staging.inyokaproject.org

Hallo

ich habe einen Ubuntu Server 24.04 auf dem ich am verzweifeln bin wie ich die DNS Einstellungen richtig hin bekomme. ich habe folgende Einträge in /etc/netplan/50-cloud-init.yaml

network:
  version: 2
  renderer: networkd
  ethernets:
    enp1s0:
      # accept-ra: false
      ipv6-address-generation: eui64
      ipv6-privacy: off
      nameservers:
        addresses: [ 8.8.8.8, 8.8.4.4 ]
          #      gateway6: fd00::cece:1eff:fea3:8822
      dhcp4: true
      dhcp6: true

Diese Einträge werden aber offenbar nicht aktiv, denn tatsächlich wird 127.0.0.53 als DNS Server verwendet. Das tut auch soweit bis auf die Auflösung des eigenen hostname.

Die 127.0.0.53 scheint aus resolve.conf zu kommen. Wenn ich es dort überschreibe (ich weiss, das sollte ich nicht) dann funktioniert alles.

Ich wäre echt für jeden Hinweis dankbar!

Noch ergänzend dazu: Das das Problem, das der Server sich selbst nicht auflösen kann bezieht sich nur auf die IPv6 adressse. V4 löst korrekt auf, IPV6 löst nur dann auf, wenn ich den DNS Server z.b. auf google setze. über die aktuelle 127.0.0.53 geht es nicht.

Daher versuche ich eben diese DNS Einstellung nach der google DNS Adresse zu ändern.

Kissnofrog schrieb:

über die aktuelle 127.0.0.53 geht es nicht.

Geht z. B.:

host -t aaaa heise.de

über die aktuelle 127.0.0.53? D. h., wenn Du die DNS-Server von google nicht benutzt.

ja das tut. ich habe jetzt mal eine statische resolv.conf mit nur die DNS servern angelegt. Damit tut es auch. aber das ist eher so eine dirty Lösung.

Ich frage mich warum die Einträge in die netplan config einfach nicht greifen?

In /etc/systemd/resolved.conf habe if folgendes eingetragen: aber auch das scheint nicht zu tragen zu kommen

[Resolve]
# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:
# Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com
# Google:     8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google
# Quad9:      9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net
DNS=8.8.8.8
DNS=2001:4860:4860::8888 2001:4860:4860::8844
FallbackDNS=8.8.4.4
Domains=vonweitweg.de
#DNSSEC=no
#DNSOverTLS=no
#MulticastDNS=no
#LLMNR=no
#Cache=no-negative
#CacheFromLocalhost=no
#DNSStubListener=yes
#DNSStubListenerExtra=
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
#StaleRetentionSec=0

Kissnofrog schrieb:

[…] warum die Einträge in die netplan config einfach nicht greifen?

Ist das denn so? Zeige:

resolvectl status 

Wenn es wirklich nicht übernommen wird, ist die wahrscheinlichste Ursache ein Syntaxfehler in einer Konfigurationsdatei für Netplan. Beachte: Einrückung ist Syntax!

Jein: der output von resolvectl status entspricht den Einstellungen von netplan. Dennoch sehe ich wenn ich einen nslookup auf den eigenen hostname mache, das dabei auf 127.0.0.53 zugegriffen wird.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

Global
           Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
    resolv.conf mode: stub
  Current DNS Server: 8.8.8.8
         DNS Servers: 8.8.8.8 2001:4860:4860::8888 2001:4860:4860::8844
Fallback DNS Servers: 8.8.4.4
          DNS Domain: vonweitweg.de

Link 2 (enp1s0)
    Current Scopes: DNS
         Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: 8.8.8.8
       DNS Servers: 8.8.8.8 8.8.4.4 2a02:8070:784:1200:e208:55ff:fe0b:999b fd1b:2a98:4db:0:e208:55ff:fe0b:999b
        DNS Domain: fritz.box

Link 3 (br-8e96e97d7da8)
    Current Scopes: none
         Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 4 (docker0)
    Current Scopes: none
         Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 5 (veth9eac358)
    Current Scopes: none
         Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 6 (vethc7b09f0)
    Current Scopes: none
         Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 7 (veth98e4ff1)
    Current Scopes: none
         Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 8 (veth8b36074)
    Current Scopes: none
         Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Ich habe ein Ursache gefunden: offenbar überschreibt resolved die Einträge von netplan. Der DNS eintrag mit 127.0.0.53 kommt aus /run/systemd/resolve/stub-resolv.conf Wenn ich dort die richtigen Einträge mache dann sind diese auch aktiv.

