Страница 3 из 3
кэширующий DNS systemd
Добавлено: 08 апр 2023, 14:39
Olej
Olej писал(а): ↑08 апр 2023, 14:28
Сервис стартовал...
И получаю
облом
Код: Выделить всё
olej@277938:~$ nslookup linux-ru.lib 127.0.0.53
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find linux-ru.lib: SERVFAIL
Код: Выделить всё
olej@277938:~$ nslookup linux-ru.ru 127.0.0.53
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find linux-ru.ru: SERVFAIL
Как всегда в таких случаях ... самое время почитать документацию
:
DNSSEC : Принимает логический аргумент или «разрешить переход на более раннюю версию». Если установлено значение true, все поисковые запросы DNS проходят локальную проверку DNSSEC (за исключением LLMNR и многоадресной DNS). Если ответ на запрос поиска оказывается недействительным, в приложения возвращается ошибка поиска. Обратите внимание, что для этого режима требуется DNS-сервер, поддерживающий DNSSEC. Если DNS-сервер не поддерживает должным образом DNSSEC, все проверки завершатся неудачей.
Не сильно разбираясь в этом, и не очень заморачиваясь, дополняю:
Код: Выделить всё
olej@277938:~$ cat /etc/systemd/resolved.conf | grep -v ^# | grep -v ^$
[Resolve]
DNS=91.217.137.37 185.181.61.24 51.83.172.84 94.247.43.254
FallbackDNS=1.1.1.1 8.8.4.4
LLMNR=yes
DNSSEC=no
кэширующий DNS systemd
Добавлено: 08 апр 2023, 14:45
Olej
Olej писал(а): ↑08 апр 2023, 14:39
Не сильно разбираясь в этом, и не очень заморачиваясь, дополняю:
Рестарт:
Код: Выделить всё
root@277938:/etc/systemd# systemctl restart systemd-resolved.service
Код: Выделить всё
root@277938:/etc/systemd# systemctl status systemd-resolved.service --no-pager --full
● systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; disabled; vendor preset: enabled)
Drop-In: /usr/lib/systemd/system/systemd-resolved.service.d
└─resolvconf.conf
Active: active (running) since Sat 2023-04-08 14:13:36 MSK; 10s ago
Docs: man:systemd-resolved.service(8)
https://www.freedesktop.org/wiki/Software/systemd/resolved
https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
Process: 20101 ExecStartPost=/bin/sh -c [ ! -e /run/resolvconf/enable-updates ] || echo "nameserver 127.0.0.53" | /sbin/resolvconf -a systemd-resolved (code=exited, status=0/SUCCESS)
Main PID: 20099 (systemd-resolve)
Status: "Processing requests..."
Tasks: 1 (limit: 1149)
Memory: 1.7M
CGroup: /system.slice/systemd-resolved.service
└─20099 /lib/systemd/systemd-resolved
апр 08 14:13:35 277938.local systemd[1]: Starting Network Name Resolution...
апр 08 14:13:36 277938.local systemd-resolved[20099]: Positive Trust Anchors:
апр 08 14:13:36 277938.local systemd-resolved[20099]: . IN DS 19036 8 2 49aac11d7b6f6446702e54a1607371607a1a41855200fd2ce1cdde32f24e8fb5
апр 08 14:13:36 277938.local systemd-resolved[20099]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
апр 08 14:13:36 277938.local systemd-resolved[20099]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-addr.arpa 22.172.in-addr.arpa 23.172.in-addr.arpa 24.172.in-addr.arpa 25.172.in-addr.arpa 26.172.in-addr.arpa 27.172.in-addr.arpa 28.172.in-addr.arpa 29.172.in-addr.arpa 30.172.in-addr.arpa 31.172.in-addr.arpa 168.192.in-addr.arpa d.f.ip6.arpa corp home internal intranet lan local private test
апр 08 14:13:36 277938.local systemd-resolved[20099]: Using system hostname '277938.local'.
апр 08 14:13:36 277938.local systemd[1]: Started Network Name Resolution.
