• DNS — a comma-separated list of IP (v4 or v6) addresses to be set as the interface's DNS servers, or non-IP hostnames to be set as the in‐
terface's DNS search domains. May be specified multiple times. Upon bringing the interface up, this runs `resolvconf -a tun.INTERFACE -m 0
-x` and upon bringing it down, this runs `resolvconf -d tun.INTERFACE`. If these particular invocations of resolvconf(8) are undesirable,
the PostUp and PostDown keys below may be used instead.
这表明您可以在文件的部分中包含一个search域,以及您的 DNS 服务器条目:[Interface]/etc/wireguard/wg.conf
[Interface]
DNS = 10.10.10.1, localdomain
将 IP 更改为10.10.10.1远程网络中的 DNS 服务器 IP wg,更新localdomain以反映远程网络中使用的域名wg。
从手册页
CONFIGURATION部分wg-quick,措辞不那么明显:这表明您可以在文件的部分中包含一个
search域,以及您的 DNS 服务器条目:[Interface]/etc/wireguard/wg.conf将 IP 更改为
10.10.10.1远程网络中的 DNS 服务器 IPwg,更新localdomain以反映远程网络中使用的域名wg。例如。如果您有一个
[Peer]包含例如 RFC1918 地址的部分:然后查询
myserver将被发送到10.10.10.1asmyserver.localdomain(您的远程 DNS 服务器显然需要能够解析该主机)如果您有多个可以由远程 DNS 服务器解析的域,那么它们也可以附加到上面的
DNS =条目中,每个条目用逗号分隔。所有这些都在您的常规主机之外处理,
/etc/resolv.conf并resolvconf在后台使用以添加额外的 DNS 详细信息,这些详细信息会在wg接口启动/关闭时动态添加/删除。警告:我不知道(还没有测试过)发送查询时使用什么presedence,所以
wg如果您有多个活动的DNS服务器,您可能会向多个远程DNS服务器发送查询,因此您可能会将主机详细信息泄露给可能不受欢迎的远程 DNS 服务器。高温高压