Jetzt fragt sich: Wenn ich mein DNS über netplan konfigurieren kann wozu brauche ich dan noch resovled? Wäre es nicht sinnvoller resolved komplett zu entfernen und damit netplan alle zu überlassen?

Kissnofrog schrieb:

der output von resolvectl status entspricht den Einstellungen von netplan. Dennoch sehe ich wenn ich einen nslookup auf den eigenen hostname mache, das dabei auf 127.0.0.53 zugegriffen wird.

Das ist ja richtig, denn wenn Du systemd-resolved benutzt, steht in der /etc/resolv.conf (symlink) ja die 127.0.0.53 als DNS-Server und dieser soll dann auch benutzt werden (von host, nslookup, dig, etc. etc.)

Kissnofrog schrieb:

Ich habe ein Ursache gefunden: offenbar überschreibt resolved die Einträge von netplan.

Nein, das ist nicht die Ursache. resolved bekommt/übernimmt richtigerweise die Einträge von netplan.

Kissnofrog schrieb:

Der DNS eintrag mit 127.0.0.53 kommt aus /run/systemd/resolve/stub-resolv.conf Wenn ich dort die richtigen Einträge mache dann sind diese auch aktiv.

Wenn Du resolved benutzt, ist /etc/resolv.conf dann doch ein symlink auf /run/systemd/resolve/stub-resolv.conf, oder?

Kissnofrog schrieb:

Jetzt fragt sich: Wenn ich mein DNS über netplan konfigurieren kann wozu brauche ich dan noch resovled?

Gute Frage. Ich benutze weder resolved noch netplan. Ich benutze nur die /etc/resolv.conf (als Textdatei, ... die auch nie überschrieben bzw. nie vom System geändert wird).
BTW: Wenn deine /etc/hosts die von dir gewünschte (lokale) Namensauflösung machen kann, denn versuch mal mit resolved und in dessen config-Datei mit:

ReadEtcHosts=yes

statt mit:

#ReadEtcHosts=yes

Danke für eure Unterstützung. Ich werde es so lassen wie ich es jetzt habe: Einträge sind in der sub-resolv.conf. Das ist einfach und tut.

Kissnofrog schrieb:

Ich werde es so lassen wie ich es jetzt habe: Einträge sind in der sub-resolv.conf. Das ist einfach und tut.

BTW: Wie ist jetzt die Ausgabe von:

lsattr /run/systemd/resolve/stub-resolv.conf

?

––––––––––– /run/systemd/resolve/stub-resolv.conf

Kissnofrog schrieb:

––––––––––– /run/systemd/resolve/stub-resolv.conf

Für den Fall, dass diese Datei, von wem auch immer, nicht überschrieben werden soll:

sudo chattr +i /run/systemd/resolve/stub-resolv.conf

Kissnofrog schrieb:

Jein: der output von resolvectl status entspricht den Einstellungen von netplan.

Also ist alles in Ordnung.

Dennoch sehe ich wenn ich einen nslookup auf den eigenen hostname mache, das dabei auf 127.0.0.53 zugegriffen wird.

IP 127.0.0.53 ist die Adresse des lokalen DNS-Cache, der die konfigurierten DNS-Server als Forwarder benutzt. Übliches Vorgehen.

[…] Wenn ich mein DNS über netplan konfigurieren kann wozu brauche ich dan noch resovled?

Umgekehrt wird ein Schuh daraus: Warum sollte man über Netplan konfigurieren, wenn man es doch über systemd/networkd & Co. tun kann? Denn:

Wäre es nicht sinnvoller resolved komplett zu entfernen und damit netplan alle zu überlassen?

Tatsächlich konfiguriert Netplan selber gar nichts, sondern erstellt nur temporäre Konfigurationsdateien für seinen Renderer, in Deinem Fall systemd-networkd & Co.