кэширующий DNS systemd

[Olej]

Когда-то (~2012г. - времена Fedora 17 ) и об этом есть тема в форуме (DNS сервер) я устанавливал кэширующий DNS, и не только для экспериментирования, а уже и в качестве постоянно работающего компонента на рабочем хосте. Делалось это с помощью dnsmasq, и результатом чего было:

- время ответа уменьшилось в 60 раз,

Он (dnsmasq) и сейчас "жив сермяга" , и даже, по-моему, дефаултно устанавливается во многих (во всех?) дистрибутивах Linux:

Код: Выделить всё

olej@esprimop420:~$ aptitude search dnsmasq
p   dnsmasq                                       - Small caching DNS proxy and DHCP/TFTP server            
i A dnsmasq-base                                  - Small caching DNS proxy and DHCP/TFTP server            
p   dnsmasq-base-lua                              - Small caching DNS proxy and DHCP/TFTP server            
p   dnsmasq-utils                                 - Utilities for manipulating DHCP leases                  

Код: Выделить всё

olej@esprimop420:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 11 (bullseye)
Release:	11
Codename:	bullseye

[Olej]

дефаултно устанавливается во многих (во всех?) дистрибутивах Linux:

Код: Выделить всё

olej@esprimop420:/usr/lib/systemd/system$ ps -A | grep dns
olej@esprimop420:/usr/lib/systemd/system$ 

Устанавливается то он (dnsmasq) устанавливается по умолчанию, но не запускается при загрузке.

Код: Выделить всё

olej@esprimop420:~$ systemd-analyze blame
1min 59.649s fstrim.service
     37.039s exim4.service
      4.194s apt-daily.service
      3.251s NetworkManager-wait-online.service
      2.620s apt-daily-upgrade.service
      1.299s ifupdown-pre.service
       583ms blueman-mechanism.service
       543ms man-db.service
       480ms tor@default.service
       327ms udisks2.service
       257ms dev-sda1.device
       238ms accounts-daemon.service
       235ms NetworkManager.service
       229ms polkit.service
       198ms avahi-daemon.service
       190ms systemd-logind.service
       189ms wpa_supplicant.service
       180ms user@1000.service
       176ms lightdm.service
       174ms plymouth-quit-wait.service
       141ms ModemManager.service
       129ms rsyslog.service
       126ms apparmor.service
       124ms dev-disk-by\x2duuid-964d78d4\x2def2f\x2d405e\x2d86fc\x2d43be8196d6a2.swap
       116ms systemd-journal-flush.service
       104ms exim4-base.service
       102ms networking.service
        95ms cups.service
        95ms e2scrub_reap.service
        87ms upower.service
        85ms systemd-udevd.service
        71ms logrotate.service
        58ms hddtemp.service
        53ms lm-sensors.service
        51ms systemd-udev-trigger.service
        50ms systemd-journald.service
        48ms ssh.service
        40ms colord.service
        39ms packagekit.service
        31ms systemd-modules-load.service
        30ms fwupd-refresh.service
        25ms plymouth-start.service
        23ms systemd-tmpfiles-setup.service
        13ms modprobe@fuse.service
        13ms systemd-sysusers.service
        13ms dev-hugepages.mount
        12ms dev-mqueue.mount
        12ms systemd-random-seed.service
        12ms sys-kernel-debug.mount
        12ms systemd-tmpfiles-clean.service
        11ms sys-kernel-tracing.mount
        11ms keyboard-setup.service
        11ms plymouth-read-write.service
        11ms systemd-tmpfiles-setup-dev.service
        11ms tor.service
        11ms kmod-static-nodes.service
        10ms modprobe@configfs.service
        10ms modprobe@drm.service
         9ms systemd-remount-fs.service
         6ms systemd-update-utmp-runlevel.service
         6ms systemd-update-utmp.service
         6ms systemd-sysctl.service
         5ms systemd-user-sessions.service
         5ms alsa-restore.service
         5ms user-runtime-dir@1000.service
         4ms rtkit-daemon.service
         3ms console-setup.service
         2ms e2scrub_all.service
         1ms sys-fs-fuse-connections.mount
         1ms tmp.mount
         1ms sys-kernel-config.mount

Нет работающего кэширующего сервера на локальном хосте:

Код: Выделить всё

olej@esprimop420:/usr/lib/systemd/system$ nslookup linux-ru.ru 127.0.0.1
;; connection timed out; no servers could be reached

Но его элементарно можно запустить, так как в той давней теме делалось: DNS сервер.

