Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Как NetworkManager передает данные о DNS-сервере в Firefox из дистрибутива?  (Прочитано 806 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн zorinos

  • Автор темы
  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Как NetworkManager передает данные о DNS-сервере в Firefox из дистрибутива?
« : 30 Ноября 2021, 23:17:27 »
Как NetworkManager передает данные о DNS-сервере в Firefox из дистрибутива системы на Ubuntu 18.04 5.4.0-87-generic?
Просто поведение при чтении /etc/resolv.conf СИЛЬНО отличается от того, что написано в мануале.
А дальше много букв про вопрос и почему он возник.

Система ZorinOS 15.3 на Ubuntu 18.04.
В система два браузера: Firefox "из коробки" и Chromium в snap.
Интернет через wifi с мобильного.

Настройки:

В графической оснастке (не nmtui) <Имя подключения> Параметры Wifi
Метод IPv4 - Автоматический (DHCP)
DNS (автоматически отключено) 76.76.2.3 (Это ControlD DNS FAMILY+SocialNetwork)

---

/etc/nsswitch.conf
hosts:          files resolve [!UNAVAIL=return]
networks:       files

---

/etc/network/interfaces
auto lo
iface lo inet loopback

---

/etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile
#dns=none
[ifupdown]
managed=false
[device]
wifi.scan-rand-mac-address=no

---

/dhcp/dhclient.conf

send host-name = gethostname();
request subnet-mask, broadcast-address, time-offset, routers,
   domain-name, domain-name-servers, domain-search, host-name,
   dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
   netbios-name-servers, netbios-scope, interface-mtu,
   rfc3442-classless-static-routes, ntp-servers;
timeout 300;

---

/etc/systemd/resolved.conf
[Resolve]
DNS=185.228.168.168
#Cleanbrowsing FAMILY

---

Соответственно, в /etc/resolv.conf

nameserver 185.228.168.168
nameserver 76.76.2.3

Именно в таком порядке и больше ничего без комментариев.


Что беспокоит:
dig ya.ru
;; SERVER: 185.228.168.168#53(185.228.168.168)

nslookup ya.ru
Server:      185.228.168.168
Address:   185.228.168.168#53

В Хромиуме из снапа https://www.dnsleaktest.com >> 70.34.198.246 dns-edge-europe-stockholm.cleanbrowsing.org. Choopa, LLC Spanga, Sweden
В Firefox, который поставлен с системой https://www.dnsleaktest.com >> 185.2.28.226 swe-net-ip.as51430.net. AltusHost B.V.    Netherlands (видимо это адрес европейского сервера ControlD DNS).

Так как это DNS-сервера с необычной фильтрацией, то можно что-то проверить по фильтрации.
Firefox (который ведёт через ControlD DNS) "пускает" на reddit.com (mixed content), но "не пускает" на facebook.com
Chromium (который ведёт через Cleanbrowsing) "не пускает" на facebook.com, но "пускает" на reddit.

Если "поменять местами" адреса в свойствах подключения в оснастке (185.228.168.168) и в /etc/systemd/resolved.conf (DNS=76.76.2.3), то вот что будет:

dig ya.ru
;; SERVER: 76.76.2.3#53(76.76.2.3)

nslookup ya.ru
Server:      76.76.2.3
Address:   76.76.2.3#53

В Хромиуме из снапа https://www.dnsleaktest.com >> 185.2.28.226   swe-net-ip.as51430.net.   AltusHost B.V.   Netherlands
В Firefox, который поставлен с ситемой https://www.dnsleaktest.com >> 70.34.198.246  dns-edge-europe-stockholm.cleanbrowsing.org.  Choopa, LLC  Spanga, Sweden

/etc/resolv.conf
nameserver 76.76.2.3
nameserver 185.228.168.168

Chromium не заходит на facebook.com, но заходит на reddit.com (значит через ControlD DNS)
Firefox не заходит на reddit.com, но заходит на facebook.com (значит через Cleanbrowsing).

А также получается, что Система и Chromium из снапа "берёт" адрес из первой строчки в /etc/resolv.conf , а Firefox "из дистрибутива" "берёт" адрес DNS-сервера из ВТОРОЙ строчки /etc/resolv.conf , чего быть не может. Значит Firefox берёт адрес DNS-сервера непонятно откуда, но он совпадает с адресом, который прописывается во второй строчке в  /etc/resolv.conf при замене адреса в оснастке в свойствах подключения.

