ubuntuusers.de

Ich weiß, dass es dieses Thema schon mehrfach gibt und ich habe auch schon nach Lösungsansätzen gesucht und glaube fündig geworden zu sein, aber die Sache hat noch einen Haken.

Eine kurze Vorgeschichte ...

Kürzlich habe ich auf meinem Notebook Ubuntu MATE neu installiert. Die ersten zwei/drei Neustarts war auch alles in Butter, dann hatte ich Proton VPN installiert und nach dem nächsten Neustart hatte ich scheinbar keinen Internetzugriff mehr. Wie sich herausstellte, hatte ich schon Internetzugriff, allerdings konnten keine Domains mehr aufgelöst werden. Sprich: Zugriff via IP ging, Zugriff über Domain war tot. Ich gehe auch ganz stark davon aus, dass es keinen Zusammenhang zwischen der Installation von Proton VPN und dem Problem gibt und dass das eher ein dummer Zufall war, weil das Problem zwischendurch, wenn auch selten, verschwand und es sich durch die Deinstallation von Proton VPN auch nicht lösen lies. Ich hatte danach viel rumprobiert, allerlei Sachen, die ich im Netz gefunden habe. Da fiel mir auch auf, dass scheinbar einige Leute in Version 20.04 von Ubuntu genau das Problem haben. Einige der vorgeschlagenen Lösungsansätze funktionierten zwar bei den Fragestellern, aber nicht bei mir. Was bei mir geht, ist folgendes ...

Nun zum Problem ...

Die /etc/resolv.conf wird scheinbar nun von Netplan verwaltet, was mir bis dato völlig unbekannt war, muss ich gestehen. Das bedeutet, dass alles, was ich dort vornehme, nach einem Neustart bzw. nach dem Bereitschaftsmodus wieder zurückgesetzt wurde. Jetzt kann ich aber, wenn das Problem auftritt, trotzdem manuell eingreifen und die resolv.conf so anpassen, dass Domains wieder aufgelöst werden können. Das sieht bei mir dann so aus ...

1
2

search local
nameserver 9.9.9.9

Wie aber schaffe ich es, dass das nicht überschrieben wird? Ich habe schon danach gesucht, komme aber nicht dahinter. Oder gibt es gar eine bessere Lösung für mein Problem?

Zeige

systemd-resolved --status --no-pager

Da kriege ich als Ausgabe in rot nur folgendes:

Failed to get global data: Unit dbus-org.freedesktop.resolve1.service not found.

Warum ist der Dienst abgestellt?

sudo systemctl enable systemd-resolved

Das ist noch von dem "Allerlei" geblieben, was ich aus dem Netz herausgefischt und probiert habe. Habs jetzt wieder aktiviert, aber das löst das Problem leider nicht. Sobald ich in Bereitschaft gehe oder neustarte, kann ich wieder keine Domains auflösen.

Dann

systemd-resolved --status --no-pager
cat /etc/NetworkManager/NetworkManager.conf

systemd-resolve --status --no-pager liefert folgendes ...

Global
       LLMNR setting: no                  
MulticastDNS setting: no                  
  DNSOverTLS setting: no                  
      DNSSEC setting: no                  
    DNSSEC supported: no                  
  Current DNS Server: 10.28.0.1           
         DNS Servers: 10.28.0.1           
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      corp                
                      d.f.ip6.arpa        
                      home                
                      internal            
                      intranet            
                      lan                 
                      local               
                      private             
                      test                

Link 15 (proton0)
      Current Scopes: DNS      
DefaultRoute setting: yes      
       LLMNR setting: yes      
MulticastDNS setting: no       
  DNSOverTLS setting: no       
      DNSSEC setting: no       
    DNSSEC supported: no       
         DNS Servers: 10.28.0.1
          DNS Domain: ~.       

