ElaMiNaTo
Anmeldungsdatum: 15. Oktober 2012
Beiträge: Zähle...
|
Hallöle ☺ Zielsetzung:
Entfernen des Eintrages "nameserver 127.0.0.1" aus der Datei /etc/resolv.conf und stattdessen die automatisch per Router zugewiesenen DNSserver dort eintragen lassen, ohne dnsmasq zu deaktivieren. Ich kriege das bisher nur automatisch so hin, wenn ich dnsmasq deaktiviere, dann verschwindet der 127.0.0.1 Eintrag und wird durch die Dnsserver meines ISPs ersetzt. Das will ich aber nun auch nicht, also dnsmasq komplett deaktivieren. Ich will nur den lokalen nameserver deaktivieren und dann macht es ja auch schließlich keinerlei Sinn mehr für einen "127.0.0.1" Eintrag in resolv.conf. Stattdessen ist er trotzdem da. Das stört mich. Es bringt auch nichts, wenn ich in der dnsmasq.conf port=0 (und somit den lokalen DNSserver deaktiviere ohne dnsmasq zu deaktiveren - so wie ich das will) setze und/oder except-interface=lo setze. Der Eintrag 127.0.0.1 bleibt einfach weiterhin stur in /etc/resolv.conf bestehen. Kann mir jemand da helfen?
Das wäre schön ☺ Edit: Ich habe in der NetworkManager.conf auch dns=dnsmasq zu #dns=dnsmasq verändert (also auskommentiert).
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ElaMiNaTo schrieb: Edit: Ich habe in der NetworkManager.conf auch dns=dnsmasq zu #dns=dnsmasq verändert (also auskommentiert).
Das müsste nicht sein. Wichtig ist, dass z. B. der nameserver 127.0.0.1 an letzter Stelle in der resolv.conf eingetragen ist. Das kannst Du mit:
TRUNCATE_NAMESERVER_LIST_AFTER_LOOPBACK_ADDRESS=no
in der:
sudo nano /etc/default/resolvconf
, deine nameserver in der:
sudo nano /etc/resolvconf/resolv.conf.d/head
und
sudo resolvconf -u
cat /etc/resolv.conf
machen bzw. sehen.
Test mit:
dig heise.de | grep -i server
|
ElaMiNaTo
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2012
Beiträge: 11
|
Hi lubux, Danke für deine Antwort. Mich stört wie gesagt vor allen Dingen der 127.0.0.1 Eintrag, weil er für mich sinnlos/unlogisch ist, wenn ich gar keinen nameserver auf 127.0.0.1 betreibe. Deshalb dachte ich, ich mache irgendwas verkehrt. Scheint aber wohl nicht so zu sein. Wenn es nur darauf ankommt, dass 127.0.0.1 am Ende der resolv.conf ist und somit würde er ja die DNSServer meines ISPs benutzen, dann ist meine Konfiguration eigentlich ok. Nur noch eine Frage: TRUNCATE_NAMESERVER_LIST_AFTER_LOOPBACK_ADDRESS=no Sollte das nicht zu yes geändert werden? Ich will keine nameserver unterhalb der loopback addresse haben. Die einzigen auf dies es mir ankommt, sind ja jetzt überhalb der loopback Adresse. Das Englische spiegelt für mich irgendwie nicht wider, dass das bewirken würde, dass 127.0.0.1 als letztes in resolv.conf landet. Auch das manual beschreibt es so, wie ich es hier tue und erwähnt kein Wort davon, dass es bewirken würde, dass 127.0.0.1 am Ende von resolv.conf stehen würde (Quelle: http://manpages.ubuntu.com/manpages/precise/man8/resolvconf.8.html). Edit: Falls ich aber damit richtig liegen sollte, ist die Frage, wie man dies sicher stellen könnte, dass 127.0.0.1 am Ende der resolv.conf steht.
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
ElaMiNaTo schrieb: Mich stört wie gesagt vor allen Dingen der 127.0.0.1 Eintrag, weil er für mich sinnlos/unlogisch ist, wenn ich gar keinen nameserver auf 127.0.0.1 betreibe.
Um Namen in IP Adressen auf zu lösen benötigt man zunächst einmal keinen DNS-Dienst. Dazu reicht eine gepflegte hosts Datei aus - will sagen, jeder Rechner versucht bei einer Anfrage standardmäßig den Namen selbst auf zu lösen. Das läuft über die Einträge in der hosts. Erst danach wird die Anfrage an den ersten eingetragenen DNS Server geschickt. Ich denke mal deshalb muss der Eintrag auch da sein.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ElaMiNaTo schrieb: Edit: Falls ich aber damit richtig liegen sollte, ist die Frage, wie man dies sicher stellen könnte, dass 127.0.0.1 am Ende der resolv.conf steht.
Du kannst es ja mal testen/probieren, einmal mit:
TRUNCATE_NAMESERVER_LIST_AFTER_LOOPBACK_ADDRESS=no
und einmal mit:
TRUNCATE_NAMESERVER_LIST_AFTER_LOOPBACK_ADDRESS=yes
Bei mir ist der Unterschied folgender:
Mit "yes":
:~$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 127.0.0.1
search fritz.box
Mit "no":
:~$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 127.0.0.1
nameserver 192.168.178.1
search fritz.box
(wegen:
:~$ nm-tool | grep -i dns
DNS: 192.168.178.1
)
D. h. 127.0.0.1 ist mit "yes" und mit "no", nicht an 1. Stelle in der resolv.conf.
und es wird immer:
:~$ nslookup heise.de
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: heise.de
Address: 193.99.144.80
benutzt. EDIT: ElaMiNaTo schrieb: ... stattdessen die automatisch per Router zugewiesenen DNSserver dort eintragen lassen ...
BTW: Mit dnsmasq (d. h. mit 127.0.0.1) benutzt Du aber auch die DNS-Server (d. h. die deines ISP) die dein Router benutzt. Wie ist die Ausgabe von:
nm-tool | grep -i dns
Testen kannst Du das bei entsprechender Konfiguration und leerem dns-cache (... bei allen involvierten und beteiligten Geräten), mit z. B.:
sudo tcpdump -vvveni any port 53
|
ElaMiNaTo
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2012
Beiträge: 11
|
Danke für deine Ausführungen. Bezugnehmend darauf, dass 127.0.0.1 sowieso die DNS-Server des ISPs benutzt, wäre eine andere Möglichkeit auch folgendes: Ist es möglich mit dnsmasq an einem bestimmten Interface den DNSServer von dnsmasq zu deaktivieren und nur dort (Edit: also jenem bestimmten Interface) den DHCP-Server zu aktivieren?
Wenn dies gelingen würde, dann wäre ich glaube ich mit dieser Lösung am zufriedensten. Ich habe bisher nur die radikale Keule gefunden, sprich den/die dnsserver für alle Interfaces komplett mit port=0 auszuschalten.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ElaMiNaTo schrieb: Ist es möglich mit dnsmasq an einem bestimmten Interface den DNSServer von dnsmasq zu deaktivieren und nur dort (Edit: also jenem bestimmten Interface) den DHCP-Server zu aktivieren?
Das verstehe ich nicht. Warum willst Du auf deinem PC, den dnsmasq als DHCP-Server benutzen? Mein dnsmasq ist z. B. mit "no-DHCP" kompiliert.
|
ElaMiNaTo
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2012
Beiträge: 11
|
lubux schrieb: ElaMiNaTo schrieb: Ist es möglich mit dnsmasq an einem bestimmten Interface den DNSServer von dnsmasq zu deaktivieren und nur dort (Edit: also jenem bestimmten Interface) den DHCP-Server zu aktivieren?
Das verstehe ich nicht. Warum willst Du auf deinem PC, den dnsmasq als DHCP-Server benutzen? Mein dnsmasq ist z. B. mit "no-DHCP" kompiliert.
Hehe. Da habe ich eine ganz einfache Antwort drauf. Ich kenne nichts anderes als dnsmasq, der mir eine DHCP-Funktion beschert. Habe aber keinerlei Problem damit bei dnsmasq die DHCP-Funktion rauszukicken und stattdessen einen dedizierten? DHCP-Server zu benutzen. Hast du zufällig Vorschläge für einen kleinen zu bedienenden DHCP-Server?
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ElaMiNaTo schrieb: Hast du zufällig Vorschläge für einen kleinen zu bedienenden DHCP-Server?
Hat dein Router keine DHCP-Server-Funktion? Für welche Geräte/Anwendungen soll der dnsmasq auf deinem PC, als DHCP-Server fungieren?
|
ElaMiNaTo
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2012
Beiträge: 11
|
lubux schrieb: ElaMiNaTo schrieb: Hast du zufällig Vorschläge für einen kleinen zu bedienenden DHCP-Server?
Hat dein Router keine DHCP-Server-Funktion? Für welche Geräte/Anwendungen soll der dnsmasq auf deinem PC, als DHCP-Server fungieren?
Ah. Hier lag eine fehlerhafte Kommunikation vor. Es geht nicht um die DHCP-Funktion meines Routers. Ich will einen lokalen DHCP-Server haben, der ip-adressen verteilt, damit ich sie nicht manuell vergeben muss.
Diese privaten ip-adressen sind aber in einem völlig anderem privaten Netz, als es der Router ist. Ich habe hier also meherere private Netzwerke. Einige davon kriegen ihre private IP vom Router zugewiesen. Die anderen sollen ihre IP nicht vom Router zugewiesen bekommen. Und da muss dann eben ein eigener lokaler DHCP-Server her. Ich hoffe das ist verständlich.
|
ElaMiNaTo
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2012
Beiträge: 11
|
Ich habe jetzt einfach 'nen dedizierten DHCP-Server installiert und die DHCP-Funktion in dnsmasq ausgeschaltet. Ich glaube damit werde ich glücklich ☺
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ElaMiNaTo schrieb: Ich kriege das bisher nur automatisch so hin, wenn ich dnsmasq deaktiviere, ...
ElaMiNaTo schrieb: Edit: Ich habe in der NetworkManager.conf auch dns=dnsmasq zu #dns=dnsmasq verändert (also auskommentiert).
ElaMiNaTo schrieb: Einige davon kriegen ihre private IP vom Router zugewiesen. Die anderen sollen ihre IP nicht vom Router zugewiesen bekommen. Und da muss dann eben ein eigener lokaler DHCP-Server her. Ich hoffe das ist verständlich.
OK, das habe ich verstanden. Aber wie ist dnsmasq mit "#dns=dnsmasq" in der NetworkManager.conf, gestartet, ... um diesen lediglich als DHCP-Server zu benutzen?
|
ElaMiNaTo
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2012
Beiträge: 11
|
Das ist etwas verwirrend. Ich verstehe das auch nicht wirklich. Ich glaube es gibt zwei unterschiedliche dnsmasq. Einmal ein dnsmasq Plugin (das benutzt der NetworkManager) und einmal das Paket, welches man sich über apt-get install dnsmasq holen kann. Deshalb wird das dnsmasq Plugin nicht gestartet, wenn man das so auskommentiert hat, gleichwohl aber das dnsmasq Paket. Ich habe keine Ahnung ob das so stimmt, aber das hat meine Recherche so in etwa ergeben.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ElaMiNaTo schrieb: ... das Paket, welches man sich über apt-get install dnsmasq holen kann. ... Ich habe keine Ahnung ob das so stimmt, aber das hat meine Recherche so in etwa ergeben.
Aus deinen Beiträgen geht aber nicht hervor, dass Du den dnsmasq, mit:
sudo apt-get install dnsmasq
installiert hast.
|
ElaMiNaTo
(Themenstarter)
Anmeldungsdatum: 15. Oktober 2012
Beiträge: 11
|
lubux schrieb: ElaMiNaTo schrieb: ... das Paket, welches man sich über apt-get install dnsmasq holen kann. ... Ich habe keine Ahnung ob das so stimmt, aber das hat meine Recherche so in etwa ergeben.
Aus deinen Beiträgen geht aber nicht hervor, dass Du den dnsmasq, mit:
sudo apt-get install dnsmasq
installiert hast.
Nein. Das ist richtig. Installiert ist er aber. ☺
|