Systemd/systemd-resolved: Unterschied zwischen den Versionen
Jewox (Diskussion | Beiträge) KKeine Bearbeitungszusammenfassung |
K (Link zu anderssprachigen Wikis) |
||
| (7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Der Service {{ic|systemd-resolved}} ist in Zusammenarbeit mit [[Systemd/systemd-networkd|systemd-networkd]] für die | {{righttoc}} | ||
Der Service {{ic|systemd-resolved}} ist in Zusammenarbeit mit [[Systemd/systemd-networkd|systemd-networkd]] für die Namensauflösung per {{wikipedia|Domain_Name_System}} zuständig. | |||
==Konfiguration== | |||
Die Konfigurationsdatei für den Service {{ic|systemd-resolved}} lautet {{ic|/etc/systemd/resolved.conf}}. | Die Konfigurationsdatei für den Service {{ic|systemd-resolved}} lautet {{ic|/etc/systemd/resolved.conf}}. | ||
# This file is part of systemd. | # This file is part of systemd. | ||
# | |||
# systemd is free software; you can redistribute it and/or modify it | |||
# under the terms of the GNU Lesser General Public License as published by | |||
# the Free Software Foundation; either version 2.1 of the License, or | |||
# (at your option) any later version. | |||
# | # | ||
# Entries in this file show the compile time defaults. | # Entries in this file show the compile time defaults. | ||
| Zeile 15: | Zeile 20: | ||
[Resolve] | [Resolve] | ||
DNS= | DNS=208.67.222.222 208.67.220.220 # Bsp. OpenDNS | ||
#FallbackDNS= | #FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888 | ||
#Domains= | #Domains= | ||
#LLMNR=yes | #LLMNR=yes | ||
#DNSSEC=no | #MulticastDNS=yes | ||
#DNSSEC=allow-downgrade | |||
#DNSOverTLS=no | |||
#Cache=yes | |||
#DNSStubListener=yes | |||
#ReadEtcHosts=yes | |||
# systemctl enable --now systemd-resolved # Für den automatischen Start vormerken und direkt starten | |||
Die Datei [[resolv.conf]] wird bei Verwendung von {{ic|systemd-resolved}} nach {{ic|/run/systemd/resolve/resolv.conf}} verlinkt. | Die Datei [[resolv.conf]] wird bei Verwendung von {{ic|systemd-resolved}} nach {{ic|/run/systemd/resolve/resolv.conf}} verlinkt. | ||
==resolvectl== | |||
Mit diesen Befehl können die DNS Einstellungen geprüft werden. | |||
$ resolvectl | |||
Weitere Optionen zu diesem Befehl sind z.B. status, statistics, flush-caches, und query zum Abrufen der DNS Informationen einer bestimmten Domain oder eines bestimmten Hostnamens. | |||
==systemd-networkd vs. systemd-resolved== | |||
{{ic|systemd-networkd}} kann bereits für die Verwendung eines bestimmten DNS Servers konfiguriert werden. Siehe die Dateien mit der Endung .network im Verzeichnis /etc/systemd/network im Abschnitt [Network] mit der Option DNS=. Dann ist {{ic|systemd-resolved}} nicht mehr zwingend notwendig. Bzw. man sollte prüfen, ob bei DNS Problemen auch DNS-Server Einträge in den Dateien mit der Endung .network vorhanden sind. Diese Einträge kann man löschen, wenn man nur noch {{ic|systemd-resolved}} verwenden möchte. | |||
==DNSSEC Validierung== | |||
Wenn die Internetverbindung langsam ist oder gar nicht zustande kommt, liegt das möglicherweise an der DNSSEC Validierung der verwendeten DNS Server. Z.B. Einträge wie dieser zeigen auf das Problem. | |||
systemd-resolved[461]: DNSSEC validation failed for question de IN SOA: failed-auxiliary | |||
systemd-resolved[461]: DNSSEC validation failed for question rwth-aachen.de IN SOA: failed-auxiliary | |||
systemd-resolved[461]: DNSSEC validation failed for question halifax.rwth-aachen.de IN DS: failed-auxiliary | |||
systemd-resolved[461]: DNSSEC validation failed for question ftp.halifax.rwth-aachen.de IN SOA: failed-auxiliary | |||
Lösung: Bitte einen anderen DNS Server eintragen oder die Option | |||
DNSSEC=allow-downgrade | |||
auf | |||
DNSSEC=no | |||
ändern. | |||
== Siehe auch == | |||
* [[Systemd]] | |||
== Weblinks == | |||
* [https://www.freedesktop.org/software/systemd/man/resolved.conf.html Network Name Resolution configuration files] {{sprache|en}} | |||
[[Kategorie:Systemverwaltung]] | [[Kategorie:Systemverwaltung]] | ||
[[Kategorie:Services]] | |||
[[en:Systemd-resolved]] | |||
[[es:Systemd-resolved]] | |||
[[ja:Systemd-resolved]] | |||
Aktuelle Version vom 13. Oktober 2020, 23:01 Uhr
Der Service systemd-resolved ist in Zusammenarbeit mit systemd-networkd für die Namensauflösung per 
Domain_Name_System zuständig.
