Serengeti
Anmeldungsdatum: 24. Februar 2008
Beiträge: 1928
|
Seit einiger zeit poppt zwischen durch eine Meldung auf, die besagt, dass ich eine .local Domäne erstellt habe und daher Avahi nicht funktioniert. Auf meinem openwrt Router steht unter servereinstellungen aber, dass die lokale Domain .lan ist. Tatsächlich kann ich pcs im netzwerk mit hostname.local anpingen aber nicht mit .lan was bedeutet das und wie korrigiere ich den Fehler?
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Wo genau hast du unter openwrt geguckt? In der Weboberfläche (Luci) musst du unter Network → DHCP and DNS die Domäne hinterlegen, sodass der Router auch tatsächlich diese Funktion übernimmt und du nicht ggf. noch andere Geräte in deinem Netzwerk hast, die die Domäne vorgeben.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
Serengeti schrieb: […] .local Domäne erstellt habe und daher Avahi nicht funktioniert.
Vermutlich ist auf Deinem Rechner die normale DNS-Namensauflösung per Unicast-DNS falsch konfiguriert. Zeige bitte: ls -l /etc/resolv.conf ; cat $_ Avahi stellt seinen Dienst Multicast-DNS ein, wenn local im Suchpfad für Domänen steht.
[…] Tatsächlich kann ich pcs im netzwerk mit hostname.local anpingen
Dann sprichst Du
aber nicht mit .lan
Dann hast Du
keinen DNS-Server für die Domäne lan in Betrieb, oder er ist nicht erreichbar, oder er ist falsch konfiguriert, oder Dein Rechner benutzt ihn nicht.
|
Serengeti
(Themenstarter)
Anmeldungsdatum: 24. Februar 2008
Beiträge: 1928
|
chr123: Genau da habe ich nachgesehen, Lokale Server /lan/ und Lokale Domain lan Ich habe da aber auch nie etwas geändert. kB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20 | $ ls -l /etc/resolv.conf ; cat $_
lrwxrwxrwx 1 root root 39 Nov 3 2018 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "resolvectl status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 127.0.0.53
options edns0
|
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
Serengeti schrieb: […]
$ ls -l /etc/resolv.conf ; cat $_
lrwxrwxrwx 1 root root 39 Nov 3 2018 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
[…]
nameserver 127.0.0.53
options edns0
Da ist jedenfalls nichts falsch. Wenn Du jedoch DNS-Namen in der Domäne lan suchen lassen willst, sollte hier noch die Zeile "search lan " ergänzt werden. Mache es nicht händisch, sondern überlasse das dem NetworkManager!
|
Serengeti
(Themenstarter)
Anmeldungsdatum: 24. Februar 2008
Beiträge: 1928
|
Im Network Manager gibt es kein Eingabefeld für die Domäne.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
Serengeti schrieb: Im Network Manager gibt es kein Eingabefeld für die Domäne.
NetworkManager ist ein Programm und hat gar keine Eingabefelder. Es gibt aber diverse Frontends/Bedienoberflächen mit unterschiedlichen Möglichkeiten. Im Editor für Verbindungsprofile habe ich kein Problem, unter IPv4-Einstelungen Suchdomänen einzugeben. Damit das wirksam wird, muss die Verbindung einmal beendet und neu aufgebaut werden. Geschickterweise gibt man so etwas aber nicht bei jedem Rechner separat ein, sondern verteilt diese Information per DHCP an alle Rechner im Netzwerk.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Meine Vermutung ist, dass du noch einen zweiten DHCP Server bei dir im Netzwerk hast, der die Domäne local verteilt. Evtl hast du lokal bei Ubuntu z. B. dnsmasq installiert? Du kannst ja mal schauen, was lokal bei dir auf Port 53 lauscht.
sudo netstat -tulpen | grep 53
|
Serengeti
(Themenstarter)
Anmeldungsdatum: 24. Februar 2008
Beiträge: 1928
|
| tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 101 28109 1315/systemd-resolv
udp 0 0 0.0.0.0:5353 0.0.0.0:* 116 35760 1432/avahi-daemon:
udp 0 0 127.0.0.53:53 0.0.0.0:* 101 28108 1315/systemd-resolv
udp6 0 0 :::5353 :::* 116 35761 1432/avahi-daemon:
|
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Ok, das ist genau die gleiche Ausgabe, die ich auch unter (X)Ubuntu 19.10 erhalte. Kannst du mal
| resolvectl status
systemctl status systemd-resolved.service
systemctl status NetworkManager.service
journalctl -g domain
|
ausgeben lassen? Bei mir wird meine (lokale) Domäne in /etc/resolv.conf reingeschrieben. Interessant wäre auch noch die Konfiguration der Networkmanager Verbindung. Dazu
| nmcli connection show # dann mit TAB TAB die Auswahl der möglichen Verbindungen anzeigen lassen, meine heißt z.B. nmcli connection show "Kabelgebundene\ Verbindung\ 1"
|
Ist das nur lokal bei einem PC oder betrifft das mehrere Geräte?
