Dark_Wolf
Anmeldungsdatum: 12. August 2006
Beiträge: 2588
Wohnort: Linuxland
|
Hallo Leute, fast alle Server bei uns beziehen die Adresse über einen DHCP-Server oder nutzen Networkmanager. Ein paar wenige nutzen aber systemd/networkd mit fixer IP. Dort ist das Problem das der eingetragene DNSserver scheinbar nicht übernommen wird. Hier die Config:
cat /etc/systemd/network/eth0.network
[Match]
Name=eth0
[Network]
DHCP=no
Address=10.69.99.15/24
Gateway=10.69.99.254
DNS=10.70.99.1
ls -l /etc/resolv.conf
lrwxrwxrwx 1 root root 39 Jun 4 11:48 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
Wenn man dann einen Ping wo macht:
ping: apt-cacher.tux.local: Systemfehler
Trägt man den zuständigen DNSserver in die resolv.conf direk ein. Dann funktioniert es. Auch ein Abändern der nsswitch half da nicht.
hosts: files dns mdns resolve
Net-tools ifupdown und resolvconf wurden bereits entfernt. Auch "systemd-resolved.service" läuft. Auch networkctl zeigt alles richtig an:
networkctl status
● State: routable
Address: 10.69.99.15 on eth0
fe80::84ff:88ff:fe1c:6c4d on eth0
Gateway: 10.69.99.254 (Hewlett Packard) on eth0
DNS: 10.70.99.1
Hier noch die /etc/resolvconf:
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 127.0.0.53 Was muss man denn noch tun um einen DNSserver angeben zu können?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8558
Wohnort: Münster
|
Läuft systemd-resolved ?
systemctl --no-pager status systemd-resolved.service
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17442
|
Was sagt den systemd-resolve --status , was auch dort steht. mfg Stefan
|
Dark_Wolf
(Themenstarter)
Anmeldungsdatum: 12. August 2006
Beiträge: 2588
Wohnort: Linuxland
|
systemctl --no-pager status systemd-resolved.service
● systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2018-06-16 00:19:02 CEST; 9h ago
Docs: man:systemd-resolved.service(8)
https://www.freedesktop.org/wiki/Software/systemd/resolved
https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
Main PID: 719 (systemd-resolve)
Status: "Processing requests..."
Tasks: 1 (limit: 1033)
CGroup: /system.slice/systemd-resolved.service
└─719 /lib/systemd/systemd-resolved
Jun 16 00:19:02 vsrv-app systemd[1]: Starting Network Name Resolution...
Jun 16 00:19:02 vsrv-app systemd-resolved[719]: Positive Trust Anchors:
Jun 16 00:19:02 vsrv-app systemd-resolved[719]: . IN DS 19036 8 2 49aac11d7b6f6446702e54a1607371607a1a41855200fd2ce1cdde32f24e8fb5
Jun 16 00:19:02 vsrv-app systemd-resolved[719]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
Jun 16 00:19:02 vsrv-app systemd-resolved[719]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-addr.arpa 22.172.in-addr.arpa 23.172.in-addr.arpa 24…st
Jun 16 00:19:02 vsrv-app systemd-resolved[719]: Using system hostname 'vsrv-app'.
Jun 16 00:19:02 vsrv-app systemd[1]: Started Network Name Resolution.
Hint: Some lines were ellipsized, use -l to show in full. systemd-resolve --status
Global
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 2 (eth0)
Current Scopes: DNS
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 10.70.99.1
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17442
|
Ich würde jedenfalls auch noch den Domainname mit konfigurieren, was aber nichts damit zu tun haben sollte. Du kannst den resolved mit dig @ipvomresolvedausresolveconf hostname.bla testen, was sagt der da? mfg Stefan
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8558
Wohnort: Münster
|
Ist dnsmasq noch aktiv? Zeige bitte einmal, wer auf Port 53 lauscht: sudo ss -nepal 'sport = 53'
|
Dark_Wolf
(Themenstarter)
Anmeldungsdatum: 12. August 2006
Beiträge: 2588
Wohnort: Linuxland
|
kB schrieb: Ist dnsmasq noch aktiv? Zeige bitte einmal, wer auf Port 53 lauscht: sudo ss -nepal 'sport = 53'
Volltreffer, der war aktiv. Haben zwecks unseren VPN's drauf. Hab ihn mal auch deaktiviert. Das ganze sieht nun so aus:
ss -nepal 'sport = 53'
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 18432 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=725,fd=12)) uid:126 ino:791 sk:87 <->
tcp LISTEN 0 128 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=725,fd=13)) uid:126 ino:792 sk:88 <->
Hab dann auch neu gestartet, die DNS Auflösung funktioniert noch nicht. dig 10.70.99.1 apt-cacher.tux.local
; <<>> DiG 9.11.3-1ubuntu1-Ubuntu <<>> 10.70.99.1 apt-cacher.tux.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 62084
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;10.70.99.1. IN A
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sat Jun 16 13:39:48 CEST 2018
;; MSG SIZE rcvd: 39
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 51749
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;apt-cacher.tux.local. IN A
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sat Jun 16 13:39:48 CEST 2018
;; MSG SIZE rcvd: 51
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17442
|
Du verwendest dig falsch, es muss ein @ vor die IP Adresse vom Server. Und der Server von resolved steht in der /etc/resolv.conf mfg Stefan
|
Dark_Wolf
(Themenstarter)
Anmeldungsdatum: 12. August 2006
Beiträge: 2588
Wohnort: Linuxland
|
Danke für die Info. ; <<>> DiG 9.11.3-1ubuntu1-Ubuntu <<>> @10.70.99.1 apt-cacher.tux.local
; (1 server found)
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 40649
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: b9c9ab5d713ee889 (echoed)
;; QUESTION SECTION:
;apt-cacher.tux.local. IN A
;; Query time: 0 msec
;; SERVER: 10.70.99.1#53(10.70.99.1)
;; WHEN: Sat Jun 16 14:13:32 CEST 2018
;; MSG SIZE rcvd: 63 One Server Found klingt jetzt nicht so schlecht oder?
