Как я могу отключить LLMNR в systemd-resolved?
Как я могу отключить LLMNR в systemd-resolved?
Я попытался добавить: LLMNR=no в /etc/systemd/resolved.conf
но когда я печатаю systemd-resolve --status это все еще показывает
Установка LLMNR: да
Я попытался перезагрузить компьютер и перезагрузить systemd-resolved.service
1 ответ
Там настройка LLMNR в systemd-resolved и есть также настройка LLMNR для каждой ссылки в systemd-networkd,
Настройка, на которую вы смотрите в systemd-resolve --status выход на самом деле тот из systemd-networkd, Кроме того, если вы не работаете systemd-networkdпокажет yes,
Настройка по умолчанию покажет что-то вроде:
Link 2 (ens3)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
LLMNR setting: yes
Это также означает systemd-resolved будет принимать запросы на порт UDP 5355 (порт LLMNR), на этих интерфейсах.
Если вы отключите его, установив LLMNR=no в resolved.conf и перезапуск systemd-resolvedтогда вы получите:
Link 2 (ens3)
Current Scopes: DNS
LLMNR setting: yes
Вы видите, что область действия изменилась на DNS, поэтому она будет использовать только DNS, больше не будет принимать запросы через UDP-порт 5355.
Если вы также используете systemd-networkdвы можете дополнительно отключить LLMNR на этом интерфейсе, установив LLMNR=no на [Network] раздел .network файл для этого интерфейса.
Например:
# /etc/systemd/network/90-ens3-nollmnr.network
[Match]
Name=ens3
[Network]
LLMNR=no
После установки этого и перезапуска systemd-networkd, выход systemd-resolve --status будет включать в себя:
Link 2 (ens3)
Current Scopes: DNS
LLMNR setting: no
Короче говоря, LLMNR setting: yes просто означает, что он не был явно отключен на этом интерфейсе. И он может быть отключен только на этом интерфейсе, если им управляет systemd-networkd, Если вы отключите его через само разрешение, это по существу будет иметь тот же эффект, но он будет отображаться только в списке текущих областей, а не под LLMNR setting,
ПРИМЕЧАНИЕ. Некоторые указатели на код показывают, что LLMNR=yes является настройкой по умолчанию здесь и здесь.