ubuntuusers.de

Hallo Leute,

ich versuche schon seit ca. einem halben Jahr auf einem Linux System DNS wieder vernünftig zum Laufen zu bringen. Das System ist 24.04 LTS (Noble Numbat). Nach dem Update auf diese Version hatte ich massiv Probleme mit DNS. Ein einfügen der Zeile

1

DNSStubListener=no

in die Datei /etc/systemd/resolved.conf. Brachte erst mal eine Verbesserung. Nun funktioniert DNS einige Zeit. Dann aber hört DNS auf zu funktionieren. Ich erkenne dies dann daran, dass bei einem

1

apt-get update

Fehler erscheinen, wie z. B. diese

Fehl:1 http://de.archive.ubuntu.com/ubuntu noble InRelease
  Temporärer Fehlschlag beim Auflösen von »de.archive.ubuntu.com«

In den Logs finde ich folgenden Eintrag:

2024-07-26T15:23:24.008949+02:00 linux NetworkManager[1362]: <info>  [1722000204.0083] dns-mgr: in
it: dns=systemd-resolved rc-manager=unmanaged (auto), plugin=systemd-resolved

Ich weiß allerdings nicht, ob diese Meldung etwas mit meinem Problem zu tun hat. Ein Reboot des Systems oder ein entsprechender systemctl-Befehl beheben dieses Problem für gewisse Zeit.

Wichtige Besonderheit! Ich habe keinen DNS-Server konfiguriert, sondern lasse diesen per DHCP zuweisen. Dies passiert über die Einstellung:

network:
  version: 2
  renderer: networkd
  ethernets:
    ens192:
      dhcp4: true

in Datei:
/etc/netplan/00-installer-config.yaml

Hat jemand einen Rat, was ich hier falsch mache?

Vielen Dank. ciao ryder

ryder_hook schrieb:

Nun funktioniert DNS einige Zeit. Dann aber hört DNS auf zu funktionieren.

Wenn DNS nicht mehr funktioniert, wie sind dann die Ausgaben von:

systemctl status systemd-resolved
resolvectl status
cat /etc/resolv.conf
netstat -tulpena | grep -i 53:53
resolvectl query heise.de
host ulm.de 1.1.1.1

?

lubux werde ich ausprobieren, aktuell geht es noch. Ich werde es jeden Tag prüfen und stelle dann die Ergebnisse hier rein.

Danke für die Rückmeldung.

Sorry für die späte Antwort, aber es hat diesmal gedauert, bis das Problem wieder auftrat. Nun konnte ich auch eine Beobachtung machen. Das Problem ist wieder nach einem Reboot aufgetreten. Vorher bekam ich die Meldung bei der Anmeldung: "*** Neustart des Systems erforderlich ***" Nach dieser Anmeldung habe ich noch einige Dinge getan auf dem System, da hat noch DNS funktioniert. Dann habe ich den Reboot durchgeführt. Dann bin ich erneut auf das System und DNS hat nicht mehr funktioniert. Hier der Output von den Befehlen, die lubux gewünscht hatte.

root@tdlinux:~# systemctl status systemd-resolved
● systemd-resolved.service - Network Name Resolution
     Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; enabled; preset: enabled)
     Active: active (running) since Fri 2024-08-16 12:24:13 CEST; 28s ago
       Docs: man:systemd-resolved.service(8)
             man:org.freedesktop.resolve1(5)
             https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-manage>
             https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
   Main PID: 5286 (systemd-resolve)
     Status: "Processing requests..."
      Tasks: 1 (limit: 9445)
     Memory: 3.1M (peak: 3.6M)
        CPU: 42ms
     CGroup: /system.slice/systemd-resolved.service
             └─5286 /usr/lib/systemd/systemd-resolved

Aug 16 12:24:12 tdlinux systemd[1]: Starting systemd-resolved.service - Network Name Resolution...
Aug 16 12:24:13 tdlinux systemd-resolved[5286]: Positive Trust Anchors:
Aug 16 12:24:13 tdlinux systemd-resolved[5286]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d0845>
Aug 16 12:24:13 tdlinux systemd-resolved[5286]: Negative trust anchors: home.arpa 10.in-addr.arpa 1>
Aug 16 12:24:13 tdlinux systemd-resolved[5286]: Using system hostname 'tdlinux'.
Aug 16 12:24:13 tdlinux systemd[1]: Started systemd-resolved.service - Network Name Resolution.
	
