Как включить разрешение DNS в debian?

1

1

Настраиваю debian minimal. Сеть работает, но dns не разрешается, любые программы пишут «Temporary failure in name resolution». Однако, nslookup работает:

# nslookup linux.org.ru
Server:		192.168.0.128
Address:	192.168.0.128#53

Non-authoritative answer:
Name:	linux.org.ru
Address: 178.248.233.6

/etc/resolv.conf тоже в порядке:

domain work.lan.
search work.lan.
nameserver 192.168.0.128

Что нужно сделать, чтобы резолвинг заработал? Только не предлагайте установить systemd-resolved или NetworkManager.

←	два одинаковых процесса в контейнере

Узнать на какой из 2-х номеров звонят клиенты в Microsip

→

Он работает.

kostik87 ★★★★★
(18.09.24 13:20:45 MSK)

Только не предлагайте установить systemd-resolved

Он у тебя уже установлен :)

Ты на одном и том же домене проверяешь «любые программы» и nslookup? drill тоже работает?

anonymous
(18.09.24 13:23:00 MSK)

Какие любые программы?

shell-script ★★★★★
(18.09.24 13:26:09 MSK)

Ответ на: комментарий от shell-script 18.09.24 13:26:09 MSK

Например, ping, apt-get.

fingolfin ★
(18.09.24 13:29:16 MSK) автор топика

Сидишь через роутер провайдера? Выключи ipv6.

LamerOk ★★★★★
(18.09.24 13:31:32 MSK)
Последнее исправление: LamerOk 18.09.24 13:31:47 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous 18.09.24 13:23:00 MSK

Он у тебя уже установлен :)

Однако да, действительно установлен.

Ты на одном и том же домене проверяешь «любые программы» и nslookup?

Да.

drill тоже работает?

Не знаю, что это.

fingolfin ★
(18.09.24 13:31:49 MSK) автор топика

Ответ на: комментарий от LamerOk 18.09.24 13:31:32 MSK

Выключи ipv6.

ipv6 только локальный, вот часть вывода ip address:

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether c8:fd:19:ef:b4:00 brd ff:ff:ff:ff:ff:ff
    inet 192.168.3.19/24 brd 192.168.3.255 scope global dynamic eth0
       valid_lft 5403sec preferred_lft 5403sec
    inet6 fe80::cafd:19ff:feef:b400/64 scope link
       valid_lft forever preferred_lft forever

fingolfin ★
(18.09.24 13:33:03 MSK) автор топика

Ответ на: комментарий от fingolfin 18.09.24 13:33:03 MSK

Дело твоё.

LamerOk ★★★★★
(18.09.24 13:34:41 MSK)

Ответ на: комментарий от LamerOk 18.09.24 13:31:32 MSK

Выключи ipv6.

Во-первых, это вредный совет в большинстве случаев. Во-вторых, если ему приходят от сервера адреса v6, то ошибки разрешения имён быть не должно, будут ошибки подключения. Этим apt, кстати, любит страдать, но там есть своя настройка, к счастью.

anonymous
(18.09.24 13:35:10 MSK)

Ответ на: комментарий от anonymous 18.09.24 13:35:10 MSK

ошибки разрешения имён быть не должно,

Отбой по таймауту в несколько минут ты куда зачислишь - в сокрушительный успех?

LamerOk ★★★★★
(18.09.24 13:38:53 MSK)

Ответ на: комментарий от anonymous 18.09.24 13:23:00 MSK

Он у тебя уже установлен :)

Спасибо! Это оказалось ключевым :D Я догадался выключить эту парашу через systemctl disable --now systemd-resolved, удалил /etc/resolv.conf, и заново создал его через ifdown eth0 && ifup eth0. Теперь всё работает, всем спасибо за помощь!

fingolfin ★
(18.09.24 13:44:06 MSK) автор топика

Ответ на: комментарий от LamerOk 18.09.24 13:38:53 MSK

Отбой по таймауту в несколько минут ты куда зачислишь - в сокрушительный успех?