|
Serengeti
(Themenstarter)
Anmeldungsdatum: 24. Februar 2008
Beiträge: 1928
|
Ich habe heute Morgen Ubuntu Updates eingespielt und neu gestartet nun erhalte ich keine Popup meldungen zur .local domain mehr.
resolvectl status
Ich nehme an, aus der langen liste benötigst du nur diese Zeilen hier?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27 | DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
|
systemctl status systemd-resolved.service
Der Dienst läuft, gibt auber folgende fehler aus.
| Apr 17 12:23:10 PCPrivat systemd-resolved[1315]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, ret
Apr 17 12:23:10 PCPrivat systemd-resolved[1315]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, ret
Apr 17 12:36:32 PCPrivat systemd-resolved[1315]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, ret
Apr 17 12:36:32 PCPrivat systemd-resolved[1315]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, ret
Apr 17 12:44:50 PCPrivat systemd-resolved[1315]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, ret
Apr 17 12:44:50 PCPrivat systemd-resolved[1315]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, ret
Apr 17 13:18:26 PCPrivat systemd-resolved[1315]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, ret
Apr 17 13:18:26 PCPrivat systemd-resolved[1315]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, ret
Apr 17 13:23:40 PCPrivat systemd-resolved[1315]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, ret
Apr 17 13:23:40 PCPrivat systemd-resolved[1315]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, ret
|
systemctl status NetworkManager.service
| Apr 17 07:45:56 PCPrivat NetworkManager[1443]: <info> [1587102356.1273] manager: NetworkManager state is now CONNECTED_GLOBAL
Apr 17 07:46:05 PCPrivat NetworkManager[1443]: <info> [1587102365.8013] agent-manager: req[0x55be0380faf0, :1.77/org.gnome.Shell.NetworkAgent/1000]: agent registered
Apr 17 08:28:05 PCPrivat NetworkManager[1443]: <info> [1587104885.7874] agent-manager: req[0x55be0380faf0, :1.77/org.gnome.Shell.NetworkAgent/1000]: agent registered
Apr 17 09:52:04 PCPrivat NetworkManager[1443]: <info> [1587109924.6110] agent-manager: req[0x55be0380faf0, :1.77/org.gnome.Shell.NetworkAgent/1000]: agent registered
Apr 17 10:07:43 PCPrivat NetworkManager[1443]: <info> [1587110863.1549] agent-manager: req[0x55be0380faf0, :1.77/org.gnome.Shell.NetworkAgent/1000]: agent registered
Apr 17 10:35:31 PCPrivat NetworkManager[1443]: <info> [1587112531.3264] agent-manager: req[0x55be0380faf0, :1.77/org.gnome.Shell.NetworkAgent/1000]: agent registered
Apr 17 10:46:41 PCPrivat NetworkManager[1443]: <info> [1587113201.4342] agent-manager: req[0x55be0380faf0, :1.77/org.gnome.Shell.NetworkAgent/1000]: agent registered
Apr 17 11:01:42 PCPrivat NetworkManager[1443]: <info> [1587114102.0766] agent-manager: req[0x55be0380faf0, :1.77/org.gnome.Shell.NetworkAgent/1000]: agent registered
Apr 17 11:37:47 PCPrivat NetworkManager[1443]: <info> [1587116267.9583] agent-manager: req[0x55be0380faf0, :1.77/org.gnome.Shell.NetworkAgent/1000]: agent registered
Apr 17 13:05:37 PCPrivat NetworkManager[1443]: <info> [1587121537.7035] agent-manager: req[0x55be0380faf0, :1.77/org.gnome.Shell.NetworkAgent/1000]: agent registered
|
journalctl -g domain
Diese Ausgabe besteht fast nur aus diesem sehr häufig auftretenden Eintrag: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
nmcli connection show "Kabelgebundene Verbindung 1"
hat weder einen eintrag lan noch einen eintrag local
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Serengeti schrieb: Ich habe heute Morgen Ubuntu Updates eingespielt und neu gestartet nun erhalte ich keine Popup meldungen zur .local domain mehr.
Also Thread gelöst?
resolvectl status
Ich nehme an, aus der langen liste benötigst du nur diese Zeilen hier?
Nein, nur die letzten Zeilen sind interessant, da da die Domain steht.
nmcli connection show "Kabelgebundene Verbindung 1"
hat weder einen eintrag lan noch einen eintrag local
Bist du sicher (im Sinne von: alle Einträge durchgescrollt)? Die Domain steht normalerweise beim Reiter DHCP, wenn die Domain per DHCP verteilt wird.
|
Serengeti
(Themenstarter)
Anmeldungsdatum: 24. Februar 2008
Beiträge: 1928
|
Also Thread gelöst?
Das weiss ich nicht. Mich haben gerade diese Massen an Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP überrascht.
Nein, nur die letzten Zeilen sind interessant, da da die Domain steht.
