systemd-resolved - Frage  [GELÖST]

Allgemeine Diskussionen rund um KeyHelp.
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: systemd-resolved - Frage

Post by Ralph »

habs hinbekommen :D

nochmal resolvconf hc-utils installiert
sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved
reboot

dann
sudo apt purge resolvconf hc-utils
sudo systemctl start systemd-resolved
sudo systemctl enable systemd-resolved
reboot

dann alles in der /etc/systemd/resolved.conf
deaktiviert

danach konnte ich die /etc/resolv.conf anpassen:

Code: Select all

nano /etc/resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search .
reboot

jetzt sieht es so aus:

Code: Select all

cat /etc/resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search .

Code: Select all

resolvectl status
Global
       Protocols: +LLMNR +mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: foreign
      DNS Domain: ~.

Link 2 (eth0)
Current Scopes: LLMNR/IPv4 LLMNR/IPv6
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Code: Select all

netstat -luntep|grep resolve
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      102        12577      395/systemd-resolve 
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      102        12584      395/systemd-resolve 
tcp6       0      0 :::5355                 :::*                    LISTEN      102        12580      395/systemd-resolve 
udp        0      0 127.0.0.53:53           0.0.0.0:*                           102        12583      395/systemd-resolve 
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           102        12576      395/systemd-resolve 
udp6       0      0 :::5355                 :::*                                102        12579      395/systemd-resolve
ist das jetzt alles so wie es ein soll?
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: systemd-resolved - Frage

Post by 24unix »

Das sieht doch vernünftig aus.

Ich denke, entscheidend war das

Code: Select all

sudo apt purge resolvconf hc-utils
Hast Du in /etc/network/interfaces was geändert?
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: systemd-resolved - Frage

Post by Ralph »

noch etwas dazu ;-)
die /etc/hosts und /etc/hostname habe ich früher anderes konfiguriert, ist das hier für Keyhelp (Bullseye) richtig?
ich habe mich hier an den Forum Threads orientiert ...

Code: Select all

cat /etc/hosts
127.0.0.1 localhost
127.0.1.1       my.hostname.tld my
xxx.xxx.xxx.xx  my.hostname.tld my

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
xxxx:xxx:xxx:xxx::1  my.hostname.tld my
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Code: Select all

cat /etc/hostname
my.hostname.tld
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: systemd-resolved - Frage

Post by Ralph »

24unix wrote: Sun 27. Nov 2022, 15:01 Das sieht doch vernünftig aus.

Ich denke, entscheidend war das

Code: Select all

sudo apt purge resolvconf hc-utils
Hast Du in /etc/network/interfaces was geändert?
Die DNS in interfaces bleiben vorhanden wg. der internen DC Anbindung.

ich nehme mal an das irgendwo Leichenteile übriggelieben sind ... aber wie gesagt resolvconf habe ich nicht extra installiert.
Nach der Keyhelp Installation war dadurch bereits der Wurm drin.
Falls resolvconf nicht mit KH kompatibel ist sollte man da vieleicht im installer bereits prüfen ... oder halt selbst prüfen.

Ist das jetzt alles OK so und kann das so bleiben?
Last edited by Ralph on Sun 27. Nov 2022, 15:23, edited 2 times in total.
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: systemd-resolved - Frage

Post by 24unix »

Wenn DNS sauber läuft ist die /etc/hosts eigentlich völlig überflüssig.

Es ist gängig, dass sie localhost und den FQDN auflöst.

Aber der DNS kann das auch.

Code: Select all

% nslookup localhost. ns1.24unix.net
Server:		ns1.24unix.net
Address:	2a03:4000:53:1bc:b83e:85ff:fe09:f8d0#53

Name:	localhost
Address: 127.0.0.1
Name:	localhost
Address: ::1
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: systemd-resolved - Frage

Post by 24unix »

Ralph wrote: Sun 27. Nov 2022, 15:10 Nach der Keyhelp Installation war dadurch bereits der Wurm drin.
Den schwarzen Peter solltest Du Hetzner zuschieben.

Ich habe KH bei bei diversen Providern und und lokal auf einem Bullseye das mit der Net-Inst-Iso aufgesetzt wurde.

