DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Könnte ich auch die Schnittstelle deaktivieren, den Mitschnitt starten und dann die Schnittstelle wieder aktivieren?
Stecker raus, Wireshark starten, dann Stecker rein. Dann sollte man alles aufzeichnen können.
Bitte nimm den Wireshark (oder ein Toll was eine solche Datei erzeugt).
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
HaraldRau schrieb: Muss ich Wireshark installieren, ...
Musst Du nicht. Schau dir mal die ganzen Abhängigkeiten, von Wireshark an. dhcp-Traffic kannst Du mit dhcpdump (für IPv4) und mit ndptool im monitor-Modus (für IPv6) sniffen (... evtl. in Kombination mit rdisc6 bzw. mit ndisc6). Anderen Traffic kannst Du mit tcpdump (falls erforderlich, auch unter verwendung eines wireshark-Filters) sniffen. BTW: Mit tcpdump (-w) kannst Du auch _in_ eine Datei schreiben.
|
HaraldRau
(Themenstarter)
Anmeldungsdatum: 11. Dezember 2007
Beiträge: Zähle...
Wohnort: Templin
|
DJKUhpisse schrieb: Könnte ich auch die Schnittstelle deaktivieren, den Mitschnitt starten und dann die Schnittstelle wieder aktivieren?
Stecker raus, Wireshark starten, dann Stecker rein. Dann sollte man alles aufzeichnen können.
Bitte nimm den Wireshark (oder ein Toll was eine solche Datei erzeugt).
...so, habe es jetzt gemacht. Hier die Datei... Gruß Harald! PS.: Vielen Dank!
- Mitschnitt_onhe_DNS_Eintrag.pcapng (525.9 KiB)
- Download Mitschnitt_onhe_DNS_Eintrag.pcapng
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17657
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Die Fritte übergibt per DHCPv4 den Nameserver.
Das soll so sein. Per DHCPv6 ist auch alles ok.
Es liegt also jetzt am System.
Aus unbekannten Gründen bekommt das Systemd-resolve nicht mit. Wie ist denn diesbezüglich der NetworkManager konfiguriert? cat /etc/NetworkManager/NetworkManager.conf
systemd-resolve --status --no-pager
cat /etc/systemd/resolved.conf
|
HaraldRau
(Themenstarter)
Anmeldungsdatum: 11. Dezember 2007
Beiträge: Zähle...
Wohnort: Templin
|
DJKUhpisse schrieb: Die Fritte übergibt per DHCPv4 den Nameserver.
Das soll so sein. Per DHCPv6 ist auch alles ok.
Es liegt also jetzt am System.
Aus unbekannten Gründen bekommt das Systemd-resolve nicht mit. Wie ist denn diesbezüglich der NetworkManager konfiguriert? cat /etc/NetworkManager/NetworkManager.conf
systemd-resolve --status --no-pager
cat /etc/systemd/resolved.conf
Netzwerkmanager
cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile
[ifupdown]
managed=false
[device]
wifi.scan-rand-mac-address=no
systemd-resolve
systemd-resolve --status --no-pager
Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Link 2 (eno1)
Current Scopes: DNS
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.178.1
DNS Servers: 192.168.178.1 fd00::7eff:4dff:fe99:a97f
DNS Domain: fritz.box
Link 3 (wlp1s0)
Current Scopes: none
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolved.conf
cat /etc/systemd/resolved.conf
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details
[Resolve]
# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:
# Cloudflare: 1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001
# Google: 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
# Quad9: 9.9.9.9 2620:fe::fe
# DNS=192.168.178.1
#FallbackDNS=
#Domains=
#DNSSEC=no
#DNSOverTLS=no
#MulticastDNS=no
#LLMNR=no
#Cache=no-negative
#DNSStubListener=yes
#DNSStubListenerExtra=
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no Gruß!
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
HaraldRau schrieb: systemd-resolve --status --no-pager
Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Link 2 (eno1)
Current Scopes: DNS
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.178.1
DNS Servers: 192.168.178.1 fd00::7eff:4dff:fe99:a97f
DNS Domain: fritz.box
Link 3 (wlp1s0)
Current Scopes: none
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Wie sind jetzt die Ausgaben von:
uptime -s
who -b
ls -la /etc/resolv.conf
cat /run/systemd/resolve/resolv.conf
stat /run/systemd/resolve/resolv.conf
systemctl status systemd-resolved.service
systemctl cat systemd-resolved.service
?
