為什麼安裝程式或 live cd 中沒有選項可以在安裝時或執行時更改此設定?
作為參考,我直接使用 ubuntu 網站上的 iso 映像:ubuntu-22.04.1-desktop-amd64.iso
謝謝。