Nirgends resolvconf drauf.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: systemd-resolved - Frage

Post by Ralph »

24unix wrote: Sun 27. Nov 2022, 15:14
Ralph wrote: Sun 27. Nov 2022, 15:10 Nach der Keyhelp Installation war dadurch bereits der Wurm drin.
Den schwarzen Peter solltest Du Hetzner zuschieben.

Ich habe KH bei bei diversen Providern und und lokal auf einem Bullseye das mit der Net-Inst-Iso aufgesetzt wurde.

Nirgends resolvconf drauf.
Das war das erste Mal das ich damit Probleme hatte, OK ich kann jetzt nur mit Buster und abwärts vergleichen - aber echt meine Güte :D

Wie soll ich es mit der:
/etc/systemd/resolved.conf
machen?

Einfach default lassen, alles deaktiviert oder sollten unbedingt noch externe DNS & Fallback DNS da rein?
Ich würde am liebsten jetzt die Finger davon lassen ...
Last edited by Ralph on Sun 27. Nov 2022, 15:30, edited 1 time in total.
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: systemd-resolved - Frage

Post by 24unix »

Ralph wrote: Sun 27. Nov 2022, 15:22 Einfach default lassen, alles deaktiviert oder sollten das noch externe DNS & Fallback rein?
Ich würde am liebsten jetzt die Finger davon lassen ...
Tja, da gibt es zwei Philosophien:

1) Never change a running System. Oder anders gesagt: Ich habe den Kram irgendwie hingefrickelt, keine Ahnung, ob ich das jemand wieder schaffen würde.

2) Reproduzierbare Zustände schaffen.

Ich würde in /etc, eine beherztes

Code: Select all

git init
starten, und dann versuchen, was alles noch geht.
Dank des Git repos kannst Du immer zurück.
OK, evtl. noch ein dpkg --get-selections > current_packages.txt
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
Ralph
Posts: 786
Joined: Mon 30. Mar 2020, 16:14

Re: systemd-resolved - Frage

Post by Ralph »

OK, hab die resolved.conf aktiviert - Domains= habe ich ausgelassen wg. Bevorzugung localhost und er baut den Hostname dann als search in die resolv.conf .... ist das OK so?

Code: Select all

nano /etc/systemd/resolved.conf
DNS=185.12.64.1 185.12.64.2 2a01:4ff:ff00::add:1 2a01:4ff:ff00::add:2
FallbackDNS=8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844
#Domains=
#DNSSEC=no
DNSOverTLS=no
MulticastDNS=no
LLMNR=no
Cache=no-negative
DNSStubListener=yes
#DNSStubListenerExtra=
ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
nach einem reboot sieht alles soweit gut aus:

Code: Select all

cat /etc/resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search .


resolvectl status
Global
           Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
    resolv.conf mode: foreign
  Current DNS Server: 185.12.64.1
         DNS Servers: 185.12.64.1 185.12.64.2 2a01:4ff:ff00::add:1 2a01:4ff:ff00::add:2
Fallback DNS Servers: 8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844

Link 2 (eth0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported



netstat -luntep|grep resolve
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      102        12588      399/systemd-resolve 
udp        0      0 127.0.0.53:53           0.0.0.0:*                           102        12587      399/systemd-resolve 



nslookup localhost. my.hostname.tld
Server:         my.hostname.tld
Address:        xxxx:xxx:xxxx:xxx::1#53

Name:   localhost
Address: 127.0.0.1
Name:   localhost
Address: ::1
User avatar
MLan
Posts: 466
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: systemd-resolved - Frage

Post by MLan »

24unix wrote: Sun 27. Nov 2022, 15:14 Den schwarzen Peter solltest Du Hetzner zuschieben.
Das ist einfach nur Bullshit
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: systemd-resolved - Frage

Post by 24unix »

MLan wrote: Sun 27. Nov 2022, 17:41
24unix wrote: Sun 27. Nov 2022, 15:14 Den schwarzen Peter solltest Du Hetzner zuschieben.
Das ist einfach nur Bullshit
Wieso? Keyhelp installiert resolvconf nicht. Auf keiner meiner Maschinen.

Also für:
Nach der Keyhelp Installation war dadurch bereits der Wurm drin.
Trifft KH sicher keine Schuld.
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
Post Reply