...

Problemas

Dificuldade de resolução de nomes em clientes OpenVPN

Em sistemas com NetworkManager (e especialmente com systemd), há uma grande probabilidade de ocorrência de problemas de resolução de DNS:

• falhas ocasionais em resolver nomes da rede VPN (ou mesmo da rede local - neste caso é mesmo culpa do systemd-resolved);
• lentidão a resolver nomes que não são da rede VPN.

Felizmente, existe uma solução que resolve ambas. O ideal, nesta situação, é desinstalar (ou pelo menos desactivar totalmente) o serviço systemd-resolved e instalar o serviço Unbound.

Depois de instalado o serviço Unbound, activa-se com o comando abaixo:

 sudo systemctl enable unbound

Deve-se, depois, editar o ficheiro /etc/NetworkManager/NetworkManager.conf e, na secção [main], adiciona-se as seguintes linhas:

 dns=unbound
 rc-manager=unmanaged 

Por fim, para garantir que o Unbound é utilizado, edita-se o ficheiro /etc/resolv.conf para ter apenas o seguinte conteúdo:

 nameserver 127.0.0.1