Page 1 of 4
systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 14:35
by Ralph
Debian11
Keyhelp latest
Ich verwende externe Nameserver und habe bei allen Domain DNS deaktiviert.
Kann es sein das dadurch systemd-resolved deaktiviert wird?
Ich bin darauf gekommen weil die /var/spool/postfix/etc/resolv.conf immer überschrieben wird:
/var/spool/postfix/etc/resolv.conf and /etc/resolv.conf differ
Der systemd-resolved.service läuft nicht, erst nach einen systemd-resolved.service start, beim Status wird das auch angezeigt:
Code: Select all
● systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; disabled; vendor preset: enabled)
Active: active (running) since Sat 2022-11-26 14:11:58 CET; 6s ago
sollte der resolved.service nicht trotzdem laufen und für lookups auf nameserver 127.0.0.1 ?
Code: Select all
cat /var/spool/postfix/etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "resolvectl status" to see details about the actual nameservers.
nameserver 2a01:4ff:ff00::add:1
nameserver 2a01:4ff:ff00::add:2
nameserver 185.12.64.1
Code: Select all
cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "resolvectl status" to see details about the actual nameservers.
nameserver 2a01:4ff:ff00::add:1
nameserver 2a01:4ff:ff00::add:2
nameserver 185.12.64.2
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 14:43
by 24unix
Also bei mir läuft der auf 127.0.0.53.
Auf einer Keyhelp Kiste.
Code: Select all
(ssh) root@anakin : ~
[0] # netstat -luntep|grep resolve
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 103 14492 431/systemd-resolve
udp 0 0 127.0.0.53:53 0.0.0.0:* 103 14491 431/systemd-resolve
Bei einem "normalen" Debian zu Hause habe ich ihn auf 127.0.0.1:53 und der DNS (in dem Fall PowerDNS) ist auch auf :53, aber nur auf den externen IP.
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 14:59
by Ralph
24unix wrote: ↑Sat 26. Nov 2022, 14:43
Also bei mir läuft der auf 127.0.0.53.
Ich verwende externe Nameserver und habe bei allen Domain DNS deaktiviert.
Kann es sein das dadurch systemd-resolved deaktiviert wird?
Die Frage ist ob es daran liegt weil bei allen Domains DNS deaktiviert wurde und der Service dadurch auch deaktiviert wird ...
Nützt ja nichts wenn ich den jetzt auf enabled setze und später wird alles wieder überschrieben.
Wie sollte ich hier am besten vorgehen?
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 15:08
by 24unix
Ich denke nicht, dass das Aktivieren oder Deaktivieren im Panel auswirkungen auf systemd-resolved hat.
Das mit dem überschreiben ist normal, zumindest in Bezug auf die /etc/resolve.conf.
Wenn man systemd-resolved verwendet, ist die Datei ein Symlink auf /run/systemd/resolve/stub-resolv.conf.
Die /var/spool/postfix/etc/resolv.conf ist bei mir ein ASCII File, aber mit dem Inhalt der /etc/resolve.conf.
Wann/wie wird die denn bei Dir überschrieben?
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 15:21
by Ralph
24unix wrote: ↑Sat 26. Nov 2022, 15:08
Ich denke nicht, dass das Aktivieren oder Deaktivieren im Panel auswirkungen auf systemd-resolved hat.
Das mit dem überschreiben ist normal, zumindest in Bezug auf die /etc/resolve.conf.
Wenn man systemd-resolved verwendet, ist die Datei ein Symlink auf /run/systemd/resolve/stub-resolv.conf.
Die /var/spool/postfix/etc/resolv.conf ist bei mir ein ASCII File, aber mit dem Inhalt der /etc/resolve.conf.
Wann/wie wird die denn bei Dir überschrieben?
gute Frage ... mir ist es jetzt nach einem reboot aufgefallen, hatte aber vorher auch ein Client Account Template nochmal abgespeichert.
Jedenfalls das aktivieren von DNS bei einer Domain setzt den systemd-resolved.service nicht auf enabled ...
Ich denke ich muss das wohl nachträglich aktivieren ... ist die Vorgehensweise so korrekt?
Code: Select all
nano /run/resolvconf/resolv.conf
nameserver 127.0.0.1
cp /run/resolvconf/resolv.conf /var/spool/postfix/etc/resolv.conf
sudo systemctl start systemd-resolved
sudo systemctl enable systemd-resolved
sudo systemctl status systemd-resolved
resolvectl status
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 15:33
by 24unix
Ralph wrote: ↑Sat 26. Nov 2022, 15:21
Ich denke ich muss das wohl nachträglich aktivieren ... ist die Vorgehensweise so korrekt?
Code: Select all
nano /run/resolvconf/resolv.conf
nameserver 127.0.0.1
cp /run/resolvconf/resolv.conf /var/spool/postfix/etc/resolv.conf
sudo systemctl start systemd-resolved
sudo systemctl enable systemd-resolved
sudo systemctl status systemd-resolved
resolvectl status
Nicht so ganz.
