🔥

【Linux】systemd-resolvedを使ってDoT+DNSSECをする

2023/11/08に公開

環境

arch linux
NetworkManger + wpa_suplicantでWi-Fi接続

NetworkMangerがsystemd-resolvedを使うように設定する

まずsystemd-resolvedを有効化する

sudo systemctl enable --now systemd-resolved.service

NetworkMangserがsystemd-resolvedを使うように明示的に設定する

/etc/NetowrkManger/conf.d/dns.conf
[main]
dns=systemd-resolved

/etc/resolve.confをsystemd-resolvedにリンクする

ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

/run/systemd/resolve/stub-resolv.conf にするとこのあと設定するDNSを強制使用します
/run/systemd/resolve/resolv.conf にするとDHCPで配られるDNSと併用する形になります
(優先はこのあと指定するアドレスになります)

systemd-resolvedを設定する

/etc/systemd/resolve.conf
Domains=DoTで使うドメイン
DNS=X:X::X:X x.x.x.x
FallbackDNS=Y:Y::Y:Y y.y.y.y

DNSOverTLS=opportunistic
DNSSEC=allow-downgrade

再起動する

これで有効化されているはずです

参考文献

https://my.nextdns.io/
https://wiki.archlinux.jp/index.php/Systemd-resolved
https://man.archlinux.org/man/resolved.conf.5.en
https://man.archlinux.org/man/systemd-resolved.8

Discussion