staging.inyokaproject.org

kB schrieb:

Das stimmt nicht!

Mein Einzeiler filtert nach nach der Konfiguration in den Verbindungsprofilen. Wenn man auch die per DHCP ermittelten aktiven DNS-Server sehen will, bedarf es einer kleinen Modifikation:

nmcli -g NAME connection show | while read ; do echo -e "\n$REPLY" ; nmcli -f ipv4,ipv6 connection show "$REPLY" | grep -i dns ; done 

Liefert bei mir (22.04 Testsystem):

nmcli -g NAME connection show | while read ; do echo -e "\n$REPLY" ; nmcli -f ipv4,ipv6 connection show "$REPLY" | grep -i dns ; done 

Kabelgebundene Verbindung 1
ipv4.dns:                               --
ipv4.dns-search:                        --
ipv4.dns-options:                       --
ipv4.dns-priority:                      0
ipv4.ignore-auto-dns:                   nein
ipv6.dns:                               --
ipv6.dns-search:                        --
ipv6.dns-options:                       --
ipv6.dns-priority:                      0
ipv6.ignore-auto-dns:                   nein

Wenn man nur die dynamisch konfigurierten DNS-Server sehen will:

nmcli -g NAME connection show | while read ; do echo -e "\n$REPLY" ; nmcli -f ipv4,ipv6 connection show "$REPLY" | grep DNS ; done 

Liefert bei mir:

nmcli -g NAME connection show | while read ; do echo -e "\n$REPLY" ; nmcli -f ipv4,ipv6 connection show "$REPLY" | grep DNS ; done 

Kabelgebundene Verbindung 1

Hingegen:

resolvectl status
Global
       Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub

Link 2 (enp1s0)
    Current Scopes: DNS
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 10.10.10.1
       DNS Servers: 10.10.10.1
        DNS Domain: nat10-10-10

LG, Newubunti

Newubunti schrieb:

[…]

Hmmm … …, NetworkManager ist da etwas seltsam zickig: Die statischen Konfigurationen aus den Profilen selektiert man mit "ipv4", die momentan aber dynamisch konfigurierten Werte mit "ip4":

nmcli -g NAME connection show --active | while read ; do echo -e "\n$REPLY" ; nmcli -f ipv4,ip4 connection show "$REPLY" | grep -i dns ; done 

Analog für IPv6.

Funktioniert auch schon bei Ubuntu 18.04.

kB schrieb:

Newubunti schrieb:

[…]

Hmmm … …, NetworkManager ist da etwas seltsam zickig: Die statischen Konfigurationen aus den Profilen selektiert man mit "ipv4", die momentan aber dynamisch konfigurierten Werte mit "ip4":

Ja, danke! War mir auch erst mal nicht aufgefallen.

Vielleicht hat das so aber auch seine technische Notwendigkeit, weil NM mit Verbindungsprofile operiert und es darüber hinaus ja auch immer noch die "Geräte" (device) gibt!?

Analog für IPv6.

Oder man selektiert wiederum ohne grep innerhalb von nmcli -f ip4.dns,ip6.dns ... connection show ....

Danke!

LG, Newubunti

Gibt es hier noch Rückmeldung?

Ich bin mit dem Text in dieser Baustelle aus mehreren Gründen unzufrieden:

Zunächst steht dort in den ersten beiden Abschnitten vor der ersten Tabelle:

Es müssen folgende Begrifflichkeiten bekannt sein:

Ein DNS-Server kann ebenso mehrere Rollen einnehmen.

Ich habe den Eindruck, etwas fehlt da.

Das Thema „DNS-Konfiguration“ ist außerordentlich komplex. Das liegt nicht an der grundsätzlichen Schwierigkeit des Konzepts DNS, sondern an der schier unüberblickbar großen Varianz möglicher Vorgehensweisen, von denen bei Ubuntu abhängig von der Situation (z.B. Server oder Desktop) und Version mehrere tatsächlich realisiert sind und noch weitere durch die bereits im Standard verwendeten Programme möglich sind; und bei anderen Linux-Distributionen ist es ähnlich, aber in wichtigen Details anders – was dazu führt, dass es bei dieser Problematik wenige (keine?) allgemein gültigen Rezepte gibt.

Dies führt dazu, dass …

• im Text nichts richtig falsch ist,

• aber auch nichts uneingeschränkt richtig richtig ist,

• weil Teile des Textes unterschiedliche Situationen voraussetzen, wenn sie richtig sein sollen,

• und nicht immer klar ist, welche von mehreren Möglichkeiten nun gerade behandelt wird.

Leider fehlt mir Motivation, Zeit und konkrete Situation, es selber besser zu machen.

