使用另一個介面 (VPN) 網路中的 DNS 解析一個介面 (wlan0) 請求

解決此問題可以從多個方面進行。

1. 新增正確路由的 ip 規則
2. 測試名稱解析
3. 停用/調整已解決

一步步：

第一步是查看是否可以到達 Pi。需要檢查路由經過哪個介面。可以使用以下測試：

traceroute -i <interface name> -p 53 192.168.66.z

替換為系統上可用的介面。預期結果：traceroute 將在 wg0 介面上工作，但可能不會在其他介面上工作。

使用來源 IP 可以完成相同的測試：

traceroute -s <sourceIP> -p 53 192.168.66.z

替換為本機上的本機 IP 預期結果：traceroute 可能適用於 wg0 的 IP 位址，但不適用於任何其他介面的 IP 位址

如果上述兩者不適用於任何介面或位址，則公共「網橋」上的路由部分有問題。

假設第一步按預期工作，下一步是告訴作業系統透過正確的介面路由 DNS 請求的流量。替換為在上一步中提供到 pihole 的工作路由的介面的名稱。

為 DNS 請求建立一個新的路由表，例如“dns”，並告訴作業系統路由所有 DNS 請求（目標連接埠 53）以透過不同的介面

echo "10 dns" >>/etc/iproute2/rt_tables
ip rule add pref 10 dport 53 table dns
ip route add default via 192.168.66.z dev <DNSInterface> table dns
ip route flush cache

首先透過明確指定 pihole 位址來查看 DNS 解析是否有效：

nslookup www.serverfault.com 192.168.66.z

預期結果：DNS查詢順利。如果沒有，您需要仔細檢查上面的介面和 IP 位址以及 VPS 上的路由規則。

最後我們需要處理resolved。我的建議是關閉resolved並直接使用pihole DNS：

systemctl stop systemd-resolved
systemctl disable systemd-resolved.service
mv /etc/resolv.conf /etc/resolv.conf.securitycopy

添加

dns=default

下[main]於/etc/NetworkManager/NetworkManager.conf

systemctl restart NetworkManager

將網路介面屬性上的 DNS 伺服器 IP 變更為 pihole 位址

測試DNS解析：

nslookup www.serverfault.com

您的系統現已進行以下變更：

1. DNS 請求（目標連接埠 53）透過不同的介面路由
2. Resolved 被停用，DNS 解析直接到 DNS 伺服器
3. DNS 伺服器設定為 piHole 的 IP

讓我知道它是否有效。