So mal kurz ein Beitragt nach dem Motto: Sonst habe ich das in ein paar Tagen wieder vergessen.
Es geht darum auf einem Ubuntu 18.04 Server einen anderen DNS Forwarder aufzusetzen.
Der Hintergrund ist der das ich zukünftig gerne meine DNS Abfragen per DNS-over-TLS verschlüsselt abwickeln möchte. Die Konfiguration von unbound ist hier auch nicht das Problem, dafür gibt es genug Anleitungen im Netz. Was mir mehr Kopfzerbrechen bereitet hat ist Ubuntu davon zu überzeugen in Zukunft unbound und nicht mehr systemd-resolved zu nutzen.
Weiss man einmal wie es geht dann ist es easy, aber man muss erstmal darauf kommen.
Folgende Schritte sind nach der Installation und Konfiguration von unbound nötig.
- Deaktivieren und stoppen von systemd-resolved
- Entfernen des Symlinks /etc/resolv.conf und anlegen einer passenden Datei
- Reboot
Das Deaktivieren von systemd-resolved funktioniert mit folgenden befehlen:
systemctl disable systemd-resolved.service service systemd-resolved stop
Nun löscht Ihr den Symlink /etc/resolv.conf und legt z.B. mit Nano eine neue Datei /etc/resolv.conf an, folgender Inhalt sollte drin stehen:
nameserver 127.0.0.1
Nun könnte Ihr den Server rebooten und die Namensauflösung erfolgt über unbound.
Moin Björn,
da ich mich auch gerade mit dem Thema befasse wollte ich dir ein wenig Input geben, denn meiner Ansicht nach ist deine Lösung zwar funktionell, aber es wäre nicht notwendig resolvd zu entfernen.
Einfacher wäre es gewesen, wenn du einfach in deiner network Konfiguration von systemd-networkd den DNS server mit 127.0.0.1 angegeben hättest, denn dann hast du weiterhin alle APIs die systemd-resolved und deine Anfragen für DNS würden alle über unbound gehen.
Wie du merkst bin ich kein Fan deiner Lösung, da du deinem System wertvolle APIs raubst 😉