Systemd/systemd-resolved: Unterschied zwischen den Versionen
Jewox (Diskussion | Beiträge) DNSSEC validation failed |
Jewox (Diskussion | Beiträge) resolvectl, systemd-networkd vs systemd-resolved |
||
| Zeile 1: | Zeile 1: | ||
Der Service {{ic|systemd-resolved}} ist in Zusammenarbeit mit [[Systemd/systemd-networkd|systemd-networkd]] für die Namensauflösung per DNS zuständig. | Der Service {{ic|systemd-resolved}} ist in Zusammenarbeit mit [[Systemd/systemd-networkd|systemd-networkd]] für die Namensauflösung per DNS zuständig. | ||
==Konfiguration== | |||
Die Konfigurationsdatei für den Service {{ic|systemd-resolved}} lautet {{ic|/etc/systemd/resolved.conf}}. | Die Konfigurationsdatei für den Service {{ic|systemd-resolved}} lautet {{ic|/etc/systemd/resolved.conf}}. | ||
| Zeile 24: | Zeile 26: | ||
Die Datei [[resolv.conf]] wird bei Verwendung von {{ic|systemd-resolved}} nach {{ic|/run/systemd/resolve/resolv.conf}} verlinkt. | Die Datei [[resolv.conf]] wird bei Verwendung von {{ic|systemd-resolved}} nach {{ic|/run/systemd/resolve/resolv.conf}} verlinkt. | ||
==== | ==resolvectl== | ||
Mit diesen Befehl können die DNS Einstellungen geprüft werden. | |||
$ resolvectl | |||
Weitere Optionen zu diesem Befehl sind z.B. status, statistics, flush-caches, und query zum Abrufen der DNS Informationen einer bestimmten Domain oder eines bestimmten Hostnamens. | |||
==systemd-networkd vs. systemd-resolved== | |||
{{ic|systemd-networkd}} kann bereits für die Verwendung eines bestimmten DNS Servers konfiguriert werden. Siehe die Dateien mit der Endung .network im Verzeichnis /etc/systemd/network im Abschnitt [Network] mit der Option DNS=. Dann ist {{ic|systemd-resolved}} nicht mehr zwingend notwendig. Bzw. man sollte prüfen, ob bei DNS Problemen auch DNS-Server Einträge in den Dateien mit der Endung .network vorhanden sind. Diese Einträge kann man löschen, wenn man nur noch {{ic|systemd-resolved}} verwenden möchte. | |||
==DNSSEC Validierung== | |||
Wenn die Internetverbindung langsam ist oder gar nicht zustande kommt, liegt das möglicherweise an der DNSSEC Validierung der verwendeten DNS Server. Z.B. Einträge wie dieser zeigen auf das Problem. | Wenn die Internetverbindung langsam ist oder gar nicht zustande kommt, liegt das möglicherweise an der DNSSEC Validierung der verwendeten DNS Server. Z.B. Einträge wie dieser zeigen auf das Problem. | ||
systemd-resolved[461]: DNSSEC validation failed for question de IN SOA: failed-auxiliary | systemd-resolved[461]: DNSSEC validation failed for question de IN SOA: failed-auxiliary | ||
Version vom 28. Oktober 2018, 10:23 Uhr
Der Service systemd-resolved ist in Zusammenarbeit mit systemd-networkd für die Namensauflösung per DNS zuständig.
Konfiguration
Die Konfigurationsdatei für den Service systemd-resolved lautet /etc/systemd/resolved.conf.
# Entries in this file show the compile time defaults. # You can change settings by editing this file. # Defaults can be restored by simply deleting this file. # # See resolved.conf(5) for details [Resolve] DNS=192.168.2.1 # Router bzw. DNS Server vom ISP #FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888 #Domains= #LLMNR=yes #MulticastDNS=yes #DNSSEC=allow-downgrade #DNSOverTLS=no #Cache=yes #DNSStubListener=udp
# systemctl enable --now systemd-resolved # Für den automatischen Start vormerken und direkt starten
Die Datei resolv.conf wird bei Verwendung von systemd-resolved nach /run/systemd/resolve/resolv.conf verlinkt.
resolvectl
Mit diesen Befehl können die DNS Einstellungen geprüft werden.
$ resolvectl
Weitere Optionen zu diesem Befehl sind z.B. status, statistics, flush-caches, und query zum Abrufen der DNS Informationen einer bestimmten Domain oder eines bestimmten Hostnamens.
systemd-networkd vs. systemd-resolved
systemd-networkd kann bereits für die Verwendung eines bestimmten DNS Servers konfiguriert werden. Siehe die Dateien mit der Endung .network im Verzeichnis /etc/systemd/network im Abschnitt [Network] mit der Option DNS=. Dann ist systemd-resolved nicht mehr zwingend notwendig. Bzw. man sollte prüfen, ob bei DNS Problemen auch DNS-Server Einträge in den Dateien mit der Endung .network vorhanden sind. Diese Einträge kann man löschen, wenn man nur noch systemd-resolved verwenden möchte.
DNSSEC Validierung
Wenn die Internetverbindung langsam ist oder gar nicht zustande kommt, liegt das möglicherweise an der DNSSEC Validierung der verwendeten DNS Server. Z.B. Einträge wie dieser zeigen auf das Problem.
systemd-resolved[461]: DNSSEC validation failed for question de IN SOA: failed-auxiliary systemd-resolved[461]: DNSSEC validation failed for question rwth-aachen.de IN SOA: failed-auxiliary systemd-resolved[461]: DNSSEC validation failed for question halifax.rwth-aachen.de IN DS: failed-auxiliary systemd-resolved[461]: DNSSEC validation failed for question ftp.halifax.rwth-aachen.de IN SOA: failed-auxiliary
Lösung: Bitte einen anderen DNS Server eintragen oder die Option
DNSSEC=allow-downgrade
auf
DNSSEC=no
ändern.