🔥
【Linux】systemd-resolvedを使ってDoT+DNSSECをする
環境
arch linux
NetworkManger + wpa_suplicantでWi-Fi接続
NetworkMangerがsystemd-resolvedを使うように設定する
まずsystemd-resolvedを有効化する
sudo systemctl enable --now systemd-resolved.service
NetworkMangserがsystemd-resolvedを使うように明示的に設定する
/etc/NetowrkManger/conf.d/dns.conf
[main]
dns=systemd-resolved
/etc/resolve.confをsystemd-resolvedにリンクする
ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
/run/systemd/resolve/stub-resolv.conf にするとこのあと設定するDNSを強制使用します
/run/systemd/resolve/resolv.conf にするとDHCPで配られるDNSと併用する形になります
(優先はこのあと指定するアドレスになります)
systemd-resolvedを設定する
/etc/systemd/resolve.conf
Domains=DoTで使うドメイン
DNS=X:X::X:X x.x.x.x
FallbackDNS=Y:Y::Y:Y y.y.y.y
DNSOverTLS=opportunistic
DNSSEC=allow-downgrade
再起動する
これで有効化されているはずです
参考文献
Discussion