В Fedora 33 планируют перейти на использование systemd-resolved

Новости

Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование по умолчанию systemd-resolved для резолвинга DNS-запросов. Glibc будет переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns.

Systemd-resolved выполняет такие функции как поддержание настроек в файле resolv.conf на основании данных DHCP и статической конфигурации DNS для сетевых интерфейсов, поддерживает DNSSEC и LLMNR (Link Local Multicast Name Resolution). Из достоинств перехода на systemd-resolved называется поддержка DNS over TLS, возможность включения локального кэширования DNS-запросов и поддержка привязки разных обработчиков к разным сетевым интерфейсам (в зависимости от сетевого интерфейса выбирается DNS-сервер для обращения, например для VPN-интерфейсов DNS-запросы будут отправляться через VPN). DNSSEC в Fedora применять не планируется (systemd-resolved будет собран с флагом DNSSEC=no).

Systemd-resolved уже используется по умолчанию в Ubuntu, начиная с выпуска 16.10, но в Fedora интеграция будет проведена иначе – Ubuntu продолжает применять традиционный nss-dns из glibc, т.е. glibc продолжает обрабатывать /etc/resolv.conf, в то время как в Fedora намечена замена nss-dns на nss-resolve из состава systemd. Для тех кто не желает использовать systemd-resolved будет предусмотрена возможность его отключения (нужно деактивировать сервис systemd-resolved.service и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf).

Publisher
Оцените автора
AsaDagar
Добавить комментарий