ubuntuusers.de

Hallo,

Ich habe im NetworkManager automatisch(dhcp),nur Adressen: 127.0.0.53,1.1.1.1 eingetragen,nach einem Neustart vom network-manager habe ich kein Internet mehr(der kann nix mehr auflösen)

Wenn ich nur 1.1.1.1 eintrage geht wieder alles,mein Ziel war es den von Ubuntu zu nehmen,und das was der nicht findet soll 1.1.1.1 übernehmen,doch irgendwas hakt?

Ich bin da auch nicht so fitt,vielleicht mache ich etwas falsch.

lg,

Hallo

Verwende probiere mal 127.0.0.1 oder gleich die richtige IP-Adresse des Servers statt 127.0.0.53.

Gruß cflinux

Hallo cflinux,

127.0.0.1 funktioniert,das ist die Loopback Adresse?

Welche ist die richtige ip Adress des servers?

Ich glaube ich habe Probleme zu verstehen:(

Hallo

ubuntu--anfaenger schrieb:

Hallo cflinux,

127.0.0.1 funktioniert,das ist die Loopback Adresse?

Probiert? Wie kommst du eigentlich auf diese IP-Adresse 127.0.0.53?

Welche ist die richtige ip Adress des servers?

Mit ip a bekommst du die IP-Adresse angezeigt. Du mußt den Befehl auf deinem DNS-Server ausführen.

Gruß cflinux

Probiert? Wie kommst du eigentlich auf diese IP-Adresse 127.0.0.53?

Ich dachte das wäre die Ip von dem Ubuntu eigenen server:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.

nameserver 127.0.0.53
search home

zb nslookup auf google:

> google.de
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	google.de
Address: 172.217.17.99
Name:	google.de
Address: 2a00:1450:400e:806::2003

Noch zur INfo ich kann den dns server im Router nicht ändern(lässt der nicht zu)ich würde wenn ich das besser Verstehe dnsmasq ausprobieren.

lg

NetworkManager richtet einen DNC-Cache als lokalen Server ein, d.h. dieser ist dann unter einer IP-Adresse aus dem Bereich 127.0.0.0/8 zu erreichen. Dieser DNS-Cache benötigt einen oder mehrere DNS-Forwarder, von denen er seine Informationen bezieht.

Man trägt also in die Verbindung von NetwortManager nur die gewünschten DNS-Forwarder als DNS-Server ein, aber niemals eine Adresse aus dem Bereich 127.0.0.0/8!

Alternativ kann man auch den Rechner per DHCP konfigurieren lassen inkl. der DNS-Server und die DNS-Forwarder im Router (bzw. DNS-Server) eintragen.

Hallo KB,

Habe ich das so richtig verstanden?

der von Ubuntu cached nur?

127.0.0.1 liegt aber in dem Bereich-255.0.0.0=8

Wie kann ich denn verhindern das die dns Anfragen zu meinem router weitergeleitet werden?

Wie gesagt ich kann die dns Einstellungen im router nicht ändern.

lg,

ubuntu--anfaenger schrieb:

Wie kann ich denn verhindern das die dns Anfragen zu meinem router weitergeleitet werden?

Durch Konfiguration oder mit Hilfe von iptables-Regeln. Z. B.:

sudo iptables -t nat -I OUTPUT 1 -p udp -o <output-Interface> -d <IP-Adresse-Router> --dport 53 -j DNAT --to-destination 1.1.1.1:53
sudo iptables -t nat -I OUTPUT 2 -p tcp -o <output-Interface> -d <IP-Adresse-Router> --dport 53 -j DNAT --to-destination 1.1.1.1:53

Statt 1.1.1.1 kannst Du einen anderen DNS-Server eintragen.

Das scheint auch jetzt zu klappen:)

Wenn ich den Wireshark mitlaufen lasse,kommt in den dns Anfragen 192.168.1.1(router)nichtmehr vor,alles wird von meiner ip nach 1.1.1.1 geschickt.

Hallo lubux,

ip Tables ist für mich noch keine Option,muss mich da erstmal richtig einlesen,bevor ich da nochwas kaput mache,

aber trotzdem danke.

ubuntu--anfaenger schrieb:

ip Tables ist für mich noch keine Option,muss mich da erstmal richtig einlesen,bevor ich da nochwas kaput mache,

Ja, es wird auch ohne iptables machbar sein. iptables ist hier die Holzhammermethode, mit der Du aber nichts kaputt machst, wenn Du den DNS des Routers für lokale Namensauflösung nicht brauchst.

wenn Du den DNS des Routers für lokale Namensauflösung nicht brauchst.

Nee eigentlich nicht,

Ich tendiere auch mehr und mehr dnsmasq zu nutzen,anscheinend wird im wiki hier Beschrieben wenn mann den nur als dns server nutzen will,

muss mann nur den NetworkManager nur auf"automatisch(dhcp),nur Ardessen"umstellen dann wird der auf port 53 Arbeiten.

ubuntu--anfaenger schrieb:

Ich tendiere auch mehr und mehr dnsmasq zu nutzen,anscheinend wird im wiki hier Beschrieben wenn mann den nur als dns server nutzen will,

muss mann nur den NetworkManager nur auf"automatisch(dhcp),nur Ardessen"umstellen dann wird der auf port 53 Arbeiten.

Ja, aber Du wirst richtigerweise den dnsmasq-base installiert haben:

apt-cache policy dnsmasq-base

D. h. Du musst mit Hilfe des Networkmanager, den dnsmasq(-base) so konfigurieren, dass dieser nicht den Router für die Namensauflösung benutzt.

Ich habe mir den Wiki Artikel von dnsmasq durchgelesen, und apt install dnsmasq

Danach auf dhcp nur Adressen gestellt und 1.1.1.1 eingetragen,und das cachen mit dig ubuntuusers.de:

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat May 12 15:48:18 CEST 2018
;; MSG SIZE  rcvd: 59

geprüft,muss ich noch was Einstellen?weil wenn ich den NetworkManager nutze darf ich ja /etc/resolv.conf nicht manuell bearbeiten weil das ja vom NManager überschrieben wird.

Ist das so alles richtig?

Muss ich noch eine domain bei dns server eintragen?(Im NetworkManager)oder geht das Automatisch?

lg,

ubuntu--anfaenger schrieb:

[…] der von Ubuntu cached nur?

Bei Ubuntu 18.04 verwendet der NetworkManager den systemd-resolved als lokalen DNS-Cache.

[…] Wie kann ich denn verhindern das die dns Anfragen zu meinem router weitergeleitet werden?

So wie ich es bereits geschrieben habe: In den Verbindungseinstellungen von NetworkManager die gewünschten DNS-Server eintragen. Diese werden dann als Forwarder verwendet. NetworkManager richtet dies automatisch ein. Wenn Du Deinen Router nicht als Forwarder verwendet willst, trage ihn einfach nicht ein.

Die Installation von dnsmasq ist ein Irrweg.

Dein Problem lässt sich auch nicht mit iptables lösen.

Die Installation von dnsmasq ist ein Irrweg.

Hallo KB,

Ich habe dnsmasq auch wieder deinstalliert,der hat bei mir cpu Last bis auf 90% gemacht,im wireshark Mittschnitt Hat der permanent einen loop 127.0.0.1 nach 127.0.0.53 gemacht.

Weiss auch nicht was da schief gelaufen ist,ich hab wie in der Wiki Anleitung den den NM automatisch(dhcp)nur Adressen gestellt.