P.S. Хотя ... там в dnsmasq-base устанавливается только документация да конфигурации - всё остальное нужно доустанавливать так как и раньше:

Код: Выделить всё

olej@R420:~$ apt contains dnsmasq-base
dnsmasq-base: /usr/share/dnsmasq-base
dnsmasq-base: /usr/share/dnsmasq-base/trust-anchors.conf
dnsmasq-base: /usr/share/doc/dnsmasq-base
dnsmasq-base: /usr/share/doc/dnsmasq-base/changelog.Debian.gz
dnsmasq-base: /usr/share/doc/dnsmasq-base/copyright
dnsmasq-base: /usr/share/doc/dnsmasq-base/DBus-interface.gz
dnsmasq-base: /usr/share/doc/dnsmasq-base/doc.html
dnsmasq-base: /usr/share/doc/dnsmasq-base/examples
dnsmasq-base: /usr/share/doc/dnsmasq-base/examples/dnsmasq.conf.example
dnsmasq-base: /usr/share/doc/dnsmasq-base/FAQ.gz
dnsmasq-base: /usr/share/doc/dnsmasq-base/README.Debian
dnsmasq-base: /usr/share/doc/dnsmasq-base/setup.html

[Olej]

дефаултно устанавливается во многих (во всех?) дистрибутивах Linux

Но речь сейчас не о нём (dnsmasq)...
А о том, что локальный кэширующий сервер сейчас добавлен в состав systemd ("напихали всё что можно" - Windows-way).
И для его раскрутки не нужно ничего дополнительно использовать!
Установка локального сервера кеширования DNS на Linux

Март 09, 2020
На самом деле поиск DNS это не то, что требует частого внимания. Но иногда приходится заботиться об этом. Например, если у вашего провайдера слабые сервера или же в вашей сети часто происходят DNS обращения, то нужно настроить локальный кэширующий DNS сервер.
...
И наконец, system-resolved поддерживает новейшие стандарты вроде DNSSEC и DNSoverTLS или DoT. Эти технологии увеличивают безопасность при работе в Интренет.

P.S. Кстати ... лучшее руководство по systemd, что я знаю, это systemd для администраторов - 129 стр.:

Lennart Poettering (автор)*
Сергей Пташник (русский перевод)†
Данный документ доступен на условиях лицензии CC-BY-SA 3.0 Unported
28 октября 2017 г.

Оно "лучшее" - потому что от самого автора systemd: Lennart Poettering, из первых рук.

Но и в этих 129 стр. я не нахожу относительно кэширующего DNS.

[Olej]

Установка локального сервера кеширования DNS на Linux

В этом руководстве будет использован сервер systemd-resolved. Эта утилита является частью набора управления системой systemd. Если в вашей системе используется systemd, а большинство дистрибутивов Linux используют это, то в системе уже установлен systemd-resolved, но не запущен. Большинство систем не используют эту утилиту.

Код: Выделить всё

olej@esprimop420:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 11 (bullseye)
Release:	11
Codename:	bullseye

olej@esprimop420:~$ resolvectl status
Failed to get global data: Unit dbus-org.freedesktop.resolve1.service not found.

Код: Выделить всё

olej@nvme:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Linuxmint
Description:	LMDE 5 (elsie)
Release:	5
Codename:	elsie

olej@nvme:~$ resolvectl status
Failed to get global data: Unit dbus-org.freedesktop.resolve1.service not found.

