LINUX.ORG.RU
ФорумAdmin

Не понятно работает dns в NetworkManager

 ,


0

1

Добрый день! Подскажите пожалуйста, не могу понять, почему не работает DNS. В NetworkManager установлены основной и второстепенный DNS, а ответ приходит от 127.0.0.53 при nslookup. Я так понимаю, это связано с systemd.resolved. nslookup dc Server: 127.0.0.53 Address: 127.0.0.53#53

** server can’t find dc: SERVFAIL

Система - Минт 19.3 cinnamon


Подскажите пожалуйста, не могу понять, почему не работает DNS.

Что именно ты понимаешь под словами «не работает»?

В NetworkManager установлены основной и второстепенный DNS, а ответ приходит от 127.0.0.53 при nslookup. Я так понимаю, это связано с systemd.resolved.

Да, всё правильно. Это systemd-resolved. Что конкретно тебя в этой ситуации не устраивает?

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Не работает - это работает не так, как хотелось бы. Не устраивает то, что в настройках NM указан первичный DNS 192.168.x.x, а nslookup dc.co.mydomain.ru не показывает ip dc.co.mydomain.ru Ответ - server can’t find dc.co.mydomain.ru: SERVFAIL

dzhx
() автор топика
Ответ на: комментарий от dzhx

Не работает - это работает не так, как хотелось бы.

А как «хотелось бы»?

Не устраивает то, что в настройках NM указан первичный DNS 192.168.x.x, а nslookup dc.co.mydomain.ru не показывает ip dc.co.mydomain.ru

А должен?

Из твоего описания вообще ничего не понятно. Опиши исходную задачу, желаемое поведение (с объяснением) и наблюдаемое поведение.

Телепатов нет, вытаскивать подробности клещами тоже нет никакого желания.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Ок, извиняюсь… Сейчас попробую описать подробнее… Есть сервер. На нём самба в роли DC и DNS-сервер BIND. Чтоб машина в сети видела пользователей и группы домена нужно, чтоб был указан первичный DNS - она настроена как domain member. Вот этот первичный DNS я указал в настройках NetworkManager. Чтоб проверить работоспособность использовал nslookup.

dzhx
() автор топика
Ответ на: комментарий от dzhx

Так, я правильно понимаю, что сервер и машина с NetworkManager (с которой проблема) — это разные компьютеры?

Покажи resolvectl status, /etc/nsswitch.conf и /etc/resolv.conf.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Так, я правильно понимаю, что сервер и машина с NetworkManager (с которой проблема) — это разные компьютеры?

Да, верно.

resolvectl status - нет такой команды.

/etc/nsswitch.conf: passwd: files systemd winbind group: files systemd winbind shadow: compat sss gshadow: files hosts: files mdns4_minimal [NOTFOUND=return] resolve [!UNAVAIL=return] dns myhostname networks: files dns protocols: db files services: db files sss ethers: db files rpc: db files netgroup: nis sss sudoers: files sss

/etc/resolv.conf: nameserver 127.0.0.53 options edns0 search co.mydomain.ru

dzhx
() автор топика
Ответ на: комментарий от dzhx

/etc/nsswitch.conf: passwd: files systemd winbind
group: files systemd winbind
shadow: compat sss
gshadow: files
hosts: files mdns4_minimal [NOTFOUND=return] resolve
[!UNAVAIL=return] dns myhostname
networks: files dns
protocols: db files
services: db files sss
ethers: db files
rpc: db files
netgroup: nis sss
sudoers: files sss

dzhx
() автор топика
Ответ на: комментарий от dzhx

На всякий случай, внизу каждой страницы есть ссылка «правила разметки».

https://www.linux.org.ru/help/markdown.md

resolvectl status - нет такой команды.

Тогда systemd-resolve --status.

/etc/resolv.conf: nameserver 127.0.0.53 options edns0 search co.mydomain.ru

Это единственная строчка в файле? Либо покажи файл целиком, либо покажи вывод ls -la /etc/resolv.conf.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

На всякий случай, внизу каждой страницы есть ссылка «правила разметки».

Спасибо.

Тогда systemd-resolve --status.

Global
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test

Link 2 (enp3s0)
Current Scopes: DNS
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 192.168.213.232
8.8.8.8
DNS Domain: ~.
co.mydomain.ru

Это единственная строчка в файле? Либо покажи файл целиком, либо покажи вывод ls -la /etc/resolv.conf.

Да, всё, что есть.
lrwxrwxrwx 1 root root 39 апр 2 02:25 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

dzhx
() автор топика
Ответ на: комментарий от dzhx

Спасибо

Всё ещё неправильно. Вывод команд следует оформлять как код, а не вручную расставлять переносы строк.

Да, всё, что есть.

Странно. Но окей, это в любом случае стаб.

DNS Servers: 192.168.213.232 8.8.8.8

А вот и проблема. systemd-resolved обращается к серверам из одной категории в произвольном порядке, а не в порядке перечисления.

Убери 8.8.8.8 из настроек интерфейса и добавь в /etc/systemd/resolved.conf в ключ DNS=.

А, и ещё выключи DNSSEC в том же конфиге.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 2)
Ответ на: комментарий от intelfx

Убери 8.8.8.8 из настроек интерфейса и добавь в /etc/systemd/resolved.conf в ключ DNS=.

Сделал так, обращения по именам в инете совсем отвалилось. И любая аутентификация крайне долгая. Вот такой файл /etc/systemd/resolved.conf:

[Resolve]
   DNS=8.8.8.8
   #FallbackDNS=8.8.8.8
   #Domains=co.mydomain.ru
   #LLMNR=no
   #MulticastDNS=no
   DNSSEC=no
   #Cache=yes
   #DNSStubListener=yes
dzhx
() автор топика
5 января 2022 г.
Ответ на: комментарий от dzhx

rm -f /etc/resolv.conf ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf sudo reboot

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin