NetplanでLLMNRを無効にするにはどうすればよいですか?
私は systemd-resolvedでLLMNRを無効にする方法はありますか? systemd-networkdでLLMNRを無効にする方法を示すのに役立ちます。ただし、ubuntu 18.04は、systemd-networkd(代わりにネットワークを管理)ではなく、ネットプランを使用してネットワークを構成します。したがって、このソリューションは機能しません。
Netplanの仕組みは、_/run/systemd/network/*.network_ファイルのキーを使用して_/etc/netplan/*.yaml_ファイルを直接操作することです(netplan.ioサイトのドキュメントを参照してください)。 netplanによると、代わりにsystemd-networkdを使用した場合と同じ方法でホストを構成するために、netplanのyamlファイルに関連するキーを設定できます(_/etc/systemd/network/_を使用)。しかし、インターフェイスごとにLLMNR設定を制御するキーがありません。
Netplanを使用してネットワーク(ala systemd-networkd)を構成し続け、この値をnetplanによって生成された実行ファイルに含めて、この設定を適切に制御するにはどうすればよいですか?
機能しないもの:
- _
LLMNR=no_を_/etc/systemd/resolved.conf_に設定する(これはグローバル設定であり、_systemd-resolve --status_を実行しても_LLMNR setting: yes_が表示されます) - ネットプランが作成された後の_
/var/run/systemd/network/*.network_ファイルの管理(これらは動的に作成されるため、再起動やサービスの再起動などで私の変更は消去されます)
LLMNRを無効にするには、/etc/systemd/resolved.confに以下を追加します。
[Resolve]
LLMNR=false
ライアンハーパーによってここで1つの解決策が提案されています。
https://bugs.launchpad.net/netplan/+bug/177752
次のようなインターフェースでLLMNRを無効にする.networkファイルを作成できます。
/etc/systemd/network/10-disable-llmnr.network
[Match]
Name=*
[Network]
LLMNR=no
これはすべてのネットワークインターフェイスに適用されます。
[Match]セクションを変更して、選択したインターフェイスを選択できます。systemd-resolve --status出力は、LLMNR設定がインターフェースにも適用されていることを示します。
しかし、私自身のテストでは、これは[Match]セクションを既に使用している静的アドレスではうまく機能しませんでした。