在 (Arch) Linux 上,我配置了一个 VPN,我并不想将其用于所有流量,而是用于绑定到相关 tun/tap 接口的软件。到目前为止,在 iproute2 策略路由的帮助下,一切运行良好。
VPN 有一个名称服务器,我希望接入 VPN 的软件能够使用它。我应该把这个名称服务器的地址放在哪里,而不会让其他软件试图使用它?这就是我得到的,把它放到 中/etc/resolv.conf。
答案1
Linux 中不存在特定于进程的名称服务器设置。resolv.conf 定义了整个系统的解析器,无论谁在请求。
如果您只需要为使用 VPN 的软件解析几个不同的非公共域名,请考虑运行自己的名称服务器并为这些域名设置特定的转发服务器。使用dnsmasq使用-S /internal.domain.name/<address of internal name server>@tun0参数(如果您有多个域,请多次指定)设置似乎是一个明智的想法。使用新创建的本地名称服务器(127.0.0.1)作为 /etc/resolv.conf 中的唯一解析器,您应该会很好。