Bei einem Ubuntu-Desktop-System gibt es normalerweise keine Veranlassung zur Beschäftigung mit der DNS-Konfiguration. Die Namensserver werden per DHCP bezogen und das System ist so aufgebaut, dass diese Information automatisch in Konfigurationen umgesetzt wird. Die Probleme beginnen, sobald eine der folgenden Situationen eintritt:

1. Es soll eine Verbindung zum Internet per PPP aufgebaut werden und der Provider ermöglicht kein DHCP durch den aufgebauten PPP-Tunnel.

2. Es soll ein VPN-Angebot benutzt werden, dessen Provider die Veröffentlichung von DNS-Servern per DHCP nicht beherrscht.

3. Es soll eine virtuelle Maschine eingerichtet werden.

4. Es soll – aus welchen Gründen auch immer – die Automatik des Ubuntu-Desktop-Systems nicht verwendet werden.

Der Artikel sollte für eine oder mehrere dieser Situationen konkrete Handlungsanweisungen enthalten.

Das tut er. Es wird erklärt, was der Standard ist und es wird erklärt, wie man den Automatismus deaktiviert. Wenn wir hier wirklich Ich finde die aktuelle Version aber wesentlich besser als die alte Version.

Es soll eine Verbindung zum Internet per PPP aufgebaut werden und der Provider ermöglicht kein DHCP durch den aufgebauten PPP-Tunnel.

Das ist noch viel Komplexer, weil sowas auch über IPCP bzw. IPv6CP bekannt gegeben werden kann. Nur sind solche Verbindungen eher selten anzutreffen, die meisten Leute lassen die Einwahl über einen Router zentral für das ganze Netz durchführen. Sowas würde ich auch hier nicht beschreiben, eher in einem separaten Artikel.

Es soll ein VPN-Angebot benutzt werden, dessen Provider die Veröffentlichung von DNS-Servern per DHCP nicht beherrscht.

M.E. auch besser in einem separaten Artikel zu VPN, wird auch noch sehr komplex, da es für VPN wieder diverse Protokolle gibt.

Es soll eine virtuelle Maschine eingerichtet werden.

Da sehe ich gar kein Problem. Die VM wird per Netzwerkbrücke genutzt und bekommt ihren DNS unabhängig vom bestehenden Ubuntu.

Also ich finde die Struktur und die Gewichtung des Artikels irgendwie noch immer schräg, vielleicht erwarte ich von dem Titel "DNS-Konfiguration" aber auch etwas anderes.

Ich erwarte als Leser hier nämlich, dass ich erfahre, wie ich DNS auf einem Client konfiguriere. Das steht aber in diesem Artikel teilweise gar nicht bzw. sehr lieblos drin - was an sich nicht schlimm wäre - soweit es dann in anderen Artikeln steht, wie es z.B. bei systemd-resolved der Fall ist, bei NetworkManager aber z.B. nicht.

Schräg finde ich, dass es einen Punkt "Die Datei /etc/resolv.conf" gibt aber keinen der sich z.B. explizit "DNS-Server verwalten" oder ähnlich nennt.

Schräg finde ich auch, dass die Punkte "Verwaltung der /etc/resolv.conf unterbinden" und "resolv.conf manuell erstellen" exponiert und relativ ausführlich innerhalb dieses Artikels dargestellt werden - ja, ich weiß, dass das historisch so gewachsen und nicht explizite Intention der Überarbeitung ist - während ich für die Standard-Konfiguration über systemd-resolved oder NetworkManager teilweise nur Links präsentiert bekomme, die zudem nicht sehr zielgerichtet sind.

Und wo konfiguriere ich denn auf einem Desktop nun am besten DNS? Über systemd-resolved oder über NetworkManager? Kommen die sich im Zweifel dann ins Gehege oder können die sich eventuell auch sinnvoll ergänzen? etc.

Leider muss ich dazu sagen, dass mir aktuell die Zeit fehlt, hier irgendwie konstruktiver tätig zu werden.

Aber im Moment nimmt Dir Teil mit der /etc/resolv.conf im Verhältnis zum Rest zu viel Platz ein.

Ich störe mich dabei nicht daran, dass man als Leser gegebenenfalls einem Link folgen muss, sondern dass hier aber eine strukturierte, zielgerichtete Link-Führung besser sein könnte als sie das im Moment ist.

Ich habe hier wie kB den Gesamteindruck, dass hier nichts wirklich etwas falsch ist, aber irgendwie etwas fehlt bzw. die Struktur das klare Verständnis zumindest nicht gerade leicht macht.

LG, Newubunti

Wie soll es jetzt hier weitergehen? Ich halte die aktuelle Fassung für wesentlich besser als die alte.

Gibt es neue Meinungen dazu? ich bleibe bei meiner, aber irgendwie sollten wir die Sache hier erledigen.

Ist nun wieder im Wiki.