<div dir="ltr"><div dir="ltr">On Thu, Sep 24, 2020 at 2:45 PM Roman Odaisky <<a href="mailto:roma@qwertty.com">roma@qwertty.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
I have the following resolved configuration:<br>
<br>
[Resolve]<br>
DNS=8.8.8.8 8.8.4.4<br>
Domains=~.<br>
<br>
and the following resolvectl output:<br>
<br>
Link 76 (usb0)<br>
      Current Scopes: DNS           <br>
DefaultRoute setting: yes           <br>
       LLMNR setting: yes           <br>
MulticastDNS setting: no            <br>
  DNSOverTLS setting: no            <br>
      DNSSEC setting: no            <br>
    DNSSEC supported: no            <br>
  Current DNS Server: 192.168.42.129<br>
         DNS Servers: 192.168.42.129<br>
          DNS Domain: ~.<br>
<br>
Link 2 (wlp59s0)<br>
      Current Scopes: DNS        <br>
DefaultRoute setting: yes        <br>
       LLMNR setting: yes        <br>
MulticastDNS setting: no         <br>
  DNSOverTLS setting: no         <br>
      DNSSEC setting: no         <br>
    DNSSEC supported: no         <br>
  Current DNS Server: <an IP address><br>
         DNS Servers: <an IP address><br>
                      <an IP address><br>
          DNS Domain: ~.<br>
<br>
The default route is via usb0. The wlp59s0 link is faulty (that’s why I’ve <br>
resorted to USB tethering). The DNS servers provided by DHCP for that link use <br>
public IP addresses yet decline to provide services for clients outside that <br>
ISP, with responses like this:<br>
<br>
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18189<br>
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1<br>
;; WARNING: recursion requested but not available<br>
<br>
;; OPT PSEUDOSECTION:<br>
; EDNS: version: 0, flags:; udp: 2800<br>
;; QUESTION SECTION:<br>
;<a href="http://freedesktop.org" rel="noreferrer" target="_blank">freedesktop.org</a>.               IN      A<br>
<br>
(note it’s not an NXDOMAIN)<br>
<br>
The second IP address is more honest and sets status: REFUSED.<br>
<br>
This situation results in the following behavior: if I query some domain, it <br>
always fails for the first time then works afterwards.<br>
<br>
$ resolvectl query <a href="http://google.com.uy" rel="noreferrer" target="_blank">google.com.uy</a><br>
<a href="http://google.com.uy" rel="noreferrer" target="_blank">google.com.uy</a>: resolve call failed: '<a href="http://google.com.uy" rel="noreferrer" target="_blank">google.com.uy</a>' does not have any RR of <br>
the requested type<br>
<br>
$ resolvectl query <a href="http://google.com.uy" rel="noreferrer" target="_blank">google.com.uy</a><br>
<a href="http://google.com.uy" rel="noreferrer" target="_blank">google.com.uy</a>: 172.217.169.163                 -- link: usb0<br>
<br>
-- Information acquired via protocol DNS in 5.8ms.<br>
-- Data is authenticated: no<br>
<br>
Did I misconfigure something? Did I misread resolved.conf(5) which states “Use <br>
the construct "~." to use the system DNS server defined with DNS= preferably <br>
for all domains”? Is there a bug?<br></blockquote><div><br></div><div>You have "~." for the global config, but your Networkmanager or something also sets "~." for each of your two links, so all those settings are back to being the same priority again.</div><div><br></div></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Mantas Mikulėnas</div></div></div>