Отмечаем что диагностика существенно поменялась:
Код: Выделить всё
olej@277938:~$ resolvectl status
Global
LLMNR setting: yes
MulticastDNS setting: yes
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 185.181.61.24
DNS Servers: 91.217.137.37
185.181.61.24
51.83.172.84
94.247.43.254
Fallback DNS Servers: 1.1.1.1
8.8.4.4
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 3 (tun0)
Current Scopes: LLMNR/IPv6
DefaultRoute setting: no
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Link 2 (eth0)
Current Scopes: LLMNR/IPv4 LLMNR/IPv6
DefaultRoute setting: no
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
кэширующий DNS systemd
Добавлено: 08 апр 2023, 14:48
Olej
Olej писал(а): ↑08 апр 2023, 14:45
Рестарт:
Проверка:
Код: Выделить всё
olej@277938:~$ nslookup linux-ru.ru 127.0.0.53
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: linux-ru.ru
Address: 90.156.230.27
Код: Выделить всё
olej@277938:~$ nslookup linux-ru.lib 127.0.0.53
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: linux-ru.lib
Address: 90.156.230.27
Вот теперь - ОК
И даже адреса IPv6 сети
Yggdrasil
Код: Выделить всё
olej@277938:~$ nslookup ygg.linux-ru.lib 127.0.0.53
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: ygg.linux-ru.lib
Address: 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
кэширующий DNS systemd
Добавлено: 08 апр 2023, 14:57
Olej
Olej писал(а): ↑08 апр 2023, 14:48
Вот теперь - ОК
Последний вопрос: почему не захотел работать кэширующий сервер DNS с той конфигурацией, с которой он успешно и давно работает в Mint 21.1
Предполагаю, что это связано с версиями systemd:
Код: Выделить всё
olej@R420:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Linuxmint
Description: Linux Mint 21.1
Release: 21.1
Codename: vera
Код: Выделить всё
olej@R420:~$ systemd --version
systemd 249 (249.11-0ubuntu3.7)
+PAM +AUDIT +SELINUX +APPARMOR +IMA +SMACK +SECCOMP +GCRYPT +GNUTLS +OPENSSL +ACL +BLKID +CURL +ELFUTILS +FIDO2 +IDN2 -IDN +IPTC +KMOD +LIBCRYPTSETUP +LIBFDISK +PCRE2 -PWQUALITY -P11KIT -QRENCODE +BZIP2 +LZ4 +XZ +ZLIB +ZSTD -XKBCOMMON +UTMP +SYSVINIT default-hierarchy=unified
Здесь по дефаулту:
Код: Выделить всё
olej@R420:~$ resolvectl status | grep DNSSEC
Protocols: +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
И Debian:
Код: Выделить всё
olej@277938:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 10 (buster)
Release: 10
Codename: buster
Код: Выделить всё
olej@277938:~$ systemd --version
systemd 241 (241)
+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD -IDN2 +IDN -PCRE2 default-hierarchy=hybrid
Здесь в
первоначально запущенном (не сработавшем) варианте было:
Код: Выделить всё
...
DNSSEC setting: allow-downgrade
DNSSEC supported: yes
DNSSEC NTA: 10.in-addr.arpa
DNSSEC setting: allow-downgrade
DNSSEC supported: yes
DNSSEC setting: allow-downgrade
DNSSEC supported: yes
кэширующий DNS systemd
Добавлено: 19 май 2023, 14:59
Olej
Хорошая новость (очень хорошая
): кэширующим systemd-resolved.service (127.0.0.53:53) отлично работает совместно с Alfis DNS (127.0.0.1:53) - см.
альтернативный DNS Alfis, никак не мешая друг другу.
кэширующий DNS systemd
Добавлено: 21 окт 2023, 22:46
Olej
Код: Выделить всё
olej@nvme:~$ lsb_release -a
No LSB modules are available.
Distributor ID: Linuxmint
Description: LMDE 6 (faye)
Release: 6
Codename: faye
После безупречной работы больше пол-года ... после какого-то стандартного обновления системы (apt) кэширующий DNS разлетелся...
Код: Выделить всё
olej@nvme:~$ ping 1.1.1.1 -c3
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=59 time=10.2 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=59 time=9.41 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=59 time=9.65 ms
Сеть работает...
Код: Выделить всё
olej@nvme:~$ host linux-ru.ru
;; communications error to ::1#53: connection refused
;; communications error to ::1#53: connection refused
;; communications error to 127.0.0.1#53: connection refused
;; no servers could be reached
Разрешения имён нет...