Это вот сервер (VDS) на котором крутится этот форум:

Код: Выделить всё

olej@277938:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 10 (buster)
Release:	10
Codename:	buster

olej@277938:~$ resolvectl status
Failed to get global data: Unit dbus-org.freedesktop.resolve1.service not found.

[Olej]

Если в вашей системе используется systemd, а большинство дистрибутивов Linux используют это, то в системе уже установлен systemd-resolved, но не запущен.

Но вот натыкаемся на Mint 21: (по моему в Mint 20.3 то же самое):

Код: Выделить всё

olej@nvidia:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Linuxmint
Description:	Linux Mint 21
Release:	21
Codename:	vanessa

Код: Выделить всё

olej@nvidia:~$ resolvectl status
Global
         Protocols: +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
  resolv.conf mode: foreign
Current DNS Server: 192.168.1.3
       DNS Servers: 192.168.1.3 1.1.1.1 8.8.4.4

Link 2 (eno1)
    Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 192.168.1.3
       DNS Servers: 192.168.1.3 80.73.1.1 8.8.4.4

Здесь не только обеспечивается быстрое разрешение имён в IP на локальном кэширующем сервере, но и отличная диагностика реально используемых хостом внешних серверов DNS, откуда этот хост черпает DNS информацию ... что не всегда бывает легко определить (а потом жалуются: "404 - адрес недоступен" ).

Код: Выделить всё

olej@nvidia:~$ systemctl status systemd-resolved.service --no-pager --full
● systemd-resolved.service - Network Name Resolution
     Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
     Active: active (running) since Sun 2023-01-01 13:27:52 EET; 1 day 20h ago
       Docs: man:systemd-resolved.service(8)
             man:org.freedesktop.resolve1(5)
             https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
             https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
   Main PID: 720 (systemd-resolve)
     Status: "Processing requests..."
      Tasks: 1 (limit: 4321)
     Memory: 8.0M
        CPU: 316ms
     CGroup: /system.slice/systemd-resolved.service
             └─720 /lib/systemd/systemd-resolved

янв 01 13:27:52 nvidia systemd[1]: Starting Network Name Resolution...
янв 01 13:27:52 nvidia systemd-resolved[720]: Positive Trust Anchors:
янв 01 13:27:52 nvidia systemd-resolved[720]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
янв 01 13:27:52 nvidia systemd-resolved[720]: Negative trust anchors: home.arpa 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-addr.arpa 22.172.in-addr.arpa 23.172.in-addr.arpa 24.172.in-addr.arpa 25.172.in-addr.arpa 26.172.in-addr.arpa 27.172.in-addr.arpa 28.172.in-addr.arpa 29.172.in-addr.arpa 30.172.in-addr.arpa 31.172.in-addr.arpa 168.192.in-addr.arpa d.f.ip6.arpa corp home internal intranet lan local private test
янв 01 13:27:52 nvidia systemd-resolved[720]: Using system hostname 'nvidia'.
янв 01 13:27:52 nvidia systemd[1]: Started Network Name Resolution.
янв 01 13:27:55 nvidia systemd-resolved[720]: eno1: Bus client set default route setting: yes
янв 01 13:27:55 nvidia systemd-resolved[720]: eno1: Bus client set DNS server list to: 192.168.1.3, 80.73.1.1, 8.8.4.4
янв 01 13:28:03 nvidia systemd-resolved[720]: Clock change detected. Flushing caches.

Код: Выделить всё

olej@nvidia:~$ systemctl is-enabled systemd-resolved.service
enabled

Код: Выделить всё

olej@nvidia:~$ nslookup linux-ru.ru 127.0.0.1
;; communications error to 127.0.0.1#53: connection refused

Код: Выделить всё

olej@nvidia:~$ nslookup linux-ru.ru 127.0.0.53
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	linux-ru.ru
Address: 90.156.230.27

[Olej]

Код: Выделить всё

olej@nvme:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Linuxmint
Description:	LMDE 5 (elsie)
Release:	5
Codename:	elsie

Начну с вот этого ... поскольку ним активно пользуюсь и ему кэширующий локальный DNS не повредит ...