Link 14 (ipv6leakintrf0)
      Current Scopes: none
DefaultRoute setting: no  
       LLMNR setting: yes 
MulticastDNS setting: no  
  DNSOverTLS setting: no  
      DNSSEC setting: no  
    DNSSEC supported: no  

Link 3 (wlp3s0)
      Current Scopes: none
DefaultRoute setting: no  
       LLMNR setting: yes 
MulticastDNS setting: no  
  DNSOverTLS setting: no  
      DNSSEC setting: no  
    DNSSEC supported: no  

Link 2 (enp0s25)
      Current Scopes: none
DefaultRoute setting: no  
       LLMNR setting: yes 
MulticastDNS setting: no  
  DNSOverTLS setting: no  
      DNSSEC setting: no  
    DNSSEC supported: no  

cat /etc/NetworkManager/NetworkManager.conf sieht wie folgt aus ...

[main]
plugins=ifupdown,keyfile
dns=default

[ifupdown]
managed=false

[device]
wifi.scan-rand-mac-address=no

Der Eintrag dns=default unter [main] stammt noch von mir, der war ursprünglich nicht drin. Stammt auch noch vom verzweifelten "Rumprobieren", hat aber leider auch nichts geändert.

Zeige

dig heise.de @10.28.0.1

Ich bin jetzt etwas verwirrt und ich hoffe, ich sorge hier nicht unnötig für Chaos. Ich hatte es vorhin ausgeführt und erhielt folgende Ausgabe ...

; <<>> DiG 9.16.1-Ubuntu <<>> heise.de @10.28.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30038
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;heise.de.			IN	A

;; ANSWER SECTION:
heise.de.		86297	IN	A	193.99.144.80

;; Query time: 20 msec
;; SERVER: 10.28.0.1#53(10.28.0.1)
;; WHEN: So Nov 14 21:12:06 CET 2021
;; MSG SIZE  rcvd: 53

Aber da war Proton VPN noch aktiv. Also dachte ich mir, deaktiviere ich es und probiere das gleich nochmal ...

; <<>> DiG 9.16.1-Ubuntu <<>> heise.de @10.28.0.1
;; global options: +cmd
;; connection timed out; no servers could be reached

Jetzt dachte ich, wäre die /etc/resolv.conf zurückgesetzt worden, also rein da und da steht jetzt folgendes drin ...

search speedport.ip
nameserver 192.168.2.1
nameserver fe80::1%wlp3s0

Was ja absolut richtig wäre. Bezieht sich ja auf den Router bzw. die Wifi-Karte (wlp3s0) meines Notebooks. Davor stand dort nach der Installation von Ubuntu MATE grundsätzlich immer folgendes drin ...

nameserver 127.0.0.53
options edns0

Ich hatte probeweise eine Seite im privaten Tab von Firefox geöffnet und das geht auch. Also "Härtetest" und Rechner komplett neugestartet. Geht jetzt auch. Der Eintrag in der /etc/resolv.conf ändert sich nur, wenn ich mit Proton VPN eine Verbindung herstelle, aber das soll ja so. Trenne ich die Verbdinung, verweist wieder alles auf den Router.

Ich meine, ich will mich nicht beschweren, weil es ja geht. Aber ich frage mich gerade, was das Problem gelöst hat?

Auf alle Fälle Danke ich dir schon mal vielmals für deine Zeit. Ich hoffe das bleibt jetzt so, ansonsten melde ich mich wieder. ☺

Schalte den ganzen VPN-Kram mal vorerst ab, mache einen Neustart und zeige dann nochmal alle Ausgaben.

Sehr gerne, hier der Reihe nach alle drei Ausgaben, ohne dass der VPN-Client nach dem Neustart aktiv gewesen wäre ...

systemd-resolve --status --no-pager

Global
       LLMNR setting: no                  
MulticastDNS setting: no                  
  DNSOverTLS setting: no                  
      DNSSEC setting: no                  
    DNSSEC supported: no                  
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      corp                
                      d.f.ip6.arpa        
                      home                
                      internal            
                      intranet            
                      lan                 
                      local               
                      private             
                      test                

Link 3 (wlp3s0)
      Current Scopes: DNS         
DefaultRoute setting: yes         
       LLMNR setting: yes         
MulticastDNS setting: no          
  DNSOverTLS setting: no          
      DNSSEC setting: no          
    DNSSEC supported: no          
         DNS Servers: 192.168.2.1 
                      fe80::1     
          DNS Domain: ~.          
                      speedport.ip