Код: Выделить всё
olej@nvme:~$ apt search systemd-resolved
p openvpn-systemd-resolved - integrates OpenVPN with systemd-resolved
p openvpn-systemd-resolved:i386 - integrates OpenVPN with systemd-resolved
p systemd-resolved - systemd DNS resolver
p systemd-resolved:i386 - systemd DNS resolver
Куда делся пакет systemd-resolved - ума не приложу
кэширующий DNS systemd
Добавлено: 21 окт 2023, 22:52
Olej
Olej писал(а): ↑21 окт 2023, 22:46
Разрешения имён нет...
Ситуация очень неприятная - потому что ничего и доустановить из сети нельзя...
Не придумал ничего лучше чем:
1. Убрать (переименовать)
ссылку /etc/resolv.conf:
Код: Выделить всё
root@nvme:/etc# mv resolv.conf resolv.conf.1
2. Создать на её месте ручной
файл типового DNS:
Код: Выделить всё
root@nvme:/etc# touch resolv.conf
root@nvme:/etc# cat resolv.conf
nameserver 192.168.1.3
nameserver 1.1.1.1
nameserver 8.8.8.8
3. После остановки-подъёма интерфейса:
Код: Выделить всё
olej@nvme:~$ ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host noprefixroute
valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 10:7b:44:47:a2:47 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.241/24 brd 192.168.1.255 scope global dynamic noprefixroute enp3s0
valid_lft 172787sec preferred_lft 172787sec
inet6 fe80::522d:d0bd:b221:a526/64 scope link noprefixroute
valid_lft forever preferred_lft forever
Разрешение статически восстановлено:
Код: Выделить всё
olej@nvme:~$ host linux-ru.ru
linux-ru.ru has address 90.156.230.27
linux-ru.ru mail is handled by 10 mx1.timeweb.ru.
linux-ru.ru mail is handled by 10 mx2.timeweb.ru.
4. Переустановка (т.е. фактически заново установка):
Код: Выделить всё
root@nvme:/etc# sudo apt install systemd-resolved
Чтение списков пакетов… Готово
Построение дерева зависимостей… Готово
Чтение информации о состоянии… Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
acpi crudini python3-iniparse
Для их удаления используйте «sudo apt autoremove».
Будут установлены следующие дополнительные пакеты:
libnss-myhostname libnss-resolve libnss-systemd libpam-systemd libsystemd-shared libsystemd0 libudev1 systemd systemd-coredump systemd-sysv systemd-timesyncd udev
Предлагаемые пакеты:
systemd-container systemd-homed systemd-userdbd systemd-boot
Следующие НОВЫЕ пакеты будут установлены:
libnss-resolve systemd-resolved
Следующие пакеты будут обновлены:
libnss-myhostname libnss-systemd libpam-systemd libsystemd-shared libsystemd0 libudev1 systemd systemd-coredump systemd-sysv systemd-timesyncd udev
Обновлено 11 пакетов, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 116 пакетов не обновлено.
Необходимо скачать 7.872 kB архивов.
После данной операции объём занятого дискового пространства возрастёт на 1.083 kB.
