ResolveUnicastSingleLabel=yesNFQDN(非正規化ドメイン名)が解決されない問題はまだ解決されていないようです。
単一のWireguardトンネルを使用して企業ネットワーク(ドメインを含む)に接続します。example.net)のDNSサーバーは次の場所にあります。10.28.0.1NFQDNを解析できます。テストIPアドレスに変換10.28.0.20。
- 検索されないドメインの場合、結果はありません。
resolvectl dns wg0 10.28.0.1
resolvectl domain wg0 ~example.net
resolvectl query test
テスト:解析呼び出しに失敗しました: 'test'が見つかりません。
- 検索ドメインに設定すると、test.example.netへのDNS転送を実行するサーバーに依存する.example.netを追加して、NFQDNをFQDNに限定します。10.28.0.20。これは私たちが望むものではありません:
resolvectl domain wg0 example.net
resolvectl query test
テスト:10.28.0.20 - リンク:wg0(test.example.net)
- 15.7ミリ秒でDNSプロトコルを介して情報を取得します。 - 検証済みデータ:いいえ
- 検索しないように明示的に指示すると
resolvectl(ただし、引き続き検索ドメインを使用する)、目的の結果が得られます。
resolvectl query --search=no test
テスト:10.28.0.20 - リンク:wg0
- 15.2ミリ秒でDNSプロトコルを介して情報を取得します。 - 検証済みデータ:いいえ
- 面倒だからexample.netこれで、検索ドメイン、
ping存在しないドメインに接続しようとすると、他のサービスも会社のデフォルトのリバースプロキシにリダイレクトされるようです。
resolvectl query cyclo.brussels
cyclo.brussels: 解析呼び出しに失敗しました: 'cyclo.brussels' が見つかりません。
ping cyclo.brussels
PING cyclo.brussels.example.net (10.28.20.3) 56(84)バイトのデータ
私はまだ何か間違っているのですか、それともResolveUnicastSingleLabel=yes検索されていないドメインを使用していませんか?