DNS Problem
-
@thomas-braun said in DNS Problem:
@toki1973 sagte in DNS Problem:
Warum lässt sich das nicht mit sudo apt-get install resolvectl installieren?
Weil das passende Paket
systemd-resolvedheißt.
Nun hab ich es installiert und folgendes Ergebnis:toki@iobroker:~$ resolvectl flush-caches Failed to flush caches: Failed to activate service 'org.freedesktop.resolve1': timed out (service_start_timeout=25000ms) toki@iobroker:~$ sudo resolvectl statistics Failed to get DNSSEC supported state: Failed to activate service 'org.freedesktop.resolve1': timed out (service_start_timeout=25000ms) toki@iobroker:~$ -
@jleg said in DNS Problem:
@toki1973 sagte in DNS Problem:
@jleg said in DNS Problem:
@toki1973 in resolv.conf: kommentiere die 192.168.0.1 für's erste aus, packe z.B. die 1.1.1.1 dazu. Wenn's dann mit der DNS-Auflösung klappt, starte deine VF-Kiste mal neu...
Deinen 192.168.0.1 als DNS-Server testen geht dann auch einfach z.B. per# nslookup > server 192.168.0.1Danke! nslookup bestätigt, das die Adresse nicht funktioniert:
...das war als einfacher Test gemeint, nachdem du den Router mal rebootet hast...
Ich habe zusätzlich die 9.9.9.9 in der Tabelle eingetragen. VM Neustart habe ich schon paar mal probiert.
Neustart des Routers war gemeint...
Und "Tabelle" meint?
Router hatte ich auch schon gestrartet. Tabelle meine ich resolv.conf
-
@toki1973 sagte in DNS Problem:
Router hatte ich auch schon gestrartet. Tabelle meine ich resolv.conf
Ok, wenn die Router-IP jetzt nicht mehr in der resolv.conf steht, dafür jetzt die 9.9.9.9, und diese anpingbar ist: dann sollte jetzt entweder z.B. ein "ping heise.de" funktionieren - oder aber du hast noch ein anderes Problem...
-
@toki1973 sagte in DNS Problem:
Tabelle meine ich resolv.conf
Und was genau steht in der /etc/resolv.conf nun drin?
-
@thomas-braun said in DNS Problem:
@toki1973 sagte in DNS Problem:
Tabelle meine ich resolv.conf
Und was genau steht in der /etc/resolv.conf nun drin?
Eigentlich stand in der Tabelle nur:
nameserver 192.168.0.1Dann habe ich sie über vi ergänzt:
nameserver 192.168.0.1 nameserver 8.8.8.8Und jetzt gerade beim Nachschauen ist mein Eintrag weg und es sieht so aus, und der DNS ping auf google.de funktioniert natürlich nicht mehr?:
# This is /run/systemd/resolve/stub-resolv.conf managed by man:systemd-resolved(8). # Do not edit. # # This file might be symlinked as /etc/resolv.conf. If you're looking at # /etc/resolv.conf and seeing this text, you have followed the symlink. # # This is a dynamic resolv.conf file for connecting local clients to the # internal DNS stub resolver of systemd-resolved. This file lists all # configured search domains. # # Run "resolvectl status" to see details about the uplink DNS servers # currently in use. # # Third party programs should typically not access this file directly, but only # through the symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a # different way, replace this symlink by a static file or a different symlink. # # See man:systemd-resolved.service(8) for details about the supported modes of # operation for /etc/resolv.conf. nameserver 127.0.0.53 options edns0 trust-ad search . -
Schau mal in Zeile 2.
-
@toki1973 naja, mit dem "systemd-resolved" hast du dir einen DNS-Cache installiert - ob der nun ordnungsgemäss tut, wäre jetzt ein weiterer Punkt... und deine resolv.conf wurde offenbar durch einen Symlink ersetzt.
-
@jleg sagte in DNS Problem:
@toki1973 naja, mit dem "systemd-resolved" hast du dir einen DNS-Cache installiert - ob der nun ordnungsgemäss tut, wäre jetzt ein weiterer Punkt... und deine resolv.conf wurde offenbar durch einen Symlink ersetzt.
genau, der Cache, der nix bekommt, kann auch nix zurueck geben.
Also wenn vorher kein Cache installiert / vorahnden war, dann schweiss das ding wieder raus.
Und schau endlich mal nach den Netzwerkeinstellungen. Schreib die Datei mal neu, da ist was geschossen worden. Oder dein Router hat n Problem mit seinem dns Anbieter, wenn direkt die DNS von Google etc gehen... -
@thomas-braun said in DNS Problem:
Schau mal in Zeile 2.
Ja vorhin stand nicht in der Datei sondern nur die eine Ziele
-
@ilovegym said in DNS Problem:
@jleg sagte in DNS Problem:
@toki1973 naja, mit dem "systemd-resolved" hast du dir einen DNS-Cache installiert - ob der nun ordnungsgemäss tut, wäre jetzt ein weiterer Punkt... und deine resolv.conf wurde offenbar durch einen Symlink ersetzt.
genau, der Cache, der nix bekommt, kann auch nix zurueck geben.