|
encbladexp
Ehemaliger
Anmeldungsdatum: 16. Februar 2007
Beiträge: 17442
|
OK, mal ganz langsam. systemd-resolved lauscht auf einer lokalen Adresse, welche siehst du in der Datei /run/systemd/resolve/stub-resolv.conf. Wie sieht die bei dir aus? Was kommt raus wenn du dagegen Queries wirfst? mfg Stefan
|
Dark_Wolf
(Themenstarter)
Anmeldungsdatum: 12. August 2006
Beiträge: 2588
Wohnort: Linuxland
|
ig @127.0.0.53 apt-cacher.tux.local
; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> @127.0.0.53 apt-cacher.tux.local
; (1 server found)
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1939
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;apt-cacher.tux.local. IN A
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Wed Jul 11 18:16:22 CEST 2018
;; MSG SIZE rcvd: 51
Ich nun mal zwei neue Ubuntu's zum Test aufgesetzt, 18.04. Einen Server und einen Desktop. Beide sind nicht in der Lage interne DNS Services auf zu lösen. Extern schon. 16.04 und älter kein Problem. Auch alles Windowsgeräte können auflösen. Somit schaut es für mich so aus als wenn die Defaultfunktion dahingehend modifiziert wurde das alles DNSeinträge öffentlich sein müssen. Wirklich schräg. Zum Test ziehen wir mal nen Bind ein. Wäre ein interessanter Vergleich.
|
Dark_Wolf
(Themenstarter)
Anmeldungsdatum: 12. August 2006
Beiträge: 2588
Wohnort: Linuxland
|
Mein Kollege hat das Problem oder besser gesagt das neue Feature gefunden. https://github.com/systemd/systemd/issues/2514
Single label Domains (wie local) per Default nur mehr per mdns aufgelöst, außer es ist in den Search Domains. Nachdem der DHCP nun die tux.local mit übergibt gings sofort.
https://askubuntu.com/questions/917784/systemd-resolved-does-not-query-dns-server-for-local-domain
|
Dark_Wolf
(Themenstarter)
Anmeldungsdatum: 12. August 2006
Beiträge: 2588
Wohnort: Linuxland
|
|
OrionVII
Anmeldungsdatum: 19. Juli 2009
Beiträge: 527
Wohnort: Wohnmobil an der Algarve
|
Hallo, also ich habe ebenfalls (wie so viele) das Prob mit dem DNS. Ich wollte nun als einfacher User Dein tutorial anwenden. Was muss ich denn hier eintragen? Um nun auch öffentliche Adressen auflösen zu können müssen forwarder in der nano /etc/dnsmasq.conf eingetragen werden:
server=IPV4dnsserver
server=IPV6dnsserver
...
|
Dark_Wolf
(Themenstarter)
Anmeldungsdatum: 12. August 2006
Beiträge: 2588
Wohnort: Linuxland
|
OrionVII schrieb: Hallo, also ich habe ebenfalls (wie so viele) das Prob mit dem DNS. Ich wollte nun als einfacher User Dein tutorial anwenden. Was muss ich denn hier eintragen? Um nun auch öffentliche Adressen auflösen zu können müssen forwarder in der nano /etc/dnsmasq.conf eingetragen werden:
server=IPV4dnsserver
server=IPV6dnsserver
...
Öffentliche DNS Server. Oder welche die halt haben möchtest. Ich nehm da immer öffentlich. Für die interne Auflösung hab ich die Domänenzuordnung ja sowieso in der dnsmasq.conf. Hab das Howto auch noch ein wenig aktualisiert.
|