Без установки туннеля(VPN-соединения)# cat /etc/resolv.conf # This file

1. Без установки туннеля(VPN-соединения)
2.  
3. # cat /etc/resolv.conf
4.  
5. # This file is managed by man:systemd-resolved(8). Do not edit.
6. #
7. # This is a dynamic resolv.conf file for connecting local clients to the
8. # internal DNS stub resolver of systemd-resolved. This file lists all
9. # configured search domains.
10. #
11. # Run "systemd-resolve --status" to see details about the uplink DNS servers
12. # currently in use.
13. #
14. # Third party programs must not access this file directly, but only through the
15. # symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
16. # replace this symlink by a static file or a different symlink.
17. #
18. # See man:systemd-resolved.service(8) for details about the supported modes of
19. # operation for /etc/resolv.conf.
20.  
21. nameserver 127.0.0.53
22. options edns0
23.  
24.  
25.  
26. systemd-resolve --status
27. Global
28.           DNSSEC NTA: 10.in-addr.arpa
29.                       16.172.in-addr.arpa
30.                       168.192.in-addr.arpa
31.                       17.172.in-addr.arpa
32.                       18.172.in-addr.arpa
33.                       19.172.in-addr.arpa
34.                       20.172.in-addr.arpa
35.                       21.172.in-addr.arpa
36.                       22.172.in-addr.arpa
37.                       23.172.in-addr.arpa
38.                       24.172.in-addr.arpa
39.                       25.172.in-addr.arpa
40.                       26.172.in-addr.arpa
41.                       27.172.in-addr.arpa
42.                       28.172.in-addr.arpa
43.                       29.172.in-addr.arpa
44.                       30.172.in-addr.arpa
45.                       31.172.in-addr.arpa
46.                       corp
47.                       d.f.ip6.arpa
48.                       home
49.                       internal
50.                       intranet
51.                       lan
52.                       local
53.                       private
54.                       test
55.  
56. Link 5 (br-9f3b065f82d6)
57.       Current Scopes: none
58.        LLMNR setting: yes
59. MulticastDNS setting: no
60.       DNSSEC setting: no
61.     DNSSEC supported: no
62.  
63. Link 4 (docker0)
64.       Current Scopes: none
65.        LLMNR setting: yes
66. MulticastDNS setting: no
67.       DNSSEC setting: no
68.     DNSSEC supported: no
69.  
70. Link 3 (wlo1)
71.       Current Scopes: none
72.        LLMNR setting: yes
73. MulticastDNS setting: no
74.       DNSSEC setting: no
75.     DNSSEC supported: no
76.  
77. Link 2 (enp4s0)
78.       Current Scopes: DNS
79.        LLMNR setting: yes
80. MulticastDNS setting: no
81.       DNSSEC setting: no
82.     DNSSEC supported: no
83.          DNS Servers: 8.8.8.8
84.                       8.8.4.4
85.           DNS Domain: ~.
86.  
87.  
88.  
89. После установки туннеля(VPN-соединения)
90. # cat /etc/resolv.conf
91. options edns0
92. nameserver 10.31.70.1
93. nameserver 10.31.70.2
94. search vpn-zagreb.spribe.io
95.  
96.  
97. # systemd-resolve --status
98. Global
99.           DNSSEC NTA: 10.in-addr.arpa
100.                       16.172.in-addr.arpa
101.                       168.192.in-addr.arpa
102.                       17.172.in-addr.arpa
103.                       18.172.in-addr.arpa
104.                       19.172.in-addr.arpa
105.                       20.172.in-addr.arpa
106.                       21.172.in-addr.arpa
107.                       22.172.in-addr.arpa
108.                       23.172.in-addr.arpa
109.                       24.172.in-addr.arpa
110.                       25.172.in-addr.arpa
111.                       26.172.in-addr.arpa
112.                       27.172.in-addr.arpa
113.                       28.172.in-addr.arpa
114.                       29.172.in-addr.arpa
115.                       30.172.in-addr.arpa
116.                       31.172.in-addr.arpa
117.                       corp
118.                       d.f.ip6.arpa
119.                       home
120.                       internal
121.                       intranet
122.                       lan
123.                       local
124.                       private
125.                       test
126.  
