对于 Linux 相对较新,只需要运行一些操作:
我注意到,在 Ubuntu 22.04 中,如果不进入 /etc/systemd/resolved.conf 并编辑该配置文件,就无法在安装时禁用 dns 存根侦听器,也无法在 Live CD 上运行时禁用该侦听器。
即使进入网络适配器设置并指定我的 DNS 服务器也不起作用。Systemd-resolved 仍然会覆盖 DHCP 提供的 DNS 服务器以及通过网络 GUI 手动输入的服务器 - 无论是在 live cd 上还是在安装上。
我通过我所做的测试知道了这一点 - 我将我的 DCHP 服务器设置为使用我的 adguard-home DNS 作为唯一的 DNS 服务器,以防止跟踪、恶意网站和其他有害内容。这样做的目的是,任何新的连接到网络的设备立即使用我设置的 adguard-home DNS 服务器来明确阻止有害内容 - 包括 bing.com、ntp.msn.com 等。
当我启动 Live CD 并连接到我的网络时,我立即可以访问 bing.com、ntp.msn.com 和其他不应解析的网站。在终端中运行 nslookup 会导致服务器 127.0.0.1:53 和响应 0.0.0.0 - 直到通过 Web 浏览器访问该站点。通过 Web 浏览器访问该站点后,再次运行 nslookup 会提供 bing.com 和 ntp.msn.com 的 IP 地址 - 但是,如果使用我的 adguard-home DNS 服务器,情况就不会如此(我的 adguard 服务器也没有显示来自此新设备的请求)。
一旦我进入 /etc/systemd/resolved.conf 并取消注释 DNSStubListener 行并将其更改为“no”,重新启动 system-networkd、system-resold 和 daemon-reload 并再次运行 nslookup,我就会从 DHCP 提供的 DNS 服务器得到答复。
为什么会出现这种情况?我该如何禁用它,而不必采取上述步骤来获得几乎所有其他设备的功能?(Windows、Android、iOS、Mac OS/X)
这是故意的吗?如果是,为什么?这怎么会不是一个重大的安全漏洞呢?因为它绕过了预配置的网络设置。
为什么安装程序或 Live CD 中没有选项可以在安装时或运行时更改此设置?
作为参考,我直接使用来自 ubuntu 网站的 iso 映像:ubuntu-22.04.1-desktop-amd64.iso
谢谢。