Início / server / Perguntas / 1165316
Accepted
ericx
Asked: 2024-09-17 02:39:25 +0800 CST

resolvectl não está conseguindo adicionar DNS sem mensagem de erro

  • 772

Estou tentando adicionar DNS dividido a um túnel Wireguard (não é bem uma pergunta sobre Wireguard).

Tenho um comando PostUp: resolvectl dns %i 10.160.20.15 Que se traduz em: resolvectl dns wg0 10.160.20.15e não funciona.

Quando eu apenas executo esse comando como root, nada parece mudar. Não há servidor DNS adicionado ao resolvectl status. Se eu habilitar o nível DEBUG de registro, recebo MUITAS mensagens, journalctlmas não consigo ver nenhuma explicação para a falha.

É muito longo para postar aqui; mas o único error-messagecampo em todos os logs que não é preenchido com n/aé Link lan0 is managede tem outro campo error-namecom o valororg.freedesktop.resolve1.LinkBusy

lan0é o nome da minha Ethernet primária (renomeada em netplan) e, até onde sei, não deveria estar envolvida com esse comando?

Se eu for ingênuo e lan0estiver envolvido de alguma forma, como faço para deixá-lo desocupado (sem gerenciamento) para poder definir o DNS em uma interface diferente?

EDIT: Encontrei o seguinte em org.freedesktop.resolve1 :

org.freedesktop.resolve1.LinkBusy

A alteração de configuração solicitada não pôde ser feita porque systemd-networkd(8) já tomou posse da interface e forneceu dados de configuração para ela.

Então acho que preciso saber o que significa quando networkdtoma posse? E como tomar posse de volta?

resolvectl

1 respostas

  1. Best Answer

    Depois de muita insistência, descobri que adicionar DNS personalizado a (pelo menos) uma interface Wireguard depende da ordem.

    ou seja: você precisa especificar o domínio de pesquisa antes de poder especificar um servidor.

    Não sei o porquê, e suspeito que seja um bug efêmero; mas se você especificar:

    [Interface]
PostUp = resolvectl dns %i 10.100.100.5
PostUp = resolvectl domain %i ~mydomain.com

    (e/ou simplesmente executar esses comandos quando o wg0 estiver ativo). Nada acontece de fato. Não há mensagens de erro, mas não há nenhuma mudança na saída de resolvectl.

    Entretanto, se você inverter a ordem e especificar o domínio antes do servidor DNS, funcionará perfeitamente.

    Então o trecho correto para o arquivo de configuração do wireguard deve ser:

    [Interface]
PostUp = resolvectl domain %i ~mydomain.com
PostUp = resolvectl dns %i 10.100.100.5

    Observe também (fora do escopo desta questão) que a técnica integrada do wireguard:

    [Interface]
DNS = 10.100.100.5, ~mydomain.com

    também falha porque tenta usar o antigo, resolvconfque realmente não funciona com o systemd (sim, há um modo de emulação).

    Informações sobre versões:

    • Debian: leitor ávido
    • resolvectl: systemd 252 (252.30-1~deb12u2) +PAM +AUDITORIA +SELINUX +APPARMOR +IMA +SMACK +SECCOMP +GCRYPT -GNUTLS +OPENSSL +ACL +BLKID +CURL +ELFUTILS +FIDO2 +IDN2 -IDN +IPTC +KMOD +LIBCRYPTSETUP +LIBFDISK +PCRE2 -PWQUALITY +P11KIT +QRENCODE +TPM2 +BZIP2 +LZ4 +XZ +ZLIB +ZSTD -BPF_FRAMEWORK -XKBCOMMON +UTMP +SYSVINIT hierarquia-padrão=unificado
    • 0

relate perguntas