KeyHelp Community

habs hinbekommen

nochmal resolvconf hc-utils installiert
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
reboot

dann
sudo apt purge resolvconf hc-utils
sudo systemctl start systemd-resolved
sudo systemctl enable systemd-resolved
reboot

dann alles in der /etc/systemd/resolved.conf
deaktiviert

danach konnte ich die /etc/resolv.conf anpassen:

Code: Select all

nano /etc/resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search .

reboot

jetzt sieht es so aus:

Code: Select all

cat /etc/resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search .

Code: Select all

resolvectl status
Global
       Protocols: +LLMNR +mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: foreign
      DNS Domain: ~.

Link 2 (eth0)
Current Scopes: LLMNR/IPv4 LLMNR/IPv6
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Code: Select all

netstat -luntep|grep resolve
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      102        12577      395/systemd-resolve 
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      102        12584      395/systemd-resolve 
tcp6       0      0 :::5355                 :::*                    LISTEN      102        12580      395/systemd-resolve 
udp        0      0 127.0.0.53:53           0.0.0.0:*                           102        12583      395/systemd-resolve 
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           102        12576      395/systemd-resolve 
udp6       0      0 :::5355                 :::*                                102        12579      395/systemd-resolve

ist das jetzt alles so wie es ein soll?

Das sieht doch vernünftig aus.

Ich denke, entscheidend war das

Code: Select all

sudo apt purge resolvconf hc-utils

Hast Du in /etc/network/interfaces was geändert?

noch etwas dazu

die /etc/hosts und /etc/hostname habe ich früher anderes konfiguriert, ist das hier für Keyhelp (Bullseye) richtig?
ich habe mich hier an den Forum Threads orientiert ...

Code: Select all

cat /etc/hosts
127.0.0.1 localhost
127.0.1.1       my.hostname.tld my
xxx.xxx.xxx.xx  my.hostname.tld my

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
xxxx:xxx:xxx:xxx::1  my.hostname.tld my
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Code: Select all

cat /etc/hostname
my.hostname.tld

24unix wrote: ↑Sun 27. Nov 2022, 15:01 Das sieht doch vernünftig aus.

Ich denke, entscheidend war das
Code: Select all
sudo apt purge resolvconf hc-utils
Hast Du in /etc/network/interfaces was geändert?

Die DNS in interfaces bleiben vorhanden wg. der internen DC Anbindung.

ich nehme mal an das irgendwo Leichenteile übriggelieben sind ... aber wie gesagt resolvconf habe ich nicht extra installiert.
Nach der Keyhelp Installation war dadurch bereits der Wurm drin.
Falls resolvconf nicht mit KH kompatibel ist sollte man da vieleicht im installer bereits prüfen ... oder halt selbst prüfen.

Ist das jetzt alles OK so und kann das so bleiben?

Wenn DNS sauber läuft ist die /etc/hosts eigentlich völlig überflüssig.

Es ist gängig, dass sie localhost und den FQDN auflöst.

Aber der DNS kann das auch.

Code: Select all

% nslookup localhost. ns1.24unix.net
Server:		ns1.24unix.net
Address:	2a03:4000:53:1bc:b83e:85ff:fe09:f8d0#53

Name:	localhost
Address: 127.0.0.1
Name:	localhost
Address: ::1

Ralph wrote: ↑Sun 27. Nov 2022, 15:10 Nach der Keyhelp Installation war dadurch bereits der Wurm drin.

Den schwarzen Peter solltest Du Hetzner zuschieben.

Ich habe KH bei bei diversen Providern und und lokal auf einem Bullseye das mit der Net-Inst-Iso aufgesetzt wurde.

Nirgends resolvconf drauf.

24unix wrote: ↑Sun 27. Nov 2022, 15:14
Ralph wrote: ↑Sun 27. Nov 2022, 15:10 Nach der Keyhelp Installation war dadurch bereits der Wurm drin.
Den schwarzen Peter solltest Du Hetzner zuschieben.