Du bearbeitest nicht die /run/resolvconf/resolv.conf (die ausserdem /run/systemd/resolve/stub-resolv.conf heisst) sodern
/etc/systemd/resolved.conf
Das
enable sorgt dafür, dass der Dienst beim Systemstart automatisch gestartet wird, zum testen reicht
start und
status.
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 15:53
by Ralph
die /run/systemd/resolve/stub-resolv.conf sieht bei mir so aus:
Code: Select all
nameserver 127.0.0.53
options edns0 trust-ad
search .
die /run/resolvconf/resolv.conf und /etc/resolv.conf so:
Code: Select all
nameserver 2a01:4ff:ff00::add:1
nameserver 2a01:4ff:ff00::add:2
nameserver 185.12.64.1
also müsste das dann so abgeändert werden - richtig?
Code: Select all
nano /etc/systemd/resolved.conf
DNS=127.0.0.1
sudo systemctl start systemd-resolved
sudo systemctl enable systemd-resolved
wird das nach einem reboot in /run/resolvconf/resolv.conf und /etc/resolv.conf übernommen?
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 16:04
by 24unix
Du nutzt Ubuntu, richtig?
Bei mir (Debian) gibt es gar kein /run/resolveconf Verzeichnis.
evtl. besser warten, bis jemand antwortet, der weiß, wie das bei Ubuntu gehandled wird. Ich dachte, unter der Haube seien die nahezu gleich.
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 16:21
by Ralph
24unix wrote: ↑Sat 26. Nov 2022, 16:04
Du nutzt Ubuntu, richtig?
Bei mir (Debian) gibt es gar kein /run/resolveconf Verzeichnis.
evtl. besser warten, bis jemand antwortet, der weiß, wie das bei Ubuntu gehandled wird. Ich dachte, unter der Haube seien die nahezu gleich.
Ich verwende hier Debian 11 (bullseye)
Code: Select all
ls /run/resolvconf
enable-updates interface resolv.conf run-lock
und bei meinen Buster Installationen ist in der /etc/systemd/resolved.conf nichts extra aktiviert alles off, die confs beinhalten trotzdem die 127.0.0.1 als NS:
Code: Select all
cat /run/resolvconf/resolv.conf
nameserver 127.0.0.1
cat /etc/resolv.conf
nameserver 127.0.0.1
hat sich da bei Bullseye etwas geändert?
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 16:29
by 24unix
Ich habe jetzt auf 4 Kisten geguckt, alle auf bullseye, aber teilweise deutlich früher (eine mit Bo) aufgesetzt.
Kein /etc/resolvconf.
Seit wann systemd die 127.0.0.53nutzt weiß ich gar nicht, ist aber eigentlich egal, das gesamte 127.0.0.0/8 ist localhost.
Re: systemd-resolved - Frage [GELÖST]
Posted: Sat 26. Nov 2022, 16:32
by 24unix
24unix wrote: ↑Sat 26. Nov 2022, 16:29
Ich habe jetzt auf 4 Kisten geguckt, alle auf bullseye, aber teilweise deutlich früher (eine mit Bo) aufgesetzt.
Kein /etc/resolvconf.
Seit wann systemd die 127.0.0.53nutzt weiß ich gar nicht, ist aber eigentlich egal, das gesamte 127.0.0.0/8 ist localhost.
Ah, ich glaube, ich habs.
Hast Du das paket resolvconf installiert?
Das könnte für das Verzeichnis verantwortlich sein. Und evtl. beißt sich das mit systemd-resolved?
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 16:36
by Ralph
24unix wrote: ↑Sat 26. Nov 2022, 16:32
24unix wrote: ↑Sat 26. Nov 2022, 16:29
Ich habe jetzt auf 4 Kisten geguckt, alle auf bullseye, aber teilweise deutlich früher (eine mit Bo) aufgesetzt.
Kein /etc/resolvconf.
Seit wann systemd die 127.0.0.53nutzt weiß ich gar nicht, ist aber eigentlich egal, das gesamte 127.0.0.0/8 ist localhost.
Ah, ich glaube, ich habs.
Hast Du das paket resolvconf installiert?
Das könnte für das Verzeichnis verantwortlich sein. Und evtl. beißt sich das mit systemd-resolved?
mach mal ein:
ls /run/resolvconf
Du hast da ein e zuviel angehängt:
/run/resolveconf
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 16:40
by 24unix
Nee …
Code: Select all
# ls /run/resolvconf
ls: cannot access '/run/resolvconf': No such file or directory
Mach Du mal ein
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 16:50
by Ralph
wird die Datei beim Keyhelp Setup generiert /modifiziert?
/run/resolvconf/interface/systemd-resolved
Jednfalls ist hier ziemlich Chaos vorhanden mit dem resolv service, ich habe da gar nichts geändert weder vor noch nach der Installation.
???
Re: systemd-resolved - Frage
Posted: Sat 26. Nov 2022, 16:55
by 24unix
Ich habe oben einige mal editiert, lies bitte noch mal alles durch.
Ich denke, bei Dir kommen sich systemd-resolved und resolvconf in die Quere.