Der ganze Block sieht so aus. In der letzten Zeile steht leider nur die Defaultroute settings
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37 | Global
LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 2 (enp1s0)
Current Scopes: DNS
DefaultRoute setting: yes
|
Bist du sicher (im Sinne von: alle Einträge durchgescrollt)? Die Domain steht normalerweise beim Reiter DHCP, wenn die Domain per DHCP verteilt wird.
Alle einträge mit DHCP sehen so aus:
| ipv4.dhcp-client-id: --
ipv4.dhcp-timeout: 0 (default)
ipv4.dhcp-send-hostname: ja
ipv4.dhcp-hostname: --
ipv4.dhcp-fqdn: --
ipv6.dhcp-duid: --
ipv6.dhcp-send-hostname: ja
ipv6.dhcp-hostname: --
|
Dann scheint es wohl mit dem Verteilen der Domäne nicht zu funktionieren. Das würde bedeuten, ich müsste was auf dem Router ändern.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
Das sieht alles sehr unüblich, teilweise sogar ziemlich kaputt aus. Fangen wir mal ganz vorne an: Wie lautet die Fehlermeldung wörtlich? Welches Programm soll die Konfiguration der Netzwerk-Schnittstellen durchführen? systemd-networkd oder NetworkManager oder was? Wie sieht denn nach einem Neustart die tatsächliche Konfiguration des Netzwerks auf diesem Rechner aus?
Die als wichtig markierte Anleitung „Welche Angaben zum System sind für ein neues Thema nötig?“ hier im Forum hilft bei der Beantwortung dieser und weiterer Fragen.
|
chr123
Anmeldungsdatum: 19. Juli 2018
Beiträge: 1632
|
Serengeti schrieb: Nein, nur die letzten Zeilen sind interessant, da da die Domain steht.
Der ganze Block sieht so aus. In der letzten Zeile steht leider nur die Defaultroute settings
}}}
Bei mir steht da noch mehr (inkl. meine lokale Domain lan ):
Link 2 (enp0s3)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 192.168.1.1
DNS Servers: 192.168.1.1
DNS Domain: ~.
lan Bist du sicher (im Sinne von: alle Einträge durchgescrollt)? Die Domain steht normalerweise beim Reiter DHCP, wenn die Domain per DHCP verteilt wird.
Alle einträge mit DHCP sehen so aus:
| ipv4.dhcp-client-id: --
ipv4.dhcp-timeout: 0 (default)
ipv4.dhcp-send-hostname: ja
ipv4.dhcp-hostname: --
ipv4.dhcp-fqdn: --
ipv6.dhcp-duid: --
ipv6.dhcp-send-hostname: ja
ipv6.dhcp-hostname: --
|
Bei mir steht da ebenfalls mehr (hast du genug gescrollt?):
DHCP4.OPTION[1]: dhcp_lease_time = 7200
DHCP4.OPTION[2]: dhcp_rebinding_time = 6300
DHCP4.OPTION[3]: dhcp_renewal_time = 3600
DHCP4.OPTION[4]: dhcp_server_identifier = 192.168.1.1
DHCP4.OPTION[5]: domain_name = lan
DHCP4.OPTION[6]: domain_name_servers = 192.168.1.1
DHCP4.OPTION[7]: expiry = 1587191445
DHCP4.OPTION[8]: ip_address = 192.168.1.94
DHCP4.OPTION[9]: requested_broadcast_address = 1
DHCP4.OPTION[10]: requested_dhcp_server_identifier = 1
DHCP4.OPTION[11]: requested_domain_name = 1
DHCP4.OPTION[12]: requested_domain_name_servers = 1
DHCP4.OPTION[13]: requested_domain_search = 1
DHCP4.OPTION[14]: requested_host_name = 1
DHCP4.OPTION[15]: requested_interface_mtu = 1
DHCP4.OPTION[16]: requested_ms_classless_static_routes = 1
DHCP4.OPTION[17]: requested_nis_domain = 1
DHCP4.OPTION[18]: requested_nis_servers = 1
DHCP4.OPTION[19]: requested_ntp_servers = 1
DHCP4.OPTION[20]: requested_rfc3442_classless_static_routes = 1
DHCP4.OPTION[21]: requested_root_path = 1
DHCP4.OPTION[22]: requested_routers = 1
DHCP4.OPTION[23]: requested_static_routes = 1
DHCP4.OPTION[24]: requested_subnet_mask = 1
DHCP4.OPTION[25]: requested_time_offset = 1
DHCP4.OPTION[26]: requested_wpad = 1
DHCP4.OPTION[27]: routers = 192.168.1.1
DHCP4.OPTION[28]: subnet_mask = 255.255.255.0
Dann scheint es wohl mit dem Verteilen der Domäne nicht zu funktionieren. Das würde bedeuten, ich müsste was auf dem Router ändern.
Du kannst ja den Hinweis von kB mal probieren und den Status der beiden Dienste abfragen:
| systemctl status systemd-networkd.service
systemctl status NetworkManager.service
|
|