Хотите продолжить? [Д/н] y
Пол:1 http://debian.netforce.hosting/debian bookworm/main amd64 libnss-systemd amd64 252.17-1~deb12u1 [163 kB]
Пол:2 http://debian.netforce.hosting/debian bookworm/main amd64 systemd-coredump amd64 252.17-1~deb12u1 [96,2 kB]
Пол:3 http://debian.netforce.hosting/debian bookworm/main amd64 systemd-timesyncd amd64 252.17-1~deb12u1 [62,9 kB]
Пол:4 http://debian.netforce.hosting/debian bookworm/main amd64 libpam-systemd amd64 252.17-1~deb12u1 [224 kB]
Пол:5 http://debian.netforce.hosting/debian bookworm/main amd64 systemd amd64 252.17-1~deb12u1 [3.029 kB]
Пол:6 http://debian.netforce.hosting/debian bookworm/main amd64 libsystemd-shared amd64 252.17-1~deb12u1 [1.691 kB]
Пол:7 http://debian.netforce.hosting/debian bookworm/main amd64 systemd-sysv amd64 252.17-1~deb12u1 [41,8 kB]
Пол:8 http://debian.netforce.hosting/debian bookworm/main amd64 libsystemd0 amd64 252.17-1~deb12u1 [331 kB]
Пол:9 http://debian.netforce.hosting/debian bookworm/main amd64 udev amd64 252.17-1~deb12u1 [1.643 kB]
Пол:10 http://debian.netforce.hosting/debian bookworm/main amd64 libudev1 amd64 252.17-1~deb12u1 [108 kB]
Пол:11 http://debian.netforce.hosting/debian bookworm/main amd64 libnss-myhostname amd64 252.17-1~deb12u1 [83,7 kB]
Пол:12 http://debian.netforce.hosting/debian bookworm/main amd64 systemd-resolved amd64 252.17-1~deb12u1 [304 kB]
Пол:13 http://debian.netforce.hosting/debian bookworm/main amd64 libnss-resolve amd64 252.17-1~deb12u1 [96,9 kB]
Получено 7.872 kB за 2с (4.178 kB/s)
(Чтение базы данных … на данный момент установлено 388980 файлов и каталогов.)
Подготовка к распаковке …/0-libnss-systemd_252.17-1~deb12u1_amd64.deb …
Распаковывается libnss-systemd:amd64 (252.17-1~deb12u1) на замену (252.12-1~deb12u1) …
Подготовка к распаковке …/1-systemd-coredump_252.17-1~deb12u1_amd64.deb …
Распаковывается systemd-coredump (252.17-1~deb12u1) на замену (252.12-1~deb12u1) …
Подготовка к распаковке …/2-systemd-timesyncd_252.17-1~deb12u1_amd64.deb …
Распаковывается systemd-timesyncd (252.17-1~deb12u1) на замену (252.12-1~deb12u1) …
Подготовка к распаковке …/3-libpam-systemd_252.17-1~deb12u1_amd64.deb …
Распаковывается libpam-systemd:amd64 (252.17-1~deb12u1) на замену (252.12-1~deb12u1) …
Подготовка к распаковке …/4-systemd_252.17-1~deb12u1_amd64.deb …
Распаковывается systemd (252.17-1~deb12u1) на замену (252.12-1~deb12u1) …
Подготовка к распаковке …/5-libsystemd-shared_252.17-1~deb12u1_amd64.deb …
Распаковывается libsystemd-shared:amd64 (252.17-1~deb12u1) на замену (252.12-1~deb12u1) …
Подготовка к распаковке …/6-libsystemd0_252.17-1~deb12u1_amd64.deb …
Распаковывается libsystemd0:amd64 (252.17-1~deb12u1) на замену (252.12-1~deb12u1) …
Настраивается пакет libsystemd0:amd64 (252.17-1~deb12u1) …
Настраивается пакет libsystemd-shared:amd64 (252.17-1~deb12u1) …
Настраивается пакет systemd (252.17-1~deb12u1) …
(Чтение базы данных … на данный момент установлено 388980 файлов и каталогов.)
Подготовка к распаковке …/systemd-sysv_252.17-1~deb12u1_amd64.deb …
Распаковывается systemd-sysv (252.17-1~deb12u1) на замену (252.12-1~deb12u1) …
Подготовка к распаковке …/udev_252.17-1~deb12u1_amd64.deb …
Распаковывается udev (252.17-1~deb12u1) на замену (252.12-1~deb12u1) …
Подготовка к распаковке …/libudev1_252.17-1~deb12u1_amd64.deb …
Распаковывается libudev1:amd64 (252.17-1~deb12u1) на замену (252.12-1~deb12u1) …
Настраивается пакет libudev1:amd64 (252.17-1~deb12u1) …
(Чтение базы данных … на данный момент установлено 388980 файлов и каталогов.)
Подготовка к распаковке …/libnss-myhostname_252.17-1~deb12u1_amd64.deb …
Распаковывается libnss-myhostname:amd64 (252.17-1~deb12u1) на замену (252.12-1~deb12u1) …
Выбор ранее не выбранного пакета systemd-resolved.