Код: Выделить всё

root@nvme:~# sudo systemctl start systemd-resolved.service

root@nvme:~# sudo systemctl status systemd-resolved.service --no-pager --full
● systemd-resolved.service - Network Name Resolution
     Loaded: loaded (/lib/systemd/system/systemd-resolved.service; disabled; vendor preset: enabled)
     Active: active (running) since Tue 2023-01-03 11:05:56 EET; 34s ago
       Docs: man:systemd-resolved.service(8)
             man:org.freedesktop.resolve1(5)
             https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
             https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
   Main PID: 20862 (systemd-resolve)
     Status: "Processing requests..."
      Tasks: 1 (limit: 18948)
     Memory: 4.5M
        CPU: 63ms
     CGroup: /system.slice/systemd-resolved.service
             └─20862 /lib/systemd/systemd-resolved

янв 03 11:05:56 nvme systemd[1]: Starting Network Name Resolution...
янв 03 11:05:56 nvme systemd-resolved[20862]: Positive Trust Anchors:
янв 03 11:05:56 nvme systemd-resolved[20862]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
янв 03 11:05:56 nvme systemd-resolved[20862]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-addr.arpa 22.172.in-addr.arpa 23.172.in-addr.arpa 24.172.in-addr.arpa 25.172.in-addr.arpa 26.172.in-addr.arpa 27.172.in-addr.arpa 28.172.in-addr.arpa 29.172.in-addr.arpa 30.172.in-addr.arpa 31.172.in-addr.arpa 168.192.in-addr.arpa d.f.ip6.arpa corp home internal intranet lan local private test
янв 03 11:05:56 nvme systemd-resolved[20862]: Using system hostname 'nvme'.
янв 03 11:05:56 nvme systemd[1]: Started Network Name Resolution.

Проверили:

Код: Выделить всё

olej@nvme:~$ resolvectl status
Global
         Protocols: +LLMNR +mDNS -DNSOverTLS DNSSEC=no/unsupported
  resolv.conf mode: foreign
Current DNS Server: 1.1.1.1
       DNS Servers: 1.1.1.1 8.8.8.8

Link 2 (enp3s0)
Current Scopes: DNS LLMNR/IPv4
     Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
   DNS Servers: 1.1.1.1 8.8.8.8

Ну вот, теперь у меня есть кэширующий сервер...
Для того чтобы он подымался при загрузке системы:

Код: Выделить всё

root@nvme:~# sudo systemctl enable systemd-resolved.service
Created symlink /etc/systemd/system/dbus-org.freedesktop.resolve1.service → /lib/systemd/system/systemd-resolved.service.
Created symlink /etc/systemd/system/multi-user.target.wants/systemd-resolved.service → /lib/systemd/system/systemd-resolved.service.

root@nvme:~# sudo systemctl is-enabled systemd-resolved.service
enabled

Рекурсивны сервера DNS для него прописаны здесь ... см. не закомментированные строки:

Код: Выделить всё

olej@nvme:~$ cat /etc/systemd/resolved.conf | grep -v ^#

[Resolve]

Ничего значащего там нет!
Добавляем (или если не лень проводим тестирование скорости DNS для своей локации - выбор оптимальных DNS серверов):

Код: Выделить всё

olej@nvme:~$ cat /etc/systemd/resolved.conf | grep -v ^#

[Resolve]
DNS=1.0.0.1 8.8.4.4 9.9.9.9

Перезапускаем сервер:

Код: Выделить всё

root@nvme:/etc/systemd# sudo systemctl restart systemd-resolved.service

Смотрю результат:

Код: Выделить всё

olej@nvme:~$ resolvectl status
Global
       Protocols: +LLMNR +mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: foreign
     DNS Servers: 1.0.0.1 8.8.4.4 9.9.9.9

Link 2 (enp3s0)
Current Scopes: DNS LLMNR/IPv4
     Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
   DNS Servers: 1.1.1.1 8.8.8.8

[Olej]

Ну вот, теперь у меня есть кэширующий сервер...