Link 2 (enp0s25)
      Current Scopes: none
DefaultRoute setting: no  
       LLMNR setting: yes 
MulticastDNS setting: no  
  DNSOverTLS setting: no  
      DNSSEC setting: no  
    DNSSEC supported: no  

cat /etc/NetworkManager/NetworkManager.conf

[main]
plugins=ifupdown,keyfile
dns=default

[ifupdown]
managed=false

[device]
wifi.scan-rand-mac-address=no

dig heise.de @10.28.0.1

; <<>> DiG 9.16.1-Ubuntu <<>> heise.de @10.28.0.1
;; global options: +cmd
;; connection timed out; no servers could be reached

dig heise.de @192.168.2.1 
dig heise.de @fe80::1%wlp3s0

blumblaum schrieb:

[…] Proton VPN installiert […] Ich gehe auch ganz stark davon aus, dass es keinen Zusammenhang zwischen der Installation von Proton VPN und dem Problem gibt

Da liegst Du falsch! Auch ein Ubuntu-System kann durchaus durch die Installation einer inkompatiblen Software beschädigt werden. Dies betrifft fast immer Software, die in die Netzwerkkonfiguration eingreifen und zusätzliche Netzwerkverbindungen an den vom System benutzten Netzwerkkonfigurationsprogrammen vorbei aufbauen. Bei aktuellen Ubuntu-Desktops ist das NetworkManager.

Regel für den Praktiker: VPNs niemals über windige externe Clients aufbauen (und solche Clients auch nicht installieren), sondern bei Ubuntu-Desktops nur über den NetworkManager!

[…] Die /etc/resolv.conf wird scheinbar nun von Netplan verwaltet, was mir bis dato völlig unbekannt war

Die Datei /etc/resolv.conf wird bei Linux-Desktops seit ca. 2 Jahrzehnten üblicherweise von einem Resolvconf-Manager verwaltet und darf deshalb nicht per Editor bearbeitet werden. Der Name dieses Resolvconf-Managers ändert sich von Distribution zu Distribution und auch im Zeitablauf. Bei aktuellen Ubuntu-Systemen ist es systemd-resolved, welches bei Desktop-Systemen von NetworkManager aufgerufen wird. Netplan hat damit nichts zu tun.

Wenn Du unbedingt die Datei /etc/resolv.conf selbst pflegen willst, musst Du das entweder über NetworkManager machen oder diesem sagen, dass er sich nicht darum kümmern soll.

Dein kaputt gespieltes System installierst Du am besten neu. Und frage Deinen VPN-Provider, wie man Verbindungen ohne deren Client per NetworkManager aufbaut. Wenn der Provider das nicht verrät, ist es Zeit den Provider zu wechseln.

DJKUhpisse schrieb:

dig heise.de @192.168.2.1 
dig heise.de @fe80::1%wlp3s0

Die beiden Ausgaben untereinander sehen wie folgt aus ...

; <<>> DiG 9.16.1-Ubuntu <<>> heise.de @192.168.2.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5274
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;heise.de.                      IN      A

;; ANSWER SECTION:
heise.de.               48741   IN      A       193.99.144.80

;; Query time: 4 msec
;; SERVER: 192.168.2.1#53(192.168.2.1)
;; WHEN: Mo Nov 15 20:27:39 CET 2021
;; MSG SIZE  rcvd: 53

Und ...

