[Sysadmins] рутер на nftables

[Eugene Prokopiev]

5 декабря 2016 г., 8:29 пользователь Alexei Takaseev <alexei на taf.ru> написал:

>> Реальная необходимость перезагрузки для того, чтоб убедиться в
>> правильном поднятии всего хоть чуть-чуть нетривиально
>> наконфигуренного
>> - это противно конечно, однако зачем при наличии systemd-networkd
>> может понадобиться еще и openresolv, можете пример привести?
>
> Хотя бы тем, что указанный systemd-networkd вместо отданного по DHCP
> DNS впихивает 8.8.8.8 и 8.8.4.4. И это у него прибито гвоздями в коде.
> Что бы ни говорили, но такое поведение не считаю нормальным. И да,
> ЕМНИП, опять же не все кучеряво в плане назначения адресов ipv6 DNS.
> То ли тоже подсовывались гугловские, то ли вообще клался болт на этот
> пустяк. На выходе же получались затупы при обращении к v6 ресурсам.

1) DNS настроивает systemd-resolved, который связан с systemd-networkd
лишь тем, что читает DNS из /etc/systemd/network (но не только
оттуда).
2) 8.8.8.8 и 8.8.4.4 в systemd-resolved гвоздями не прибиты и никогда
не были, насколько помню. Их можно было выключить в
/etc/systemd/resolved.conf, но у нас сейчас и этого дефолта уже нет. У
systemd-resolved есть другая неприятная проблема, связанная с нашим
чрутованным пингом, которая решается не самым красивым способом.
3) как все вышеперечисленное связано с openresolv? Просто я его не
использую, может я что-то упускаю?

Про ipv6 ничего сказать не могу, т.к. не использую его, а отключение
некоторое время назад для systemd-networkd и правда было проблемой (а
во многих дистрибутивах это проблема до сих пор).

-- 
WBR,
Eugene Prokopiev