Ich habe KH bei bei diversen Providern und und lokal auf einem Bullseye das mit der Net-Inst-Iso aufgesetzt wurde.

Nirgends resolvconf drauf.

Das war das erste Mal das ich damit Probleme hatte, OK ich kann jetzt nur mit Buster und abwärts vergleichen - aber echt meine Güte

Wie soll ich es mit der:
/etc/systemd/resolved.conf
machen?

Einfach default lassen, alles deaktiviert oder sollten unbedingt noch externe DNS & Fallback DNS da rein?
Ich würde am liebsten jetzt die Finger davon lassen ...

Ralph wrote: ↑Sun 27. Nov 2022, 15:22 Einfach default lassen, alles deaktiviert oder sollten das noch externe DNS & Fallback rein?
Ich würde am liebsten jetzt die Finger davon lassen ...

Tja, da gibt es zwei Philosophien:

1) Never change a running System. Oder anders gesagt: Ich habe den Kram irgendwie hingefrickelt, keine Ahnung, ob ich das jemand wieder schaffen würde.

2) Reproduzierbare Zustände schaffen.

Ich würde in /etc, eine beherztes

Code: Select all

git init

starten, und dann versuchen, was alles noch geht.
Dank des Git repos kannst Du immer zurück.
OK, evtl. noch ein dpkg --get-selections > current_packages.txt

OK, hab die resolved.conf aktiviert - Domains= habe ich ausgelassen wg. Bevorzugung localhost und er baut den Hostname dann als search in die resolv.conf .... ist das OK so?

Code: Select all

nano /etc/systemd/resolved.conf
DNS=185.12.64.1 185.12.64.2 2a01:4ff:ff00::add:1 2a01:4ff:ff00::add:2
FallbackDNS=8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
#Domains=
#DNSSEC=no
DNSOverTLS=no
MulticastDNS=no
LLMNR=no
Cache=no-negative
DNSStubListener=yes
#DNSStubListenerExtra=
ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no

nach einem reboot sieht alles soweit gut aus:

Code: Select all

cat /etc/resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search .


resolvectl status
Global
           Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
    resolv.conf mode: foreign
  Current DNS Server: 185.12.64.1
         DNS Servers: 185.12.64.1 185.12.64.2 2a01:4ff:ff00::add:1 2a01:4ff:ff00::add:2
Fallback DNS Servers: 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844

Link 2 (eth0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported



netstat -luntep|grep resolve
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      102        12588      399/systemd-resolve 
udp        0      0 127.0.0.53:53           0.0.0.0:*                           102        12587      399/systemd-resolve 



nslookup localhost. my.hostname.tld
Server:         my.hostname.tld
Address:        xxxx:xxx:xxxx:xxx::1#53

Name:   localhost
Address: 127.0.0.1
Name:   localhost
Address: ::1

24unix wrote: ↑Sun 27. Nov 2022, 15:14 Den schwarzen Peter solltest Du Hetzner zuschieben.

Das ist einfach nur Bullshit

MLan wrote: ↑Sun 27. Nov 2022, 17:41
24unix wrote: ↑Sun 27. Nov 2022, 15:14 Den schwarzen Peter solltest Du Hetzner zuschieben.
Das ist einfach nur Bullshit

Wieso? Keyhelp installiert resolvconf nicht. Auf keiner meiner Maschinen.

Also für:

Nach der Keyhelp Installation war dadurch bereits der Wurm drin.

Trifft KH sicher keine Schuld.

KeyHelp Community

systemd-resolved - Frage

Re: systemd-resolved - Frage

Re: systemd-resolved - Frage

Re: systemd-resolved - Frage

Re: systemd-resolved - Frage

Re: systemd-resolved - Frage

Re: systemd-resolved - Frage

Re: systemd-resolved - Frage

Re: systemd-resolved - Frage

Re: systemd-resolved - Frage

Re: systemd-resolved - Frage

Re: systemd-resolved - Frage