	===============
	
	root@tdlinux:~# resolvectl status
Global
         Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
  resolv.conf mode: uplink

Link 2 (ens192)
    Current Scopes: DNS
         Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.10.1
       DNS Servers: 192.168.10.1
        DNS Domain: td.xxx.de hq.xxx.de xxx.de

Link 3 (docker0)
    Current Scopes: none
         Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

==================

root@tdlinux:~# cat /etc/resolv.conf

nameserver 192.168.10.1
search td.xxx.de hq.xxx.de xxx.de

=====================

root@tdlinux:~# netstat -tulpena | grep -i 53:53
root@tdlinux:~#
	
	=============
	
root@tdlinux:~# resolvectl query bmw.de
bmw.de: 160.46.226.165                         -- link: ens192

-- Information acquired via protocol DNS in 21.6ms.
-- Data is authenticated: no; Data was acquired via local or encrypted transport: no
-- Data from: network
	
=================

root@tdlinux:~# host ulm.de 1.1.1.1
Using domain server:
Name: 1.1.1.1
Address: 1.1.1.1#53
Aliases:

ulm.de has address 20.103.215.75
ulm.de mail is handled by 100 mx2.kvnbw.de.
ulm.de mail is handled by 100 mx1.kvnbw.de.
ulm.de mail is handled by 100 mx3.kvnbw.de.
ulm.de mail is handled by 100 mx4.kvnbw.de.

ryder_hook schrieb:

Dann habe ich den Reboot durchgeführt. Dann bin ich erneut auf das System und DNS hat nicht mehr funktioniert.

root@tdlinux:~# cat /etc/resolv.conf

nameserver 192.168.10.1
search td.xxx.de hq.xxx.de xxx.de

Wie kommt diese "search"-Zeile zustande?
Wie sind jetzt die Ausgaben von:

host -t a berlin.de
host -t a koeln.de 192.168.10.1
nc -zvn 192.168.10.1 53
host -t a -T hamburg.de 192.168.10.1
ls -la /etc/resolv.conf

?

Hier die Informationen von den Befehlen, wobei diese jetzt wahrscheinlich uninteressant sind. Mittlerweile geht es wieder.

root@tdlinux:~# host -t a berlin.de
berlin.de has address 109.68.230.145
root@tdlinux:~# host -t a koeln.de 192.168.10.1
Using domain server:
Name: 192.168.10.1
Address: 192.168.10.1#53
Aliases:

koeln.de has address 81.173.246.122
root@tdlinux:~# nc -zvn 192.168.10.1 53
Connection to 192.168.10.1 53 port [tcp/*] succeeded!
root@tdlinux:~# host -t a -T hamburg.de 192.168.10.1
Using domain server:
Name: 192.168.10.1
Address: 192.168.10.1#53
Aliases:

hamburg.de has address 212.1.41.48
root@tdlinux:~# ls -al /etc/resolv.conf
lrwxrwxrwx 1 root root 37 Jan 17  2024 /etc/resolv.conf -> /run/systemd/resolve/stub-resolv.conf

Das kann ich leider nicht mehr sagen, woher die "search"-Zeile kommt. Ich kann mich erinnern, dass ich diese vor mehreren Jahren mal eingefügt habe. An sich ist die Zeile aus meiner Sicht aber korrekt und auch genauso sinnvoll (mal abgesehen davon, ob man sich diesen Luxus gönnen muss).

ryder_hook schrieb:

... wobei diese jetzt wahrscheinlich uninteressant sind. Mittlerweile geht es wieder.

root@tdlinux:~# ls -al /etc/resolv.conf
lrwxrwxrwx 1 root root 37 Jan 17  2024 /etc/resolv.conf -> /run/systemd/resolve/stub-resolv.conf

OK, dann poste die Ausgaben von:

ls -la /run/systemd/resolve/stub-resolv.conf
cat /run/systemd/resolve/stub-resolv.conf

EDIT:

ryder_hook schrieb:

Wichtige Besonderheit! Ich habe keinen DNS-Server konfiguriert, sondern lasse diesen per DHCP zuweisen.

