我觉得每个链接的 DNS 设置为什么有用没有多大意义。您要使用的任何 DNS 服务器是否都必须是全局列表的一部分,然后您才能决定通过哪个接口发送流量?这个概念似乎在这个问题。
我尝试update-systemd-resolved在我的openvpn配置文件中使用,我发现它仅在隧道接口上设置 DNS,使用resolvectl status。nslookup失败并显示它仅使用Global输出的列表中的 DNS 服务器resolvectl status。
答案1
否;每个接口还可以有一个列表域名后缀为该域分配隧道接口,以便将其作为主域。例如,可以分配企业 VPN 的隧道接口,corp.example.com或者只能通过 VPN 解析的其他域,而无需发送所有其他通过 VPN 进行 DNS 查询。(这可以避免影响延迟和/或损害隐私。)
基于域的服务器选择已实现里面systemd-resolved,为了使其正常工作,您的 resolv.conf 必须仅指向 127.0.0.53(这是 systemd-resolved 的 DNS 代理监听器)而不是其他名称服务器。
但是如果让 Nslookup 绕过 systemd-resolved 并将实际的 DNS 服务器放入 resolv.conf(无法表达这种配置),那么确实只会有一个全局列表。
总的来说,这非常类似于 dnsmasq 中的每个域的“服务器”选项或 Unbound 中的“forward-zone”,只是它也与接口绑定。