systemd-resolved - Frage [GELÖST]

[Ralph]

Das Paket resolvconf ist hier vorhanden, wurde aber von mir nicht extra installiert ...

Kann einer der KH Entwickler hierzu Auskunft geben - ich bin jetzt wirklich etwas verwirrt

[24unix]

Du hast sicher eine Minimalinstallation von deinem Provider genommen.

Nun sind die aber immer unterschiedlich "minimal".

Also ich würde resolvconf purgen und dann mit systemd-resolved weiter machen.

[Ralph]

Du hast sicher eine Minimalinstallation von deinem Provider genommen.

Nun sind die aber immer unterschiedlich "minimal".

Also ich würde resolvconf purgen und dann mit systemd-resolved weiter machen.

OK habs jetzt purged aber noch keinen reboot gemacht
die /etc/resolv.conf ist weiterhin ein symlink aber der Inhalt hat sich jetzt geändert zu:

Code: Select all

nameserver 127.0.0.53
options edns0 trust-ad
search .

sieht das bei dir auch so aus?

dann müsste ich ja quasi jetzt nur folgendes tun:

Code: Select all

sudo systemctl start systemd-resolved
sudo systemctl enable systemd-resolved
reboot

[24unix]

Du hast sicher eine Minimalinstallation von deinem Provider genommen.

Nun sind die aber immer unterschiedlich "minimal".

Also ich würde resolvconf purgen und dann mit systemd-resolved weiter machen.

OK habs jetzt purged aber noch keinen reboot gemacht
die /etc/resolv.conf ist weiterhin ein symlink aber der Inhalt hat sich jetzt geändert zu:

Code: Select all

nameserver 127.0.0.53
options edns0 trust-ad
search .

sieht das bei dir auch so aus?

Yap.

dann müsste ich ja quasi jetzt nur folgendes tun:

Code: Select all

sudo systemctl start systemd-resolved
sudo systemctl enable systemd-resolved
reboot

Den reboot, um zu testen, up das Setup rebootfest ist?
Ja, kann nicht schaden, wenn das System noch nicht produktiv ist.

[Ralph]

nach dem reboot sieht die /etc/resolv.conf wieder anders aus:

Code: Select all

nameserver 185.12.64.2
nameserver 185.12.64.1

kannst du mir bitte noch deine:
/etc/systemd/resolved.conf
zeigen?

hier ist immer noch einiges durcheinander ...

[24unix]

kannst du mir bitte noch deine:
/etc/systemd/resolved.conf
zeigen?

Klar.
Bis ca. 20 Uhr bin ich noch im Büro …

Code: Select all

# cat /etc/systemd/resolved.conf
[Resolve]
DNS=202.61.245.65 2a03:4000:53:1bc:b83e:85ff:fe09:f8d0
FallbackDNS=212.227.160.159 2001:8d8:1801:701::1 202.61.245.65 2a03:4000:53:1bc:b83e:85ff:fe09:f8d0
Domains=24unix.net
DNSSEC=yes
DNSOverTLS=no
MulticastDNS=no
LLMNR=no
Cache=no-negative
DNSStubListener=yes
ReadEtcHosts=yes

[Ralph]

hmm, ethtool hängt da noch drin - ist das richtig?

Code: Select all

ls /etc/network/if-up.d
bind9  clamav-freshclam-ifupdown  ethtool  postfix

[24unix]

hmm, ethtool hängt da noch drin - ist das richtig?

Code: Select all

ls /etc/network/if-up.d
bind9  clamav-freshclam-ifupdown  ethtool  postfix

Zumindest ist es bei mir nicht drin.

Code: Select all

# ls /etc/network/if-up.d
bind9  clamav-freshclam-ifupdown  postfix

Was steht denn in dem Script?

[Ralph]

hmm, ethtool hängt da noch drin - ist das richtig?

Code: Select all

ls /etc/network/if-up.d
bind9  clamav-freshclam-ifupdown  ethtool  postfix

Zumindest ist es bei mir nicht drin.

Code: Select all

# ls /etc/network/if-up.d
bind9  clamav-freshclam-ifupdown  postfix

Was steht denn in dem Script?

Code: Select all

cat /etc/network/if-up.d/ethtool
#!/bin/sh

ETHTOOL=/sbin/ethtool

test -x $ETHTOOL || exit 0

[ "$IFACE" != "lo" ] || exit 0

# Find settings with a given prefix and print them as they appeared in
# /etc/network/interfaces, only with the prefix removed.
# This actually prints each name and value on a separate line, but that
# doesn't matter to the shell.
gather_settings () {
    set | sed -n "
/^IF_$1[A-Za-z0-9_]*=/ {
    h;                             # hold line
    s/^IF_$1//; s/=.*//; s/_/-/g;  # get name without prefix
    y/ABCDEFGHIJKLMNOPQRSTUVWXYZ/abcdefghijklmnopqrstuvwxyz/;  # lower-case
    p;
    g;                             # restore line
    s/^[^=]*=//; s/^'\(.*\)'/\1/;  # get value
    p;
}"
}

# Gather together the mixed bag of settings applied with -s/--change
SETTINGS="\
${IF_LINK_SPEED:+ speed $IF_LINK_SPEED}\
${IF_LINK_DUPLEX:+ duplex $IF_LINK_DUPLEX}\
"