Also wenn vorher kein Cache installiert / vorahnden war, dann schweiss das ding wieder raus.
Und schau endlich mal nach den Netzwerkeinstellungen. Schreib die Datei mal neu, da ist was geschossen worden. Oder dein Router hat n Problem mit seinem dns Anbieter, wenn direkt die DNS von Google etc gehen...Welch Einstellungen soll ich prüfen?
Am Router kann es ja nicht liegen, da alle andere Clients funktionieren.
-
-
@jleg said in DNS Problem:
echo "nameserver 1.1.1.1" > /etc/resolv.conf
Danke! Pings und DNS sind nun wieder erfolgreich. Aber vorhin hatte ich temporär auf diesem Weg das Problem auch gelöst. Daher denke ich das es nicht lange halten wird,
-
@toki1973 wenn deine VM per DHCP konfiguriert wird, dann ja - nach Ablauf der aktuellen lease wird deine resolv.conf vom dhcp-client überschrieben...
was deinen Router betrifft:Im Router: IPv4 DNS Server: 81.210.129.4 IPv6 DNS Server: 2a02:908:2:b::1,2a02:908:2:a::1...wenn du dort statt der VF-IP z.B. 9.9.9.9 einträgst, klappt's auch mit dem DHCP (viele machen das "standardmässig" - wenn man auf "gefilterten DNS" verzichten möchte
-
@jleg said in DNS Problem:
@toki1973 wenn deine VM per DHCP konfiguriert wird, dann ja - nach Ablauf der aktuellen lease wird deine resolv.conf vom dhcp-client überschrieben...
was deinen Router betrifft:Im Router: IPv4 DNS Server: 81.210.129.4 IPv6 DNS Server: 2a02:908:2:b::1,2a02:908:2:a::1...wenn du dort statt der VF-IP z.B. 9.9.9.9 einträgst, klappt's auch mit dem DHCP (viele machen das "standardmässig" - wenn man auf "gefilterten DNS" verzichten möchte
OK, dann kam das wohl daher der der Router 1h nicht online war und dann einen neue lease vergeben hat. Normalerweise ist das kein Problem, da sonst immer alles online ist.
Die IP des iob liegt zwar im DHCP Bereich, ich habe aber eine feste IP in /etc/network/interfaces.d/ konfiguriert. siehe post am Anfang.
Das verstehe ich nicht so ganz. Was hat der google DNS mit dem DHCP zu tun? Was wird da gefiltert bei VF?
"...wenn du dort statt der VF-IP z.B. 9.9.9.9 einträgst, klappt's auch mit dem DHCP (viele machen das "standardmässig" - wenn man auf "gefilterten DNS" verzichten möchte ;-)"Was mich nun immer noch wundert, ist warum ich keine DNS Statistic Anfrage machen kann.
root@iobroker:/etc# sudo resolvectl statistics Failed to get DNSSEC supported state: Die Wartezeit für die Verbindung ist abgelaufen -
@toki1973 sagte in DNS Problem:
Das verstehe ich nicht so ganz. Was hat der google DNS mit dem DHCP zu tun? Was wird da gefiltert bei VF?
-
DHCP verteilt nicht nur IPs, sondern auch die Infos zu "default gateway" (= i.d.R. die interne Router-IP) und "Nameserver" (= defaultmässig ebenfalls die interne Router-IP, da dieser in den meisten Fällen intern den NS spielt).
Sofern es keine Config im Router gibt, die explizit die Benennung des per DHCP zu verteilenden NS angibt, wird üblicherweise die DNS-IP verteilt, die im Router selbst als DNS eingetragen ist. Also wenn z.B. 1.1.1.1, dann benutzt der Router diesen NS nicht nur zur Auflösung, sondern auch zum Verteilen per DHCP... -
viele (die meisten?) deutschen Provider filtern den DNS - aufgrund diverser Gesetze; Problem dabei - wenn ein Hostname mal in der Filterliste drin hängt, dann bleibt's vermutlich lange Zeit dabei...
-
-
@jleg Danke für die Erklärung!
-
@toki1973 sagte in DNS Problem:
Was mich nun immer noch wundert, ist warum ich keine DNS Statistic Anfrage machen kann.
...da sollte wohl ein "DNSSEC=off" in die /etc/systemd/resolved.conf...
-
@toki1973 sagte in DNS Problem:
Die IP des iob liegt zwar im DHCP Bereich, ich habe aber eine feste IP in /etc/network/interfaces.d/ konfiguriert
das darf man nie nicht niemals machen!
fest vergebene IPs nur ausserhalb der DHCP Range!
oder die Ip im Router an das Gerät binden, dort nicht fest vergeben -
@homoran sagte in DNS Problem:
das darf man nie nicht niemals machen!
das stimmt.
andererseits wird man auch nicht gleich gevierteilt, geteert und gefedert, wenn man's trotzdem macht. Wenn man weiss, was man tut, dann macht's sogar nix, bis auf bissel Mopperei seitens des dhcp-Servers - bei IPv4 zumindest.. -
Bei diesem blöden VF-Connect Box kann man werde eine IP zu einem Gerät zuordnen noch den VF-DNS ändern