Если в /etc/systemd/resolved.conf добавить ещё один адрес (DNS=76.76.2.3 77.88.8.3), то в /etc/resolv.conf:
nameserver 76.76.2.3
nameserver 77.88.8.3
nameserver 185.228.168.168

dig ya.ru >> ;; SERVER: 76.76.2.3#53(76.76.2.3)
В Хромиуме из снапа https://www.dnsleaktest.com >> 185.2.28.226   swe-net-ip.as51430.net.   AltusHost B.V.   Netherlands
На reddit.com пускает, на facebook.com не пускает (это свойство ControlD DNS)

А вот с Firefox интереснее.
https://www.dnsleaktest.com >> 70.34.198.246 dns-edge-europe-stockholm.cleanbrowsing.org. Choopa, LLC Spanga, Sweden
На reddit.com не пускает, на facebook.com пускает, все как и нужно для DNS-фильтрации Cleanbrowsing family.
Т.е. это уже ТРЕТЬЯ строчка в /etc/resolv.conf
Точно Firefox не оттуда берёт адрес сервера.

Если в /etc/systemd/resolved.conf добавить ещё один адрес (DNS=76.76.2.3 77.88.8.7 77.88.8.3), то dig и lookup по первому в списке, а в /etc/resolv.conf:
nameserver 76.76.2.3
nameserver 77.88.8.7
nameserver 77.88.8.3
# Too many DNS servers configured, the following entries may be ignored.
nameserver 185.228.168.168

НО в Firefox https://www.dnsleaktest.com >> 70.34.198.246 dns-edge-europe-stockholm.cleanbrowsing.org. Choopa, LLC Spanga, Sweden
Точно не из /etc/resolv.conf Firefox в данном случает "берёт" адреса!

Если я в /etc/NetworkManager/NetworkManager.conf ставлю dns=none:

[main]
plugins=ifupdown,keyfile
dns=none
[ifupdown]
managed=false
[device]
wifi.scan-rand-mac-address=no
То в /etc/systemd/resolved.conf DNS=76.76.2.3 77.88.8.7 77.88.8.3 и в /etc/resolv.conf:
nameserver 76.76.2.3
nameserver 77.88.8.7
nameserver 77.88.8.3

А в Firefox https://www.dnsleaktest.com >>
77.88.56.16    None    YANDEX LLC    Russian Federation
77.88.56.17    None    YANDEX LLC    Russian Federation
77.88.56.26    None    YANDEX LLC    Russian Federation
77.88.56.3    None    YANDEX LLC    Russian Federation
77.88.56.72    None    YANDEX LLC    Russian Federation
77.88.56.75    None    YANDEX LLC    Russian Federation
Таким образом адрес в оснастке сетевых настроек игнорируется, что и записано.

А теперь про собственно вопрос.
Откуда Firefox в таком случает берёт настройки для обращения к DNS-серверу или как NetworkManager передает настроку DNS в Firefox, если порядок чтения /etc/resolv.conf явно игнорируется?

Может быть можно как-то "отучить" NetworkManager лезть куда не надо?

Есть ещё один вопрос.
Вот такая настройка в /lib/systemd/resolv.conf :
nameserver 127.0.0.53
Зачем оно, что мне даёт, чему служит и не она ли учавствует в передаче адреса DNS-сервера в Firefox из дистрибутива?
2. На форуме ЗАПРЕЩЕНО
2.17. Обсуждение вопросов, напрямую не связанных с использованием дистрибутивов, входящих в официальное семейство Ubuntu. Другие дистрибутивы GNU/Linux и прочие операционные системы следует обсуждать на иных, специализированных ресурсах. Исключением является раздел "Разговоры обо всем".

Закрыто!

« Последнее редактирование: 30 Ноября 2021, 23:24:26 от ALiEN175 »

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6754
  • 20% Cooler
    • Просмотр профиля
Re: Как NetworkManager передает данные о DNS-сервере в Firefox из дистрибутива?
« Ответ #1 : 30 Ноября 2021, 23:22:38 »
Цитата: zorinos от 30 Ноября 2021, 23:17:27
Система ZorinOS 15.3
Обратитесь за разъяснениями на форум ZorinOS
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.063 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.