# WOL has an optional pass-key
set -- $IF_ETHERNET_WOL
SETTINGS="$SETTINGS${1:+ wol $1}${2:+ sopass $2}"

# Autonegotiation can be on|off or an advertising mask
case "$IF_ETHERNET_AUTONEG" in
'')     ;;
on|off) SETTINGS="$SETTINGS autoneg $IF_ETHERNET_AUTONEG" ;;
*)      SETTINGS="$SETTINGS autoneg on advertise $IF_ETHERNET_AUTONEG" ;;
esac

[ -z "$SETTINGS" ] || $ETHTOOL --change "$IFACE" $SETTINGS

SETTINGS="$(gather_settings ETHERNET_PAUSE_)"
[ -z "$SETTINGS" ] || $ETHTOOL --pause "$IFACE" $SETTINGS

SETTINGS="$(gather_settings HARDWARE_IRQ_COALESCE_)"
[ -z "$SETTINGS" ] || $ETHTOOL --coalesce "$IFACE" $SETTINGS

SETTINGS="$(gather_settings HARDWARE_DMA_RING_)"
[ -z "$SETTINGS" ] || $ETHTOOL --set-ring "$IFACE" $SETTINGS

SETTINGS="$(gather_settings OFFLOAD_)"
[ -z "$SETTINGS" ] || $ETHTOOL --offload "$IFACE" $SETTINGS

also ich finde derzeit überall zu neuen Debian & Ubuntu Distros, das resolvconf package erforderlich ist um die NS Settings permanent zu machen z.b.
https://linuxhint.com/update-resolv-conf-on-ubuntu/



seltsam ist aber das vor dem reboot nach deinstallation von resolvconf, das ganze noch so ausgesehen hat:

Code: Select all

nameserver 127.0.0.53
options edns0 trust-ad
search 

nach einem reboot dann:

Code: Select all

nameserver 185.12.64.2
nameserver 185.12.64.1

[Ralph]

der lokale NS 127.0.0.53 ist nach dem reboot komplett verschwunden ... wie bekomme ich das wieder in die resolv.conf das es bleibt?

Code: Select all

nameserver 127.0.0.53
options edns0 trust-ad
search 

[24unix]

also ich finde derzeit überall zu neuen Debian & Ubuntu Distros, das resolvconf package erforderlich ist um die NS Settings permanent zu machen z.b.
https://linuxhint.com/update-resolv-conf-on-ubuntu/

Entweder das, oder halt systemd-resolvd.
Nur beides ist wohl nicht so klug.

Unter Xen hatte ich die Kisten immer mit debootstrap aufgesetzt.
Unter KVM nehme ich eine netinst-Iso. resolvconf war bisher auf einer der Kisten drauf.

seltsam ist aber das vor dem reboot nach deinstallation von resolvconf, das ganze noch so ausgesehen hat:

Code: Select all

nameserver 127.0.0.53
options edns0 trust-ad
search 

nach einem reboot dann:

Code: Select all

nameserver 185.12.64.2
nameserver 185.12.64.1

Ja. Ist es ein ASCII File?
löschen, Symlink auf /run/systemd/resolve/stub-resolv.conf setzen und nochmal booten.

[Ralph]

das ist ja das Problem

Code: Select all

cat /run/systemd/resolve/stub-resolv.conf
nameserver 185.12.64.2
nameserver 185.12.64.1

nach dem reboot wurden die likalen NS in der stub-resolv.conf geändert auf die externen vom datacenter

[24unix]

das ist ja das Problem

Code: Select all

cat /run/systemd/resolve/stub-resolv.conf
nameserver 185.12.64.2
nameserver 185.12.64.1

nach dem reboot wurden die likalen NS in der stub-resolv.conf geändert auf die externen vom datacenter

Was für ein DC?
Was für ein Virtualisierer?

Edit: OK; DNS ist von Hetzner. Wenn vorhanden, würde ich deren Anleitung nutzen und auf systemd-resolv.conf verzichten.

[Ralph]

das ist ja das Problem

Code: Select all

cat /run/systemd/resolve/stub-resolv.conf
nameserver 185.12.64.2
nameserver 185.12.64.1

nach dem reboot wurden die likalen NS in der stub-resolv.conf geändert auf die externen vom datacenter

Was für ein DC?
Was für ein Virtualisierer?

KVM - vermutlich werden hier die Ns iunter /etc/networks für systemd als Vorlage verwendet, obwohl wenn Bind vorhanden ist und läuft ...
aber warum verschindet der loakle NS komplett aus der resolv.conf?

[24unix]

das ist ja das Problem

Code: Select all

cat /run/systemd/resolve/stub-resolv.conf
nameserver 185.12.64.2
nameserver 185.12.64.1

nach dem reboot wurden die likalen NS in der stub-resolv.conf geändert auf die externen vom datacenter

Was für ein DC?
Was für ein Virtualisierer?

KVM - vermutlich werden hier die Ns iunter /etc/networks für systemd als Vorlage verwendet, obwohl wenn Bind vorhanden ist und läuft ...
aber warum verschindet der loakle NS komplett aus der resolv.conf?

Da würde ich mal googlen, ob Hetzner da irgendwas von Aussen "automatisiert".
Bin schon seit nem Jahr nicht mehr da, hatte früher aber keine solchen Probleme.