127. Global
128.           DNSSEC NTA: 10.in-addr.arpa
129.                       16.172.in-addr.arpa
130.                       168.192.in-addr.arpa
131.                       17.172.in-addr.arpa
132.                       18.172.in-addr.arpa
133.                       19.172.in-addr.arpa
134.                       20.172.in-addr.arpa
135.                       21.172.in-addr.arpa
136.                       22.172.in-addr.arpa
137.                       23.172.in-addr.arpa
138.                       24.172.in-addr.arpa
139.                       25.172.in-addr.arpa
140.                       26.172.in-addr.arpa
141.                       27.172.in-addr.arpa
142.                       28.172.in-addr.arpa
143.                       29.172.in-addr.arpa
144.                       30.172.in-addr.arpa
145.                       31.172.in-addr.arpa
146.                       corp
147.                       d.f.ip6.arpa
148.                       home
149.                       internal
150.                       intranet
151.                       lan
152.                       local
153.                       private
154.                       test
155.  
156. Link 28 (tun0)
157.       Current Scopes: none
158.        LLMNR setting: yes
159. MulticastDNS setting: no
160.       DNSSEC setting: no
161.     DNSSEC supported: no
162.  
163. Link 5 (br-9f3b065f82d6)
164.       Current Scopes: none
165.        LLMNR setting: yes
166. MulticastDNS setting: no
167.       DNSSEC setting: no
168.     DNSSEC supported: no
169.  
170. Link 4 (docker0)
171.       Current Scopes: none
172.        LLMNR setting: yes
173. MulticastDNS setting: no
174.       DNSSEC setting: no
175.     DNSSEC supported: no
176.  
177. Link 3 (wlo1)
178.       Current Scopes: none
179.        LLMNR setting: yes
180. MulticastDNS setting: no
181.       DNSSEC setting: no
182.     DNSSEC supported: no
183.  
184. Link 2 (enp4s0)
185.       Current Scopes: DNS
186.        LLMNR setting: yes
187. MulticastDNS setting: no
188.       DNSSEC setting: no
189.     DNSSEC supported: no
190.          DNS Servers: 8.8.8.8
191.                       8.8.4.4
192.           DNS Domain: ~.
193.  
194.  
195. # ip r sh
196. default via 192.168.1.1 dev enp4s0 proto static metric 100
197. 10.19.12.0/25 dev tun0 scope link
198. 10.31.64.0/20 dev tun0 scope link
199. 10.31.70.1 dev tun0 scope link
200. 10.31.70.2 dev tun0 scope link
201. 10.31.74.0/24 dev tun0 scope link
202. 10.32.64.0/20 dev tun0 scope link
203. 10.41.63.0/24 dev tun0 scope link
204. 10.41.64.0/20 dev tun0 scope link
205. 169.254.0.0/16 dev enp4s0 scope link metric 1000
206. 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
207. 172.20.0.0/16 dev br-9f3b065f82d6 proto kernel scope link src 172.20.0.1 linkdown
208. 188.93.89.144/28 dev tun0 scope link
209. 192.168.1.0/24 dev enp4s0 proto kernel scope link src 192.168.1.55 metric 100
210. 192.168.78.0/24 dev tun0 scope link
211. 194.36.47.144/28 dev tun0 scope link
212. 194.36.47.149 via 192.168.1.1 dev enp4s0 src 192.168.1.55
213.  
214.  
215.  
216. ВЕСЬ трафик на UDP порт 53 идет через интерфейс tun0(tcpdump -nn -i tun0 udp port 53), а на интерфейсе enp4s0 по протоколу udp и порту 53 вообще нет пакетов (tcpdump -nn -i enp4s0 udp port 53)
217.  
218. У меня несколько приложений, которые подключаютcя к внешним ресурсам/сайтам, работают в фоне(личный мониторинг, корпоративный тайм-трекер, skype и т.д.)  и все они ходят за внешними DNS-именами через туннель
219. т.к. используются DNS-сервера с подсети, которая доступна через этот интерфес (10.31.70.1,10.31.70.2)
220.  
221.