Как я могу отключить LLMNR в Netplan?
Я нашел, как я могу отключить LLMNR в systemd-resolved? полезно для демонстрации того, как отключить LLMNR в systemd-networkd. Тем не менее, Ubuntu 18.04 использует netplan для настройки сети, а не systemd-networkd (который управляет ею). Так что это решение не работает.
Как работает netplan, он напрямую манипулирует /run/systemd/network/*.network файлы с использованием ключей в /etc/netplan/*.yaml файлы (см. документацию на сайте netplan.io). Согласно netplan, вы можете установить соответствующие ключи в файле yaml в netplan, чтобы настроить хосты так, как если бы вы использовали systemd-networkd (через /etc/systemd/network/). Но я не вижу ключей для управления настройкой LLMNR для интерфейса.
Как я могу продолжать использовать netplan для настройки своей сети (ala systemd-networkd) и иметь это значение в файлах прогона, сгенерированных netplan, чтобы правильно контролировать этот параметр?
Что не работает:
- настройка
LLMNR=noв/etc/systemd/resolved.conf(это глобальная настройка, работаетsystemd-resolve --statusеще показываетLLMNR setting: yes) - Управление
/var/run/systemd/network/*.networkфайлы после netplan (они создаются динамически, поэтому мои изменения стираются при перезагрузке, перезапуске службы и т. д.)
2 ответа
Райан Харпер предложил одно решение:
https://bugs.launchpad.net/netplan/+bug/1777523
Вы можете создать файл.network, который отключит LLMNR на любом интерфейсе, подобном следующему.
/etc/systemd/network/10-disable-llmnr.network
[Match]
Name=*
[Network]
LLMNR=no
Это будет применяться к любому сетевому интерфейсу, вы можете изменить
[Match]раздел для выбора интерфейсов по вашему выбору.systemd-resolve --statusвывод покажет, что настройка LLMNR применяется и к интерфейсам.
В моих собственных тестах, однако, это не работало так же со статическими адресами, уже использующими [Match] раздел.
Чтобы отключить LLMNR, добавьте следующее в /etc/systemd/resolved.conf:
[Resolve]
LLMNR=false