Вопрос или проблема
Я использую стандартный Ubuntu. Почти единственные программы, которые я на нём использую, — это Firefox и Обновление программного обеспечения. Компьютер подключен через маршрутизатор opnsense. Маршрутизатор настроен так, чтобы блокировать все DNS соединения, кроме тех, которые идут к моему выбранному DNS-ресолверу, с которым он соединяется с использованием DOT. В настройках указан IP DNS как мой маршрутизатор. Тем не менее, он обнаруживает и блокирует DOH соединения с 1.1.1.3, Cloudflare. Изначально это блокировало обновления, но я обошёл это, установив параметр DNS в /etc/systemd/system.conf, но что-то всё ещё пытается подключиться к Cloudflare!! Это не Firefox, в котором отключен DOH и который работает нормально (DNS не заблокирован). Кто-нибудь знает, где изменить эту настройку?
Ответ или решение
Что на моем компьютере использует Cloudflare?
Если вы обнаружили, что ваша система блокирует DNS-запросы на Cloudflare (например, на адрес 1.1.1.3), и при этом вы используете базовую конфигурацию Ubuntu, это может быть вызвано несколькими факторами. Давайте разберемся, что может вызвать эти запросы, и как можно решить эту проблему.
Причины подключения к Cloudflare
-
Системные службы:
- Некоторые системные службы или приложения могут использовать DNS-серверы Cloudflare напрямую или через настройки. Например,
systemd-resolvedможет быть настроен на использование DNS, который не контролируется вашим маршрутизатором.
- Некоторые системные службы или приложения могут использовать DNS-серверы Cloudflare напрямую или через настройки. Например,
-
Программное обеспечение:
- Помните, что некоторые приложения могут иметь свои собственные настройки DNS. Это касается, например, приложений, которые используют библиотеки для работы с сетью, не полагаясь на настройки системы.
-
Зависимости от плагинов и расширений:
- Хотя вы отметили, что в Firefox отключен DNS через HTTPS (DoH), есть вероятность, что другие браузеры или програмный продукт использует эту функцию, настроив DNS на Cloudflare.
Как определить источник подключений к Cloudflare
-
Анализ сетевых соединений:
- Используйте команду
netstatилиssдля мониторинга активных подключений и определения, какие процессы используют подключения к Cloudflare:sudo ss -tulnp | grep 1.1.1.3
- Используйте команду
-
Логи системных служб:
- Проверьте логи системных служб, чтобы выяснить, какие службы могут делать запросы к DNS:
sudo journalctl -u systemd-resolved.service
- Проверьте логи системных служб, чтобы выяснить, какие службы могут делать запросы к DNS:
-
Проверка конфигурации
systemd:- Убедитесь, что
systemd-resolvedнастроен правильно. Файл конфигурации можно найти по пути/etc/systemd/resolved.conf. Проверьте настройки DNS и убедитесь, что они указывают на ваш маршрутизатор.
- Убедитесь, что
Рекомендации по изменению настроек
-
Изменение конфигурации
systemd-resolved:- В открытом файле
/etc/systemd/resolved.confубедитесь, что DNS-серверы указаны правильно:[Resolve] DNS=192.168.x.x # IP вашего маршрутизатора FallbackDNS=
- В открытом файле
-
Отключение
systemd-resolved:- Если проблема не решена, вы можете временно отключить
systemd-resolved:sudo systemctl disable systemd-resolved sudo systemctl stop systemd-resolved
- Если проблема не решена, вы можете временно отключить
-
Проверка и изменение конфигураций приложений:
- Убедитесь, что все ваши приложения, особенно те, которые могут использовать прокси или специальные сетевые настройки, сконфигурированы так, чтобы не использовать DNS-серверы, отличные от вашего маршрутизатора.
Заключение
Важно понимать, что блокировка DNS-запросов — это нормально, когда вы используете контрольный маршрутизатор. Проверку и изменение настроек необходимо выполнять тщательно, чтобы удостовериться, что ваши обновления будут продолжать работать, и что нет приложений, использующих нежелательные DNS-запросы. Если после выполнения этих шагов проблема сохраняется, возможно, стоит рассмотреть дополнительную диагностику сети или обратитесь за помощью к специалистам.