Вот, собственно, и вся последовательность действий ... если не вникать вглубь происходящего

Код: Выделить всё

olej@nvme:~$ nslookup linux-ru.ru 127.0.0.53
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	linux-ru.ru
Address: 90.156.230.27

Код: Выделить всё

olej@nvme:~$ host linux-ru.ru 127.0.0.53
Using domain server:
Name: 127.0.0.53
Address: 127.0.0.53#53
Aliases: 

linux-ru.ru has address 90.156.230.27
linux-ru.ru mail is handled by 10 mx1.timeweb.ru.
linux-ru.ru mail is handled by 10 mx2.timeweb.ru.

Код: Выделить всё

olej@nvme:~$ dig linux-ru.ru 127.0.0.53

; <<>> DiG 9.16.33-Debian <<>> linux-ru.ru 127.0.0.53
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17261
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;linux-ru.ru.			IN	A

;; ANSWER SECTION:
linux-ru.ru.		509	IN	A	90.156.230.27

;; Query time: 11 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue Jan 03 12:39:33 EET 2023
;; MSG SIZE  rcvd: 56

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29920
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;127.0.0.53.			IN	A

;; AUTHORITY SECTION:
.			86400	IN	SOA	a.root-servers.net. nstld.verisign-grs.com. 2023010300 1800 900 604800 86400

;; Query time: 11 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue Jan 03 12:39:33 EET 2023
;; MSG SIZE  rcvd: 114

[Olej]

Ну вот, теперь у меня есть кэширующий сервер...

Начались чудеса в Fedora 37, после того как я убрал WiFi интерфейс на USB (съёмный):

Код: Выделить всё

[root@xenix etc]# ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether 90:1b:0e:2b:e1:9c brd ff:ff:ff:ff:ff:ff
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
    link/ether 52:54:00:73:26:0d brd ff:ff:ff:ff:ff:ff

Код: Выделить всё

[root@xenix etc]# nslookup linux-ru.ru
Server:		127.0.0.53
Address:	127.0.0.53#53

** server can't find linux-ru.ru: SERVFAIL

Т.е., по идее, работает локальный какой-то DNS ... но он не может разрешать имя!

Код: Выделить всё

[root@xenix etc]# systemctl status systemd-resolved.service --no-pager --full
● systemd-resolved.service - Network Name Resolution
     Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; enabled; preset: enabled)
     Active: active (running) since Tue 2023-01-17 13:03:18 EET; 4h 8min ago
       Docs: man:systemd-resolved.service(8)
             man:org.freedesktop.resolve1(5)
             https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
             https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
   Main PID: 823 (systemd-resolve)
     Status: "Processing requests..."
      Tasks: 1 (limit: 9402)
     Memory: 1.8M
     CGroup: /system.slice/systemd-resolved.service
             └─823 /usr/lib/systemd/systemd-resolved

янв 17 13:03:29 xenix.localdomain systemd-resolved[823]: Using degraded feature set UDP instead of UDP+EDNS0 for DNS server 1.1.1.1.
янв 17 13:04:02 xenix.localdomain systemd-resolved[823]: Using degraded feature set UDP instead of UDP+EDNS0 for DNS server 8.8.8.8.
янв 17 13:05:03 xenix.localdomain systemd-resolved[823]: Using degraded feature set TCP instead of UDP for DNS server 8.8.8.8.
янв 17 13:05:10 xenix.localdomain systemd-resolved[823]: Using degraded feature set TCP instead of UDP for DNS server 1.1.1.1.
янв 17 13:05:23 xenix.localdomain systemd-resolved[823]: Using degraded feature set UDP instead of TCP for DNS server 8.8.8.8.
янв 17 13:05:28 xenix.localdomain systemd-resolved[823]: Using degraded feature set UDP instead of TCP for DNS server 1.1.1.1.
янв 17 13:05:33 xenix.localdomain systemd-resolved[823]: Using degraded feature set TCP instead of UDP for DNS server 8.8.8.8.
янв 17 13:05:33 xenix.localdomain systemd-resolved[823]: Using degraded feature set TCP instead of UDP for DNS server 1.1.1.1.
янв 17 13:18:11 xenix.localdomain systemd-resolved[823]: Grace period over, resuming full feature set (UDP+EDNS0) for DNS server 8.8.8.8.
янв 17 17:00:38 xenix.localdomain systemd-resolved[823]: Failed to send hostname reply: Transport endpoint is not connected

Т.е. ошибка сервиса таки видна!

