Использование вытеснить поиск домена в dhclient + resolvconf добавляет?
1107
gertvdijk
На моем компьютере с Ubuntu 16.04 я использую DHCP для получения IP-адреса от маршрутизатора моего интернет-провайдера. Он отвечает DNS-серверами и поисковыми доменами DNS, которые я хочу переопределить.
не запрашивать доменные имена серверов и / или поисковый домен
переопределить оба, domain-name-serversи domain-searchесли так или иначе предусмотрено.
Однако что теперь происходит с resolvconf:
/etc/resolv.conf:
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 10.1.2.3 search home mydomain.tld
Заметили homeзапись там? Это то, что мой дерьмовый маршрутизатор ISP посылает мне, несмотря на то, что я не запрашиваю его (подтверждено с помощью tcpdump, см. Ниже). Так что, очевидно, dhclient добавляется вместо переопределения, как если бы я использовал appendвместо supersede.
Что я делаю неправильно? Я хочу, чтобы dhclient игнорировал поддельный ненастраиваемый домен поиска DNS.
Я бы посчитал это проблемой безопасности, поскольку я не хочу, чтобы он выполнял поиск пугающего домена для каждого DNS-запроса, который я делаю на своем хосте. Кроме того, почему dhclient даже пытается разобрать варианты ответа, которые он не запрашивал?
Информация о версии программного обеспечения (все версии Ubuntu 16.04):
ii isc-dhcp-client 4.3.3-5ubuntu12.7 ii resolvconf 1.78ubuntu4
Вместо domain-name-searchопции мой маршрутизатор провайдера ответил domain-nameопцией. Последний вариант заменить.
Кажется, что комбинация dhclient-resolvconf объединяет информацию как от основного имени домена ( homeздесь), так и с доменами поиска.
Все еще открыт для размышлений: почему dhclient пытается разобрать и обработать опцию domain-name? Я не просил это. По-видимому, мне нужно заменить все ответы, которые я не просил для этого ненадежного устройства, которое посылает мне? Похоже, хороший вектор атаки здесь ...