; <<>> DiG 9.16.1-Ubuntu <<>> heise.de @fe80::1%wlp3s0
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 964
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;heise.de.                      IN      A

;; ANSWER SECTION:
heise.de.               48651   IN      A       193.99.144.80

;; Query time: 8 msec
;; SERVER: fe80::1%3#53(fe80::1%3)
;; WHEN: Mo Nov 15 20:29:09 CET 2021
;; MSG SIZE  rcvd: 53

ABER, und ich denke inzwischen auch wieder, dass das am VPN Client liegen könnte: Heute nach der Arbeit habe ich neugestartet und da sah die /etc/resolv.conf wieder so aus ...

nameserver 127.0.0.53
options edns0

Danach habe ich von Hand wieder ...

search local
nameserver 9.9.9.9

... eingetragen, damit ich normal ins Netz kann, und den VPN-Client gestartet. Je nach verbundenem Server steht in der /etc/resolv.conf dann eine entsprechende IP. Trenne ich die Verbindung, dann sieht die /etc/resolv.conf dann wieder so aus, wie ich sie eigentlich erwartet hätte ...

search speedport.ip
nameserver 192.168.2.1
nameserver fe80::1%wlp3s0

Ich würde gerne wissen, was welchen Eintrag reinschreibt und woher der scheinbar "kaputte" Zustand kommt.

kB schrieb:

blumblaum schrieb:

[…] Proton VPN installiert […] Ich gehe auch ganz stark davon aus, dass es keinen Zusammenhang zwischen der Installation von Proton VPN und dem Problem gibt

Da liegst Du falsch! Auch ein Ubuntu-System kann durchaus durch die Installation einer inkompatiblen Software beschädigt werden. Dies betrifft fast immer Software, die in die Netzwerkkonfiguration eingreifen und zusätzliche Netzwerkverbindungen an den vom System benutzten Netzwerkkonfigurationsprogrammen vorbei aufbauen. Bei aktuellen Ubuntu-Desktops ist das NetworkManager.

Regel für den Praktiker: VPNs niemals über windige externe Clients aufbauen (und solche Clients auch nicht installieren), sondern bei Ubuntu-Desktops nur über den NetworkManager!

[…] Die /etc/resolv.conf wird scheinbar nun von Netplan verwaltet, was mir bis dato völlig unbekannt war

Die Datei /etc/resolv.conf wird bei Linux-Desktops seit ca. 2 Jahrzehnten üblicherweise von einem Resolvconf-Manager verwaltet und darf deshalb nicht per Editor bearbeitet werden. Der Name dieses Resolvconf-Managers ändert sich von Distribution zu Distribution und auch im Zeitablauf. Bei aktuellen Ubuntu-Systemen ist es systemd-resolved, welches bei Desktop-Systemen von NetworkManager aufgerufen wird. Netplan hat damit nichts zu tun.

Wenn Du unbedingt die Datei /etc/resolv.conf selbst pflegen willst, musst Du das entweder über NetworkManager machen oder diesem sagen, dass er sich nicht darum kümmern soll.

Dein kaputt gespieltes System installierst Du am besten neu. Und frage Deinen VPN-Provider, wie man Verbindungen ohne deren Client per NetworkManager aufbaut. Wenn der Provider das nicht verrät, ist es Zeit den Provider zu wechseln.

Vielen Dank für die Erklärung, das ist interessant und ich wusste nicht, dass sich das inzwischen geändert hat. Bis vor kurzem hatte ich noch eine Distribution laufen, die ich ein paar Jahre gut gepflegt laufen lassen habe, wo ich da noch selber Hand anlegen konnte. Irgendwann wollte ich aber eine neue und vor allem aktuellere Distribution ausprobieren.

Allerdings ist der Tipp mit der Neuinstallation keine akzeptable Lösung für mich. Da ist ehrlich gesagt nicht mal der Hauch eines Lösungsvorschlags erkennbar. Ich dachte das hier sei ein Forum, in dem man Fragen stellen und Probleme erörtern kann. Woran auch immer das Problem liegen mag, es ist mit Sicherheit keine Blackbox. Und da das Problem für mich über einen kleinen Umweg lösbar ist, wenn zunächst auch nur temporär, denke ich, dass es dafür sicherlich noch eine ein klein wenig elegantere Lösung geben wird, als die Haudrauf-Methode mit der Keule der Neuinstallation. Aber trotzdem vielen Dank.

Nochmal, lass die Finger von der resolv.conf weg, die wird verwaltet. Neustart, dann

cat /etc/resolv.conf
systemd-resolve --status --no-pager

Die vorhin vorhandenen DNS-Server scheinen ja zu funktionieren.