Подготовка к распаковке …/systemd-resolved_252.17-1~deb12u1_amd64.deb …
Распаковывается systemd-resolved (252.17-1~deb12u1) …
Выбор ранее не выбранного пакета libnss-resolve:amd64.
Подготовка к распаковке …/libnss-resolve_252.17-1~deb12u1_amd64.deb …
Распаковывается libnss-resolve:amd64 (252.17-1~deb12u1) …
Настраивается пакет systemd-sysv (252.17-1~deb12u1) …
Настраивается пакет systemd-coredump (252.17-1~deb12u1) …
Настраивается пакет libnss-systemd:amd64 (252.17-1~deb12u1) …
Настраивается пакет systemd-timesyncd (252.17-1~deb12u1) …
Настраивается пакет udev (252.17-1~deb12u1) …
Настраивается пакет libnss-myhostname:amd64 (252.17-1~deb12u1) …
Настраивается пакет libpam-systemd:amd64 (252.17-1~deb12u1) …
Настраивается пакет systemd-resolved (252.17-1~deb12u1) …
Converting /etc/resolv.conf to a symlink to /run/systemd/resolve/stub-resolv.conf...
Created symlink /etc/systemd/system/sysinit.target.wants/systemd-resolved.service → /lib/systemd/system/systemd-resolved.service.
Настраивается пакет libnss-resolve:amd64 (252.17-1~deb12u1) …
Обрабатываются триггеры для libc-bin (2.36-9+deb12u1) …
Обрабатываются триггеры для man-db (2.11.2-2) …
Обрабатываются триггеры для dbus (1.14.8-2~deb12u1) …
Обрабатываются триггеры для initramfs-tools (0.142) …
update-initramfs: Generating /boot/initrd.img-6.1.0-12-amd64
I: The initramfs will attempt to resume from /dev/nvme0n1p2
I: (UUID=d0a47598-fd6d-425c-bd61-702d5c368cff)
I: Set the RESUME variable to override this.
кэширующий DNS systemd
Добавлено: 21 окт 2023, 22:56
Olej
Olej писал(а): ↑21 окт 2023, 22:52
Переустановка
После установки он даже сам восстановил мной ... выстраданные
настройки:
Код: Выделить всё
root@nvme:/etc# resolvectl status
Global
Protocols: +LLMNR +mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Current DNS Server: 94.16.114.254
DNS Servers 94.16.114.254 94.247.43.254 194.36.144.87
Fallback DNS Servers 192.168.1.3 1.1.1.1 8.8.4.4
Link 2 (enp3s0)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 1.1.1.1
DNS Servers: 1.1.1.1 8.8.4.4 8.8.8.8
Код: Выделить всё
root@nvme:/etc# ls -l resolv.conf
lrwxrwxrwx 1 root root 39 окт 21 22:22 resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
94.16.114.254 + 94.247.43.254 + 194.36.144.87 - это адреса OpenNIC DNS через которые транзитом идёт разрешение к блокчейну EmerCoin (см.
OpenNIC DNS и EmerCoin)
кэширующий DNS systemd
Добавлено: 21 окт 2023, 23:03
Olej
Olej писал(а): ↑21 окт 2023, 22:56
94.16.114.254 + 94.247.43.254 + 194.36.144.87 - это адреса OpenNIC DNS через которые транзитом идёт разрешение к блокчейну EmerCoin
Алтеукнативные имена (URL):
Код: Выделить всё
olej@nvme:~$ host linux-ru.lib
linux-ru.lib has address 90.156.230.27
Код: Выделить всё
olej@nvme:~$ host ygg.linux-ru.lib
ygg.linux-ru.lib has IPv6 address 221:58c9:9a6:99be:f3d:c1ac:2b5b:9771
Которые штатными серверами DNS
не разрешаются:
Код: Выделить всё
olej@nvme:~$ host linux-ru.lib 1.1.1.1
Using domain server:
Name: 1.1.1.1
Address: 1.1.1.1#53
Aliases:
Host linux-ru.lib not found: 3(NXDOMAIN)
olej@nvme:~$ host ygg.linux-ru.lib 1.1.1.1
Using domain server:
Name: 1.1.1.1
Address: 1.1.1.1#53
Aliases:
Host ygg.linux-ru.lib not found: 3(NXDOMAIN)