Systemd/systemd-resolved

Aus wiki.archlinux.de
Version vom 27. Oktober 2018, 11:09 Uhr von Jewox (Diskussion | Beiträge) (DNSSEC validation failed)

Der Service systemd-resolved ist in Zusammenarbeit mit systemd-networkd für die Namensauflösung per DNS zuständig.

Die Konfigurationsdatei für den Service systemd-resolved lautet /etc/systemd/resolved.conf.

# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details

[Resolve]
DNS=192.168.2.1 # Router bzw. DNS Server vom ISP
#FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=allow-downgrade
#DNSOverTLS=no
#Cache=yes
#DNSStubListener=udp
# systemctl enable --now systemd-resolved # Für den automatischen Start vormerken und direkt starten

Die Datei resolv.conf wird bei Verwendung von systemd-resolved nach /run/systemd/resolve/resolv.conf verlinkt.

Tipp

Wenn die Internetverbindung langsam ist oder gar nicht zustande kommt, liegt das möglicherweise an der DNSSEC Validierung der verwendeten DNS Server. Z.B. Einträge wie dieser zeigen auf das Problem.

systemd-resolved[461]: DNSSEC validation failed for question de IN SOA: failed-auxiliary
systemd-resolved[461]: DNSSEC validation failed for question rwth-aachen.de IN SOA: failed-auxiliary
systemd-resolved[461]: DNSSEC validation failed for question halifax.rwth-aachen.de IN DS: failed-auxiliary
systemd-resolved[461]: DNSSEC validation failed for question ftp.halifax.rwth-aachen.de IN SOA: failed-auxiliary

Lösung: Bitte einen anderen DNS Server eintragen oder die Option

DNSSEC=allow-downgrade 

auf

DNSSEC=no 

ändern.

Siehe auch