Início / server / Perguntas / 1050807
Accepted
Halfgaar
Asked: 2021-01-23 06:11:51 +0800 CST

Não aceite RDNSS de anúncios de roteador no Linux

  • 772

Eu tenho um roteador Ubuntu 20.04 que usa seu próprio IP como servidor DNS obtido dos anúncios do roteador, criando loops DNS. Não consigo descobrir como ignorar o RDNSS (servidor DNS recursivo) dos anúncios do roteador.

Ciclo:

Jan 19 17:26:28 myrouter dnsmasq[1074014]: query[AAAA] mobile.events.data.trafficmanager.net from fe80::21b:21ff:fee0:a6b3
Jan 19 17:26:28 myrouter dnsmasq[1074014]: forwarded mobile.events.data.trafficmanager.net to 127.0.0.53
Jan 19 17:26:28 myrouter dnsmasq[1074014]: query[AAAA] mobile.events.data.trafficmanager.net from fe80::21b:21ff:fee0:a6b3
Jan 19 17:26:28 myrouter dnsmasq[1074014]: forwarded mobile.events.data.trafficmanager.net to 127.0.0.53

Configuração de rede:

  • eth0 = não usado.
  • eth1 = WAN. 99.99.99.162/24,2a01:xx:xx:xx::2/126
  • eth2 = LAN1. 10.50.0.1/16,2a01:xx:xx:1337:10:50:0:1/64
  • mais LANs, não relevante
network:
  version: 2
  renderer: networkd
  ethernets:
    eth1:
      match:
        macaddress: "00:1b:21:e0:a6:b2" <-- non-obfuscated
      set-name: eth1
      addresses:
        - 99.99.99.162/24
        - 2a01:xx:xx:xx::2/126
      gateway4: 99.99.99.161
      gateway6: 2a01:xx:xx:xx::1
      nameservers:
        addresses:
          - 33.33.33.10
          - 44.44.44.10
        search: [ company, company.nl ]
    eth2:
      match:
        macaddress: "00:1b:21:e0:a6:b3" <-- non-obfuscated; will appear as IPv6 fe80
      set-name: eth2
      addresses:
        - 10.50.0.1/16
        - 2a01:xx:xx:1337:10:50:0:1/64
      nameservers:
        addresses:
          - 33.33.33.10
          - 44.44.44.10

Dnsmasq liga em todos, exceto eth1e lo. Radvdumpmostra que após a reinicialização de dnsmasq, ele envia um anúncio de roteador com fe80::21b:21ff:fee0:a6b3RDNSS (servidor DNS recursivo). Nossos clientes parecem não entender, e usam apenas o IPv4. Mas, o próprio roteador faz:

Link 5 (eth2)
      Current Scopes: DNS                     
DefaultRoute setting: yes                     
       LLMNR setting: yes                     
MulticastDNS setting: no                      
  DNSOverTLS setting: no                      
      DNSSEC setting: no                      
    DNSSEC supported: no                      
  Current DNS Server: 33.33.33.10           
         DNS Servers: 44.44.44.10             
                      33.33.33.10           
                      fe80::21b:21ff:fee0:a6b3 <- appears a short while after 'netplan try'

Tentei desabilitar:

net.ipv6.conf.all.accept_ra = 0
net.ipv6.conf.lo.accept_ra = 0
net.ipv6.conf.default.accept_ra = 0

Mas sem sorte. Alguma ideia?

router linux ipv6 linux-networking

1 respostas

  1. Best Answer

    Não é tarefa do kernel atualizar servidores de nomes baseados em RDNSS. É feito através do que você usa para gerenciar suas conexões de rede.

    edit Não entendi o que você queria, pensei em um cenário muito complicado. Reformulando um pouco: "Tendo uma configuração estática de ipv4 e v6, o netplan faz SLAAC de qualquer maneira. Por quê?"

    Para corrigir isso, inclua

    accept-ra: false

    na configuração do seu netplan para a(s) interface(s) desejada(s), source .

    Para completar, aqui está uma configuração de amostra para uma caixa Ubuntu 20.10 recém-provisionada:

    network:
  ethernets:
    enp0s3:
      dhcp4: false
      dhcp6: false
      accept-ra: false
      addresses:
        - 192.168.1.x/24
        - 2001:DB8::64/64
      gateway4: 192.168.1.1
      gateway6: 2001:DB8::1
      nameservers:
        addresses:
          - 192.168.1.1
  version: 2

    O seguinte foi "Quero SLAAC, mas sem RDNSS!":

    No caso do Ubuntu, é gerenciado com o netplan. Ao testá-lo, não consegui usar SLAAC sem RDNSS. Sugiro definir seu endereço IPv6 estaticamente.

    Aqui está a página de netplanmanual de :

    dhcp6 (bool)

    Habilite o DHCP para IPv6. Desligado por padrão. Isso abrange tanto o DHCP sem estado - onde o servidor DHCP fornece informações como servidores de nomes DNS, mas não o endereço IP - e o DHCP com estado, onde o servidor fornece o endereço e outras informações.

    Se você estiver em um ambiente somente IPv6 com autoconfiguração completamente sem estado (SLAAC com RDNSS), esta opção pode ser configurada para fazer com que a interface seja ativada. (A configuração de accept-ra por si só não é suficiente.) A configuração automática ainda respeitará o conteúdo do anúncio do roteador e usará o DHCP somente se solicitado no RA.

    Observe que o rdnssd(8) é necessário para usar o RDNSS com networkd. Nenhum software extra é necessário para o NetworkManager.

    [...]

    Se dhcp4 e dhcp6 forem verdadeiros, o backend networkd exigirá que dhcp4-overrides e dhcp6-overrides contenham as mesmas chaves e valores. Se os valores não corresponderem, um erro será exibido e a configuração da rede não será aplicada.

    • 2

relate perguntas