Evtl. gibt es einen Konflikt zwischen netplan und systemd-resolved? ... denn mit systemd-resolved sollte 127.0.0.53 als DNS-Server in der /etc/resolv.conf eingetragen werden/sein.

Nochmals zur Klarstellung, vielleicht habe ich mich unglücklich ausgedrückt. Ich habe natürlich einen eigenen DNS-Server. Deshalb auch die "search-"-Zeile. Allerdings hat dieser nichts mit diesem Linuxsystem zu tun. Der verwendete DNS-Server 192.168.10.1 ist letztendlich das Default-GW, welches als DNS-Proxy agiert und eben auch die DHCP-Anfrage beantwortet. Hier wieder die Ergebnisse:

root@tdlinux:~# ls -al /run/systemd/resolve/stub-resolv.conf
lrwxrwxrwx 1 systemd-resolve systemd-resolve 11 Aug 16 16:42 /run/systemd/resolve/stub-resolv.conf -> resolv.conf
root@tdlinux:~# cat /run/systemd/resolve/stub-resolv.conf


nameserver 192.168.10.1
search td.xxx.de hq.xxx.de xxx.de

Bzgl. deiner Vermutung. Ehrlich gesagt habe ich NICHT verstanden, was dieser Stub-Service für einen Sinn haben soll. Vom Gefühl brauche ich diesen nicht, sondern für mich wäre es hilfreich, wenn der DSN-Server per DHCP zuweisbar wäre. Und so hatte ich es auch versucht zu konfigurieren.

Noch was bzgl. search-Zeile. Ursprünglich hatte ich diese mal per DHCP Option 119 versucht zu zuweisen. Dies scheint aber irgendwie gar nicht zu funktionieren.

Vielen Dank auch für die tolle Hilfe!

ryder_hook schrieb:

root@tdlinux:~# cat /run/systemd/resolve/stub-resolv.conf

nameserver 192.168.10.1
search td.xxx.de hq.xxx.de xxx.de

..., wenn der DSN-Server per DHCP zuweisbar wäre. Und so hatte ich es auch versucht zu konfigurieren.

Ist 192.168.10.1 (... in der /etc/resolv.conf) nicht der DNS-Server, den Du per DHCP zugewiesen hast?

EDIT:

ryder_hook schrieb:

Link 2 (ens192)
   Current Scopes: DNS
        Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.10.1
      DNS Servers: 192.168.10.1
       DNS Domain: td.xxx.de hq.xxx.de xxx.de

Sind diese domains evtl. in die resolved.conf eingetragen:

cat /etc/systemd/resolved.conf
cat /etc/resolvconf.conf

?

Doch 192.168.10.1 ist die Adresse die ich als DNS-Server per DHCP an das Ubuntu-System zugewiesen habe.

root@tdlinux:~# cat /etc/systemd/resolved.conf

[Resolve]
# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:
# Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com
# Google:     8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google
# Quad9:      9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net
#DNS=
#FallbackDNS=
#Domains=
#DNSSEC=no
#DNSOverTLS=no
#MulticastDNS=no
#LLMNR=no
#Cache=no-negative
#CacheFromLocalhost=no
DNSStubListener=no
#DNSStubListenerExtra=
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no

Datei: /etc/resolvconf.conf existiert bei mir nicht.

ryder_hook schrieb:

Doch 192.168.10.1 ist die Adresse die ich als DNS-Server per DHCP an das Ubuntu-System zugewiesen habe.

OK. systemd-resolved ist aktiv, wird aber nicht benutzt. Den DNS-Server hat netplan in die /etc/resolv.conf eingetragen. Aber wie kommt diese search-Zeile in die /etc/resolv.conf?

Ich vermute, dies ist einfach eine Lastlast. Ich hatte diese Zeile mal vor Jahren konfiguriert, in einer Vorgänger-Version dieses Betriebssystems. Und immer wieder realease-updates vorgenommen. Wer weiß wo er sich das her gezogen hat.