Konfiguration
Die Konfigurationsdatei für den Service systemd-resolved lautet /etc/systemd/resolved.conf.
# This file is part of systemd. # # systemd is free software; you can redistribute it and/or modify it # under the terms of the GNU Lesser General Public License as published by # the Free Software Foundation; either version 2.1 of the License, or # (at your option) any later version. # # Entries in this file show the compile time defaults. # You can change settings by editing this file. # Defaults can be restored by simply deleting this file. # # See resolved.conf(5) for details [Resolve] DNS=208.67.222.222 208.67.220.220 # Bsp. OpenDNS #FallbackDNS=1.1.1.1 9.9.9.10 8.8.8.8 2606:4700:4700::1111 2620:fe::10 2001:4860:4860::8888 #Domains= #LLMNR=yes #MulticastDNS=yes #DNSSEC=allow-downgrade #DNSOverTLS=no #Cache=yes #DNSStubListener=yes #ReadEtcHosts=yes
# systemctl enable --now systemd-resolved # Für den automatischen Start vormerken und direkt starten
Die Datei resolv.conf wird bei Verwendung von systemd-resolved nach /run/systemd/resolve/resolv.conf verlinkt.
resolvectl
Mit diesen Befehl können die DNS Einstellungen geprüft werden.
$ resolvectl
Weitere Optionen zu diesem Befehl sind z.B. status, statistics, flush-caches, und query zum Abrufen der DNS Informationen einer bestimmten Domain oder eines bestimmten Hostnamens.
systemd-networkd vs. systemd-resolved
systemd-networkd kann bereits für die Verwendung eines bestimmten DNS Servers konfiguriert werden. Siehe die Dateien mit der Endung .network im Verzeichnis /etc/systemd/network im Abschnitt [Network] mit der Option DNS=. Dann ist systemd-resolved nicht mehr zwingend notwendig. Bzw. man sollte prüfen, ob bei DNS Problemen auch DNS-Server Einträge in den Dateien mit der Endung .network vorhanden sind. Diese Einträge kann man löschen, wenn man nur noch systemd-resolved verwenden möchte.
DNSSEC Validierung
Wenn die Internetverbindung langsam ist oder gar nicht zustande kommt, liegt das möglicherweise an der DNSSEC Validierung der verwendeten DNS Server. Z.B. Einträge wie dieser zeigen auf das Problem.
systemd-resolved[461]: DNSSEC validation failed for question de IN SOA: failed-auxiliary systemd-resolved[461]: DNSSEC validation failed for question rwth-aachen.de IN SOA: failed-auxiliary systemd-resolved[461]: DNSSEC validation failed for question halifax.rwth-aachen.de IN DS: failed-auxiliary systemd-resolved[461]: DNSSEC validation failed for question ftp.halifax.rwth-aachen.de IN SOA: failed-auxiliary
Lösung: Bitte einen anderen DNS Server eintragen oder die Option
DNSSEC=allow-downgrade
auf
DNSSEC=no
ändern.