|
HaraldRau
(Themenstarter)
Anmeldungsdatum: 11. Dezember 2007
Beiträge: 202
Wohnort: Templin
|
Wie sind jetzt die Ausgaben von:
uptime -s
who -b
ls -la /etc/resolv.conf
cat /run/systemd/resolve/resolv.conf
stat /run/systemd/resolve/resolv.conf
systemctl status systemd-resolved.service
systemctl cat systemd-resolved.service
uptime -s
2021-08-17 07:48:05
who -b
Systemstart 2021-08-17 07:48
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
HaraldRau schrieb: uptime -s
2021-08-17 07:48:05
Und die Ausgaben von:
ls -la /etc/resolv.conf
cat /run/systemd/resolve/resolv.conf
stat /run/systemd/resolve/resolv.conf
systemctl status systemd-resolved.service
systemctl cat systemd-resolved.service
|
HaraldRau
(Themenstarter)
Anmeldungsdatum: 11. Dezember 2007
Beiträge: 202
Wohnort: Templin
|
Und die Ausgaben von:
ls -la /etc/resolv.conf
cat /run/systemd/resolve/resolv.conf
stat /run/systemd/resolve/resolv.conf
systemctl status systemd-resolved.service
systemctl cat systemd-resolved.service
...vergessen: ls -la /etc/resolv.conf
lrwxrwxrwx 1 root root 39 Jan 28 2021 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
#
cat /run/systemd/resolve/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs should typically not access this file directly, but only
# through the symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a
# different way, replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 192.168.178.1
nameserver fd00::7eff:4dff:fe99:a97f
search fritz.box
#
stat /run/systemd/resolve/resolv.conf
Datei: /run/systemd/resolve/resolv.conf
Größe: 656 Blöcke: 8 EA Block: 4096 Normale Datei
Gerät: 19h/25d Inode: 2035 Verknüpfungen: 1
Zugriff: (0644/-rw-r--r--) Uid: ( 101/systemd-resolve) Gid: ( 103/systemd-resolve)
Zugriff: 2021-08-17 18:47:12.809337079 +0200
Modifiziert: 2021-08-17 18:47:06.724730646 +0200
Geändert: 2021-08-17 18:47:06.724730646 +0200
Geburt: -
#
systemctl status systemd-resolved.service
● systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2021-08-17 18:47:06 CEST; 1min 11s ago
Docs: man:systemd-resolved.service(8)
man:org.freedesktop.resolve1(5)
https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
Main PID: 8080 (systemd-resolve)
Status: "Processing requests..."
Tasks: 1 (limit: 8759)
Memory: 4.3M
CGroup: /system.slice/systemd-resolved.service
└─8080 /lib/systemd/systemd-resolved
Aug 17 18:47:06 IdeaCentre systemd[1]: Starting Network Name Resolution...
Aug 17 18:47:06 IdeaCentre systemd-resolved[8080]: Positive Trust Anchors:
Aug 17 18:47:06 IdeaCentre systemd-resolved[8080]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
Aug 17 18:47:06 IdeaCentre systemd-resolved[8080]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa>
Aug 17 18:47:06 IdeaCentre systemd-resolved[8080]: Using system hostname 'IdeaCentre'.
Aug 17 18:47:06 IdeaCentre systemd[1]: Started Network Name Resolution.
Aug 17 18:47:56 IdeaCentre systemd-resolved[8080]: Using degraded feature set UDP instead of UDP+EDNS0 for DNS server 192.168.178.1.
#
systemctl cat systemd-resolved.service
# /lib/systemd/system/systemd-resolved.service
# SPDX-License-Identifier: LGPL-2.1-or-later
#
# This file is part of systemd.
#
# systemd is free software; you can redistribute it and/or modify it
# under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation; either version 2.1 of the License, or
# (at your option) any later version.
[Unit]
Description=Network Name Resolution
Documentation=man:systemd-resolved.service(8)
Documentation=man:org.freedesktop.resolve1(5)
Documentation=https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
Documentation=https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
DefaultDependencies=no
After=systemd-sysusers.service systemd-networkd.service
Before=network.target nss-lookup.target shutdown.target
Conflicts=shutdown.target
Wants=nss-lookup.target
[Service]
AmbientCapabilities=CAP_SETPCAP CAP_NET_RAW CAP_NET_BIND_SERVICE
BusName=org.freedesktop.resolve1
CapabilityBoundingSet=CAP_SETPCAP CAP_NET_RAW CAP_NET_BIND_SERVICE
ExecStart=!!/lib/systemd/systemd-resolved
LockPersonality=yes
MemoryDenyWriteExecute=yes
NoNewPrivileges=yes
PrivateDevices=yes
PrivateTmp=yes
ProtectProc=invisible
ProtectClock=yes
ProtectControlGroups=yes
ProtectHome=yes
ProtectKernelLogs=yes
ProtectKernelModules=yes
ProtectKernelTunables=yes
ProtectSystem=strict
Restart=always
RestartSec=0
RestrictAddressFamilies=AF_UNIX AF_NETLINK AF_INET AF_INET6
RestrictNamespaces=yes
RestrictRealtime=yes
RestrictSUIDSGID=yes
RuntimeDirectory=systemd/resolve
RuntimeDirectoryPreserve=yes
SystemCallArchitectures=native
SystemCallErrorNumber=EPERM
SystemCallFilter=@system-service
Type=notify
User=systemd-resolve
WatchdogSec=3min
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
HaraldRau schrieb: ls -la /etc/resolv.conf
lrwxrwxrwx 1 root root 39 Jan 28 2021 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
#
cat /run/systemd/resolve/resolv.conf
nameserver 192.168.178.1
nameserver fd00::7eff:4dff:fe99:a97f
search fritz.box
#
/etc/resolv.conf ist kein symlink auf die /run/systemd/resolve/resolv.conf. Wie ist jetzt die Ausgabe von:
cat /etc/resolv.conf
?
