Ubuntu кто разрешает доменное имя?

hostnamectl

resolvectl

Вот наверное за это в основном я не люблю systemd… Чёрт ногу сломит кто и за что отвечает и где настройки искать.

не где могу

Проспись.

Зачем чертям ноги ломать, если можно маны почитать?

Может оно по mDNS прилетело

nsswitch.conf, man getent

https://wiki.archlinux.org/title/Systemd-resolved

Каштан.

systemd-resolved.

resolvectl - это софтина для управления resolved

hostnamectl кажется работает с именем хоста. Мне кажется это не то.

Смотрел я resolvectl, но там нет возможности задать ip какому то доменному имени. Есть возможность задать DNS сервера, но не доменное имя.

Сделал дамп tcpdump в файл и вот что потом заметил в WireShark. Когда запускаю команду ping сервер делает обращение к Google DNS 8.8.8.8 мол разреши мне это доменное имя. Google в ответ говорит что такого имени не знает. Сервер ещё раз отправляет запрос на 8.8.8.8 и вот тут происходит магия. Только на этом сервере Google DNS 8.8.8.8 возвращает ответ, что теперь я знаю твой домен, это CNAME какого то вообще левого сайта.

Такое происходит только на одном сервере, на всех остальных компьютерах DNS Google 8.8.8.8 понятия не имеет от таком домене.

В netplan пробовал ставить в dns сервере левый ip, что бы точно не какой dns не работал. Всё… странное dns имя не разрешается в ip. То есть от сюда следует, что странное dns имя не прописано где то в системе.

Но если прописать в netplan любой DNS, пробовал много разных, то любой DNS разрешает это dns имя. Хотя это происходит только исключительно на этом сервере. На любом другом сервере понятное дело этот странный домен не разрешится в ip, так как такого доменного имени не существует.

Похоже у тебя там кто-то подменяет DNS-трафик. Сервера все в одной локалке или разбросаны по разным?

Да, все сервера находятся в одной локальной сети, в одном broadcast домене. И походу кто то модифицирует DNS ответ на лету, но модифицирует не на всех серверах, а лишь на одном сервере. Все остальные сервера работают корректно, на них не резолвиться это доменное имя. И только на одном сервере происходит разрешение доменного имени на CNAME запись к какому то левому домену.

Но мне кажется, что возможно это всё таки какая-то настройка. Почему то так очень кажется. Но с другой стороны, а какая программа может так трафик DNS на лету модифицировать? Когда DNS отвечает, что не знаю такого имени, поменять на ответ, да знаю такое имя, вот его CNAME запись.

Но с другой стороны, а какая программа может так трафик DNS на лету модифицировать?

Навскидку - если DNS к которому ты обращаешься находится вне локальной сети, то можно тупо на роутере делать переадресацию 53 порта для конкретного сервера на внутренний, локальный DNS-сервер(например dnsmasq). А там уже извращаться как угодно.

При этом для самого клиента подмену определить будет затруднительно(DNSSEC в строгом режиме есть далеко не везде). Собственно всякие DNS-over-HTTPS и DNS-over-TLS придумали не от хорошей жизни...

В общем поднял я у себя свой DNS сервер и подключил к нему свой загадочный сервер. И в это время стал перехватывать весь трафик. А после его открыл в WireShark. И вот что интересное выяснилось.

Оказывается наш сервер сначала пытается получить разрешение DNS имени как обычно. Но получив ответ от DNS сервера что такого доменного имени не существует, этот горе сервер взял и дописал к доменному имени в конце .ru и отправил такое имя на разрешение. А вот такое имя уже есть и DNS возвращает ответ и происходит ping.

Только вот сервер показывает что пингует тот наш несуществующий домен, хотя по факту пинги идут до несуществующего домена с .ru в конце, который очень даже существует.

Теперь нужно понять, где можно посмотреть настройку, которая бы заставляла прикручивать к запросу .ru если такое DNS имя не разрешается.

/etc/resolv.conf, «search» или «domain».

Host name небось вида site.ru.

Да, у сервера hostname вида site.ru . Но у нас есть сервера в сети у которых тоже hostname вида site.ru и там DNS в случаи неудачи не делает ещё один DNS запрос, где прибавляет в конце имя домена .ru . Там всё просто, если нет такого домена, значит нет. Выводиться сообщение об ошибке на экран.

В /etc/resolv.conf нету нечего кроме одной записи nameserver 127.0.0.53