主页 / ubuntu / 问题 / 1025309
Accepted
MoonManT
Asked: 2018-04-16 10:28:52 +0800 CST

如何在 systemd-resolved 中禁用 LLMNR?

  • 772

如何在 中禁用 LLMNR systemd-resolved

我尝试添加LLMNR=no/etc/systemd/resolved.conf

但是当我输入时systemd-resolve --status它仍然显示

LLMNR 设置:是

我已尝试重新启动计算机并重新启动systemd-resolved.service

systemd systemd-resolved

1 个回答

  1. Best Answer

    有一个通用的 LLMNR 设置和一个每个链接的 LLMNR 设置

    有 LLMNR 设置,systemd-resolved还有每个链接的 LLMNR 设置systemd-networkd

    您在systemd-resolve --status输出中查看的设置实际上是来自systemd-networkd. 除此之外,如果你没有运行systemd-networkd,它仍然会显示LLMNR setting: yes

    默认设置将显示如下内容:

    Link 2 (ens3)
      Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
       LLMNR setting: yes

    这也意味着systemd-resolved将在这些接口上的 UDP 端口 5355(LLMNR 端口)上接受请求。

    更改resolved.conf 文件将更改“当前范围:”行

    如果您通过设置并重新启动LLMNR=no来禁用它,那么您将获得:resolved.confsystemd-resolved

    Link 2 (ens3)
      Current Scopes: DNS
       LLMNR setting: yes

    您可以看到范围从更改DNS LLMNR/IPv4 LLMNR/IPv6为 just DNS。因此它将仅使用 DNS,不再接受 UDP 端口 5355 上的请求。

    更改 *.network 文件将更改“LLMNR 设置:”行

    如果您也在使用,则可以通过在该接口的文件部分中systemd-networkd进行设置来进一步禁用该接口上的 LLMNR 。LLMNR=no[Network]*.network

    例如:

    # /etc/systemd/network/90-ens3-nollmnr.network
[Match]
Name=ens3

[Network]
LLMNR=no

    设置并重新启动后systemd-networkd,输出systemd-resolve --status将包括:

    Link 2 (ens3)
      Current Scopes: DNS
       LLMNR setting: no

    概括

    所以,简而言之,LLMNR setting: yes只是意味着它没有在那个 interface 上明确禁用。如果它由systemd-networkd. 如果你通过 resolve 本身禁用它,它本质上将具有相同的效果,但它只会显示在当前作用域列表中,而不是真正显示在LLMNR setting.

    注意:一些指向代码的指针显示这是此处此处LLMNR=yes的默认设置。

    • 15

相关问题