Discussion:
Update auf Debian 12: keine Namensauflösung mehr
(zu alt für eine Antwort)
Michael Renner
2024-07-08 15:30:01 UTC
Permalink
Moin,

Ich bin etwas aus aus dem Linux-GeschÀft raus und deswegen etwas ratlos. Darum bitte
ich um Hinweise.

Update von Debian 11 auf Debian 12. Soweit alles gut. Server (steht bei Hetzner) ist
erreichbar (eth0), IPv4 und IPv6. Löst aber keine Hostnamen mehr auf.

Der relevante Teil aus der /etc/resolv.conf

nameserver 127.0.0.53
options edns0 trust-ad
search .

Der 127.0.0.53:53 lÀuft wohl, scheint aber nicht zu funktionieren:

****@boulder ~ # *netstat -tulpen | grep 127.0.0.53
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 126 16246 746/
systemd-resolve
udp 0 0 127.0.0.53:53 0.0.0.0:* 126 16245 746/systemd-
resolve ****@boulder ~ # *nslookup heise.de 127.0.0.53
Server: 127.0.0.53
Address: 127.0.0.53#53

** server can't find heise.de: REFUSED

Wo muss ich hinfassen?
Dankbar fÃŒr Hinweise

Micha
--
|Michael Renner E-mail: ***@gmx.de |
|81541 Munich Mastodon: @dd0ul |
|Germany Don't drink as root! ESC:wq
Marco Moock
2024-07-08 15:40:01 UTC
Permalink
resolvectl zeigt den Status an. Mindestens ein DNS muss vorhanden sein.
Teste den manuell mit dig.
--
Gruß
Marco

Send unsolicited bulk mail to ***@cartoonies.org
Michael Renner
2024-07-08 17:00:01 UTC
Permalink
On Montag, 8. Juli 2024 17:33:25 MESZ Marco Moock wrote:

Moin Marco,
Post by Marco Moock
resolvectl zeigt den Status an. Mindestens ein DNS muss vorhanden sein.
Teste den manuell mit dig.
Danke fÃŒr die Antwort. Die Ausgabe von resolvectl status zeigt keine IP

****@boulder ~ # *resolvectl status
*Global*
Protocols: +LLMNR +mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
*Link 2 (eth0)*
Current Scopes: LLMNR/IPv4 LLMNR/IPv6
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
*Link 4 (tun0)*
Current Scopes: LLMNR/IPv4 LLMNR/IPv6
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Auch wenn ich in die /etc/resolv.conf einen DNS eintrage funktioniert das nicht. Auch
"host" funktioniert nicht mit dem 127.0.0.53. IP-Adressen lassen sich pingen (ist also kein
Problem raus zu kommen).

****@boulder ~ # *host heise.de 127.0.0.53
Using domain server:
Name: 127.0.0.53
Address: 127.0.0.53#53
Aliases:

Host heise.de not found: 5(REFUSED)

****@boulder ~ # *host heise.de 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

heise.de has address 193.99.144.80
heise.de has IPv6 address 2a02:2e0:3fe:1001:302::
heise.de mail is handled by 10 relay.heise.de.

Mein Wissen blieb irgendwo bei Debian 10 stehen. Das rÀcht sich jetzt. Da kein DNS in
der Statusausgabe ist: weisst du wie ich den da rein bekommen? Über die /etc/
resolv.conf selbst ja nicht.

Micha
--
|Michael Renner E-mail: ***@gmx.de |
|81541 Munich Mastodon: @dd0ul |
|Germany Don't drink as root! ESC:wq
Michael Renner
2024-07-08 17:10:01 UTC
Permalink
Moin,
Eine Datei in /etc/systemd/resolved.conf.d tut den Trick:

cat boulder.conf
# See resolved.conf(5) for details

[Resolve]
DNS = 2001:4860:4860::8888 8.8.8.8

Dann zu den nÀchsten Problemen, owncloud, rundcube und mediawiki wollen auch nicht
mehr. Aber: Jetzt kann ich wenigstens weitere Pakete installieren.

Danke an euch fÃŒr die Hinweise.

Micha
--
|Michael Renner E-mail: ***@gmx.de |
|81541 Munich Mastodon: @dd0ul |
|Germany Don't drink as root! ESC:wq
Marco Moock
2024-07-08 20:00:01 UTC
Permalink
Dann ist was anderes faul. Nutzt du den NetworkManager?
Oder ifupdown usw.?

Dieses Programm muss den DNS-Server an systemd-resolve weitergeben.
--
Gruß
Marco

Send unsolicited bulk mail to ***@cartoonies.org
a***@gmx.de
2024-07-08 16:00:01 UTC
Permalink
Post by Michael Renner
Moin,
Ich bin etwas aus aus dem Linux-GeschÀft raus und deswegen etwas
ratlos. Darum bitte ich um Hinweise.
Update von Debian 11 auf Debian 12. Soweit alles gut. Server (steht
bei Hetzner) ist erreichbar (eth0), IPv4 und IPv6. Löst aber keine
Hostnamen mehr auf.
Der relevante Teil aus der /etc/resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search .
Hallo Michael,

habe mal eben in die resolv.conf bei meinem Hetzner-Server geschaut
(Ubuntu), da steht:

nameserver 127.0.0.53
options edns0
---------------------------------------------------

Ausgabe von "netstat -tulpen | grep 127.0.0.53":

(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.53:53 0.0.0.0:*               LISTEN     
101        19942      -
udp        0      0 127.0.0.53:53 0.0.0.0:*                          
101        19941


VG Andreas
Loading...