我一开始只是简单地添加了我想在网络管理器中使用的服务器的 dns 地址,但这不起作用。
然后我尝试编辑/etc/systemd/resolved.conf:
[Resolve]
DNS=95.216.24.230
#FallbackDNS=
#Domains=
DNSSEC=yes
DNSOverTLS=yes
#MulticastDNS=no
#LLMNR=no
#Cache=no-negative
DNSStubListener=yes
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
那也没有用。浏览器无法使用。但是,当我恢复到我的 ips dns 或其他简单的 dns 服务器(并注释掉 /etc/systemd/resolved.conf 中的所有条目)时,一切正常。我也尝试过其他 DoT 服务器,它们都不适合我。我检查了有关此主题的其他帖子,但它们似乎都指的是 18.04。我在 20.10,从那时起情况发生了变化。我不确定是否应该通过 netplan 或 /etc/systemd/resolved.conf 进行编辑。其实,我以为这是一个简单的过程,只需将 dns 服务器的 ip 插入网络管理器,但显然不是。
对于可能在同一件事上苦苦挣扎的其他人,答案是忽略网络管理器。在 DNS 部分中关闭自动,并将网络管理器中的 dns 字段留空。然后 nano /etc/systemd/resolved.conf 并设置如下:
诀窍是您必须将 DNS= 设置为 ip PLUS '#' 加上服务器名称,DNSOverTLS=true 才能正常工作。这是因为必须验证服务器的证书才能继续。如果您不提供服务器的名称,您的机器将无法验证它。“投机取巧”在这里可以工作,但不会验证和打开多个漏洞,因此不是一个好的选择。此外,很明显,您要连接的 DNS 服务器必须支持 DoT。
运行后:
你应该很高兴。
感谢 Thomas Ward 指出了“投机取巧”设置的潜在问题,并为弄清楚如何正确操作提供了线索。