Como configurar o systemd-resolved e o systemd-networkd para usar o servidor DNS local para resolver domínios locais e o servidor DNS remoto para domínios remotos?

No arquivo de configuração da interface de rede local (um arquivo que corresponde ao padrão de nome /etc/systemd/network/*.network), temos que especificar que queremos obter o endereço do servidor DNS local do servidor DHCP usando a DHCP=opção :

[Network]
DHCP=yes

ou especifique seu endereço explicitamente usando a DNS=opção :

[Network]
DNS=10.0.0.1

Além disso, precisamos especificar (na mesma seção) domínios locais usando a Domains=opção

Domains=domainA.example domainB.example ~example

Especificamos domínios locais domainA.example domainB.examplepara obter o seguinte comportamento (de systemd-resolved.service, página man systemd-resolved):

As pesquisas por um nome de host que termina em um dos domínios por interface são roteadas exclusivamente para as interfaces correspondentes.

Esta forma hostX.domainA.exampleserá resolvida exclusivamente pelo nosso servidor DNS local.

Especificamos ~exampleque todos os domínios que terminam em exampledevem ser tratados como domínios somente de rota para obter o seguinte comportamento (da descrição deste commit):

Os servidores DNS que possuem domínios somente de rota devem ser usados ​​apenas para os domínios especificados.

Esta forma hostY.on.the.internetserá resolvida exclusivamente pelo nosso servidor DNS remoto global.

Observação

Idealmente, ao usar o protocolo DHCP, os nomes de domínio local devem ser obtidos do servidor DHCP em vez de serem especificados explicitamente no arquivo de configuração da interface de rede acima. Veja UseDomains=opção . No entanto, ainda há problemas pendentes com esse recurso - consulte o problema da opção de domínios de pesquisa DHCP systemd-networkd .

Precisamos especificar o servidor DNS remoto como nosso servidor DNS global para todo o sistema. Podemos fazer isso no /etc/systemd/resolved.confarquivo:

[Resolve]
DNS=8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844

Não se esqueça de recarregar a configuração e reiniciar os serviços:

$ sudo systemctl daemon-reload
$ sudo systemctl restart systemd-networkd
$ sudo systemctl restart systemd-resolved

Cuidado!

As garantias acima se aplicam somente quando os nomes estão sendo resolvidos por systemd-resolved – consulte a página man para nss-resolve, libnss_resolve.so.2 e a página man para systemd-resolved.service, systemd-resolved .

Veja também:

• A descrição das solicitações de pesquisa de roteamento nas páginas de manual relacionadas ao systemd não é clara
• Como solucionar problemas de DNS com o systemd-resolvido?

Referências:

• Página man para systemd-resolved.service, systemd-resolved
• Página de manual para resolvido.conf, resolvido.conf.d
• Página man para systemd-network

Apenas para expandir a excelente resposta de @piotrDobrogost, não se esqueça de configurar /etc/nsswitch.confpara usar systemd-resolvedcomo fonte de resolução de DNS. Sua hostsdiretiva deve ter a seguinte aparência para seu caso de uso específico:

/etc/nsswitch.conf

hosts:  files resolve dns

Portanto, se você limitar a resolução apenas aos domínios especificados na Domainsdiretiva /etc/systemd/resolved.confconforme os detalhes de Piotr acima, o DNS deverá ser consultado na ordem das fontes de resolução de nomes especificadas /etc/nsswitch.confquando os domínios NÃO forem encontrados na Domainsdiretiva:

O link a seguir faz referência ao requisito para especificar a resolução para /etc/nsswitch.confque systemd-resolvedseja consultado durante a resolução de nomes:

https://github.com/systemd/systemd/issues/940

A documentação do SystemD que achei terrível. Eu tive que juntar um entendimento de vários links, incluindo a resposta de Piotr acima ;-)

Se você está fazendo isso porque tem uma conexão configurada com OpenVPN, você precisa usar https://github.com/jonathanio/update-systemd-resolved conforme https://wiki.archlinux.org/index.php/OpenVPN #The_update-systemd-resolved_custom_script

Especificamente, uma vez que você tenha o update-systemd-resolvedscript instalado e ativo na configuração do cliente OpenVPN, você também adicionará dhcp-option DOMAIN-ROUTE yourdomain.comà mesma configuração do cliente.

Você deve ver a seguinte saída do OpenVPN:

<14>Apr 22 16:10:31 update-systemd-resolved: Link 'tun0' coming up
<14>Apr 22 16:10:31 update-systemd-resolved: Adding DNS Routed Domain yourdomain.com
<14>Apr 22 16:10:31 update-systemd-resolved: Adding DNS Domain yourdomain.com
<14>Apr 22 16:10:31 update-systemd-resolved: Adding IPv4 DNS Server 192.168.XYZ.XYZ
<14>Apr 22 16:10:31 update-systemd-resolved: SetLinkDNS(640 1 2 4 192 168 XYZ XYZ)
<14>Apr 22 16:10:31 update-systemd-resolved: SetLinkDomains(640 2 yourdomain.com false yourdomain.com true)

E você pode verificar a configuração do DNS com resolvectl status:

Link 3 (wlp0s....)
      Current Scopes: DNS
DefaultRoute setting: yes
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
  Current DNS Server: 192.168.XYZ.XYZ
         DNS Servers: 192.168.XYZ.XYZ
          DNS Domain: ~.
                      lan
Link 640 (tun0)
      Current Scopes: DNS
DefaultRoute setting: no
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
  Current DNS Server: 192.168.XYZ.XYZ
         DNS Servers: 192.168.XYZ.XYZ
          DNS Domain: ~yourdomain.com