Низкая скорость соединения StrongSwan IPsec VPN в Manjaro Linux (Arch)

Вы можете настроить локальный кеширующий сервер, который будет следить за вашим /etc/resolv.conf, поскольку он изменяется resolvconfскриптами, и попытаться получить ответы от всех серверов имён, перечисленных там.

На многих системах достаточно установить пакет dnsmasq в дополнение к resolvconf.

Значения по умолчанию должны "просто работать" при условии, что директивы no-resolvи no-pollотсутствуют в /etc/dnsmasq.confи интерфейс loнаходится над /etc/resolvconf/interface-order. Если вышестоящий сервер имен возвращает некоторые произвольные IP-адреса для неразрешимых адресов, может помочь strict-orderв dnsmasq.conf. Ваш /etc/resolv.confдолжен показывать только nameserver 127.0.0.1.

Если вы предпочитаете фиксированную настройку или подключаетесь к нескольким несвязанным сетям и хотите избежать утечки ваших частных сетевых имен на все серверы имен, вам следует настроить dnsmasq для запроса определенных серверов на основе домена:

# /etc/dnsmasq.conf

# site1 servers
nameserver=/site1.internal.domain/172.16.1.101
nameserver=/site1.internal.domain/172.16.1.102

# site2 servers
nameserver=/site2.internal.domain/192.168.1.5

# default OpenNIC (optional, unless 'no-resolv' is set). 
server=51.15.98.97
server=172.104.136.243

Дополнительную информацию об опциях dnsmasq см. здесь :http://oss.segetech.com/intra/srv/dnsmasq.conf