Код: Выделить всё

[root@xenix etc]# resolvectl status
Global
       Protocols: LLMNR=resolve -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub

Link 2 (enp3s0)
Current Scopes: LLMNR/IPv4 LLMNR/IPv6
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 4 (virbr0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Т.е. не знает он рекурсивных серверов высшего уровня!

[Olej]

Рекурсивны сервера DNS для него прописаны здесь ... см. не закомментированные строки:

Код: Выделить всё

[olej@xenix ~]$ cat /etc/systemd/resolved.conf | grep -v ^#

[Resolve]

О-ба-на
Откуда там пусто? Или как запустился systemd-resolved если я его не конфигурировал?
Добавляю ... и, как пишут Using degraded feature set TCP instead of UDP for DNS server... - редактирую:

Код: Выделить всё

[olej@xenix ~]$ cat /etc/systemd/resolved.conf | grep -v ^#
[Resolve]
DNS=1.0.0.1 8.8.4.4 9.9.9.9
DNSSEC=no

И рестарт:

Код: Выделить всё

[root@xenix systemd]# systemctl restart systemd-resolved.service

[root@xenix systemd]# systemctl status systemd-resolved.service --no-pager --full
● systemd-resolved.service - Network Name Resolution
     Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; enabled; preset: enabled)
     Active: active (running) since Tue 2023-01-17 17:40:19 EET; 6s ago
       Docs: man:systemd-resolved.service(8)
             man:org.freedesktop.resolve1(5)
             https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
             https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
   Main PID: 57484 (systemd-resolve)
     Status: "Processing requests..."
      Tasks: 1 (limit: 9402)
     Memory: 3.0M
     CGroup: /system.slice/systemd-resolved.service
             └─57484 /usr/lib/systemd/systemd-resolved

янв 17 17:40:19 xenix.localdomain systemd[1]: Starting systemd-resolved.service - Network Name Resolution...
янв 17 17:40:19 xenix.localdomain systemd-resolved[57484]: Positive Trust Anchors:
янв 17 17:40:19 xenix.localdomain systemd-resolved[57484]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
янв 17 17:40:19 xenix.localdomain systemd-resolved[57484]: Negative trust anchors: home.arpa 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172.in-addr.arpa 21.172.in-addr.arpa 22.172.in-addr.arpa 23.172.in-addr.arpa 24.172.in-addr.arpa 25.172.in-addr.arpa 26.172.in-addr.arpa 27.172.in-addr.arpa 28.172.in-addr.arpa 29.172.in-addr.arpa 30.172.in-addr.arpa 31.172.in-addr.arpa 168.192.in-addr.arpa d.f.ip6.arpa corp home internal intranet lan local private test
янв 17 17:40:19 xenix.localdomain systemd-resolved[57484]: Using system hostname 'xenix.localdomain'.
янв 17 17:40:19 xenix.localdomain systemd[1]: Started systemd-resolved.service - Network Name Resolution.

Теперь оно лучше...

[Olej]

И рестарт:

Вот так гораздо лучше!:

Код: Выделить всё

[root@xenix systemd]# resolvectl status
Global
         Protocols: LLMNR=resolve -mDNS -DNSOverTLS DNSSEC=no/unsupported
  resolv.conf mode: stub
Current DNS Server: 1.0.0.1
       DNS Servers: 1.0.0.1 8.8.4.4 9.9.9.9

Link 2 (enp3s0)
Current Scopes: LLMNR/IPv4 LLMNR/IPv6
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 4 (virbr0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Код: Выделить всё

[olej@xenix ~]$ nslookup linux-ru.ru
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	linux-ru.ru
Address: 90.156.230.27