ResolveUnicastSingleLabel=yes似乎仍然没有解决非完全限定域名(NFQDN)未解析的问题。
我使用单个wireguard隧道连接到我的公司网络(带有域示例.net) 其 DNS 服务器位于10.28.0.1可以解析 NFQDN测试转换成IP地址10.28.0.20。
- 对于非搜索域,我们得不到结果:
resolvectl dns wg0 10.28.0.1
resolvectl domain wg0 ~example.net
resolvectl query test
测试:解析调用失败:找不到“测试”
- 将其设置为搜索域只需通过附加 .example.net 将 NFQDN 限定为 FQDN,这依赖于服务器对 test.example.net 进行 DNS 转发10.28.0.20。这不是我们想要的:
resolvectl domain wg0 example.net
resolvectl query test
测试:10.28.0.20 -- 链接:wg0 (test.example.net)
-- 通过 DNS 协议在 15.7 毫秒内获取信息。 -- 数据已验证:否
- 当我明确告诉
resolvectl不要搜索(但仍然使用搜索域)时,我们得到了所需的结果:
resolvectl query --search=no test
测试:10.28.0.20 -- 链接:wg0
-- 通过 DNS 协议在 15.2 毫秒内获取信息。 -- 数据已验证:否
- 令人烦恼的是,因为示例.net现在是一个搜索域,
ping当我尝试连接到不存在的域时,其他服务似乎也重定向到公司的主要反向代理:
resolvectl query cyclo.brussels
cyclo.brussels:解析调用失败:找不到“cyclo.brussels”
ping cyclo.brussels
PING cyclo.brussels.example.net (10.28.20.3) 56(84) 字节数据
我是否仍然做错了什么,或者ResolveUnicastSingleLabel=yes只是没有使用非搜索域?