|
HaraldRau
(Themenstarter)
Anmeldungsdatum: 11. Dezember 2007
Beiträge: 202
Wohnort: Templin
|
lubux schrieb: HaraldRau schrieb: ls -la /etc/resolv.conf
lrwxrwxrwx 1 root root 39 Jan 28 2021 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
#
cat /run/systemd/resolve/resolv.conf
nameserver 192.168.178.1
nameserver fd00::7eff:4dff:fe99:a97f
search fritz.box
#
/etc/resolv.conf ist kein symlink auf die /run/systemd/resolve/resolv.conf. Wie ist jetzt die Ausgabe von:
cat /etc/resolv.conf
?
cat /etc/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "resolvectl status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs should typically not access this file directly, but only
# through the symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a
# different way, replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 127.0.0.53
options edns0 trust-ad
search fritz.box
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
HaraldRau schrieb: cat /etc/resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search fritz.box
D. h. wenn es Probleme mit der Namensauflösung gibt, dann sind diese von systemd-resolved verursacht. Du könntest den symlink /etc/resolv.conf löschen und einen anderen symlink /etc/resolv.conf, auf die Datei "/run/systemd/resolve/resolv.conf" erstellen. Evtl. auch nur temporär. In der FritzBox solltest Du DoT deaktivieren (... falls es aktiviert ist).
|
HaraldRau
(Themenstarter)
Anmeldungsdatum: 11. Dezember 2007
Beiträge: 202
Wohnort: Templin
|
lubux schrieb: HaraldRau schrieb: cat /etc/resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search fritz.box
D. h. wenn es Probleme mit der Namensauflösung gibt, dann sind diese von systemd-resolved verursacht. Du könntest den symlink /etc/resolv.conf löschen und einen anderen symlink /etc/resolv.conf, auf die Datei "/run/systemd/resolve/resolv.conf" erstellen. Evtl. auch nur temporär. In der FritzBox solltest Du DoT deaktivieren (... falls es aktiviert ist).
Gut, das werde ich dann vorsichtig probieren. Bleibt aber die Frage, warum und wodurch dieser Symlink auf diese Datei zeigt? Gruß Harald!
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
HaraldRau schrieb: Bleibt aber die Frage, warum und wodurch dieser Symlink auf diese Datei zeigt?
Der Symlink auf diese Datei wird durch die Entwickler so gesetzt sein und wäre ja auch OK, weil mit der IP 127.0.0.53, systemd-resolved benutzt werden soll, ... was auf deinem System anscheinend nicht richtig funktioniert. In bzw. mit der Datei "/etc/systemd/resolved.conf" werden bei dir ja die default Einstellungen benutzt. Evtl. mal dort temporär bzw. zum testen, Folgendes (in der [Resolve]-Section) wirksam eintragen:
DNS=192.168.178.1 9.9.9.9 8.8.8.8
FallbackDNS=4.2.2.1 4.2.2.2
LLMNR=no
DNSStubListener=yes
Cache=yes
ReadEtcHosts=yes
Domains=fritz.box
(die IPs öffentlichen DNS-Server evtl. anpassen, wenn Du andere benutzen/eintragen willst).
Hast Du in deiner FritzBox, das DoT (DNS over TLS) aktiv oder deaktiviert?
|
HaraldRau
(Themenstarter)
Anmeldungsdatum: 11. Dezember 2007
Beiträge: 202
Wohnort: Templin
|
lubux schrieb: HaraldRau schrieb: Bleibt aber die Frage, warum und wodurch dieser Symlink auf diese Datei zeigt?
Der Symlink auf diese Datei wird durch die Entwickler so gesetzt sein und wäre ja auch OK, weil mit der IP 127.0.0.53, systemd-resolved benutzt werden soll, ... was auf deinem System anscheinend nicht richtig funktioniert. In bzw. mit der Datei "/etc/systemd/resolved.conf" werden bei dir ja die default Einstellungen benutzt. Evtl. mal dort temporär bzw. zum testen, Folgendes (in der [Resolve]-Section) wirksam eintragen:
Ich hatte ja in die /etc/systemd/resolved.conf nur den Wert DNS=192.168.178.1 eingetragen. DNS=192.168.178.1 9.9.9.9 8.8.8.8
Kann ich den DNS-Server auch frei lassen, denn diese werden wohl von 1und1 vergeben. In der Box steht: Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)
Das hat eigentlich auch funktioniert. > FallbackDNS=4.2.2.1 4.2.2.2
> LLMNR=no
> DNSStubListener=yes
> Cache=yes
> ReadEtcHosts=yes
> Domains=fritz.box
> (die IPs öffentlichen DNS-Server evtl. anpassen, wenn Du andere benutzen/eintragen willst).
Hast Du in deiner FritzBox, das DoT (DNS over TLS) aktiv oder deaktiviert?
DoT ist nicht aktiv.
|