systemd-resolvedはloopbackに設定されていて、外部公開向けには設定できない話。

unix.stackexchange.com

Resolved is not intended nor designed for your use-case, but to provide services in the local loopback, thus the listen address is hardcoded.

そういった使い方は想定されていない。そして、ループバックに設定されており、それはハードコードされている。

というわけなので、resolvedをローカルキャッシュとして使うことはできない。

よくある話だとdnsmasqかbindを使うかって話ですよね。 dnsmasqを使うのは、そこまで難しくなく

$sudo apt install dnsmasq
$sudo vim /etc/dnsmasq.conf

変更すべきコンフィグは

listen-address=::1,127.0.0.1
cache-size=1000
conf-file=/usr/share/dnsmasq/trust-anchors.conf
dnssec

$sudo vim /etc/resolv.conf

変更すべきなのは、Manual forwardするのであれば

nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1
nameserver 1.0.0.1

とか設定をすればよいかと。

$sudo systemctl start dnsmasq
$sudo systemctl enable dnsmasq