В список багов. Нигде, кроме apt, я такого поведения не видел, хотя v6-адреса в DNS приходят постоянно.

anonymous
(18.09.24 13:50:15 MSK)

Ответ на: комментарий от fingolfin 18.09.24 13:44:06 MSK

Лучше бы разобрался, почему не работает. Штука иногда полезная. Например, умеет DoT без сторонних решений. Или разные серверы для разных интерфейсов — это вообще киллер-фича. Но, конечно, «не всем это нужно»©

anonymous
(18.09.24 13:52:30 MSK)

Ответ на: комментарий от anonymous 18.09.24 13:50:15 MSK

debian minimal

Нигде, кроме apt

Именно.

LamerOk ★★★★★
(18.09.24 13:53:06 MSK)

Ответ на: комментарий от LamerOk 18.09.24 13:53:06 MSK

И именно там это чинится настройкой (потому что нормально сделать не хотят, видимо), названием которой завален весь гугл. Это точно не повод отключать ipv6 глобально, даже если он вроде бы и не нужен пока.

anonymous
(18.09.24 13:57:58 MSK)

Ответ на: комментарий от anonymous 18.09.24 13:52:30 MSK

Соглашусь, что для некоторых случаев может и полезен systemd-resolvd. Но мне как раз он не нужен, так уже есть свой кеширующий сервер с блекджеком и шл авторитетным dns.

А systemd и всю его экосистему не люблю за излишнюю сложность. Каждый раз приходится открывать маны и гуглить, что бы сделать какую-то простую вещь. Вот и сейчас: из-за этого resolvd резольвинг фактически не работал. Почему? А хрен знает, и не хочу я изучать ненужную мне технологию. Есть /etc/resolv.conf, как деды завещали: работает – не трогай :)

fingolfin ★
(18.09.24 15:48:43 MSK) автор топика

Ответ на: комментарий от fingolfin 18.09.24 15:48:43 MSK

А systemd и всю его экосистему не люблю за излишнюю сложность

Тогда почему не диван?

u5er ★★
(18.09.24 15:50:58 MSK)

Ответ на: комментарий от anonymous 18.09.24 13:57:58 MSK

Вклинюсь в вашу дискуссию. Может это и плохой повод отключать ipv6. Но если кажется, что проблемы именно из-за него, то почему нет? ipv4 будет актуален ещё лет 10 точно, а скорее и все 30. А ipv6 нужно дополнительно изучить, освоить инструменты для его настройки. А это время и силы, которые лишние не у всех есть. Но если всё и так работает, то не вижу смысла опять же тратить время и силы, чтобы его отключать :)

fingolfin ★
(18.09.24 15:52:30 MSK) автор топика

Ответ на: комментарий от u5er 18.09.24 15:50:58 MSK

Мой одноплатник поставляется с демьяном, и, соответственно, инструментарием для сборки образов с демьяном. Поэтому не стал пытаться всё переделывать на диван – себе дороже выйдет.

fingolfin ★
(18.09.24 15:54:17 MSK) автор топика

Ответ на: комментарий от LamerOk 18.09.24 13:38:53 MSK

Но совет «Выключи ipv6» это как бэ сказать... по ламерски звучит.

anc ★★★★★
(18.09.24 16:06:50 MSK)

/etc/resolv.conf тоже в порядке:

Т.к. работал systemd-resolved, то не в порядке

он должен быть ссылкой на /run/systemd/resolve/stub-resolv.conf . Вроде бы этого достаточно, чтобы network manager или systemd-networkd обнаружили systemd-resolved и начали с ним работать
и в нем - nameserver 127.0.0.53

Видимо, что-то было сломано. Тогда, скорее всего, при настройке интерфейса адрес dns не доходил до самого systemd-resolved

А обычные программы, в отличие от отладочных nslookup и dig, работают в т.ч. через /etc/nsswitch.conf . Где наверняка сначала идёт разрешение имен через resolved, а он не настроен

В итоге работает только nslookup и dig, т.к. они непосредственно выполняют запросы к dns, в обход как-там-эту-библиотеку-зовут-забыл

Но мне как раз он не нужен, так уже есть свой кеширующий сервер с блекджеком и шл авторитетным dns

Да, в рабочей сети он возможно не нужен. Если число запросов к dns не мешает

А на ноуте кэширование dns - необходимая вещь. Многие мобильные провайдеры, особенно в курортных районах, жестко ограничивают число запросов. В результате страницы в браузере открываются не с первой попытки

router ★★★★★
(19.09.24 01:38:36 MSK)

Ответ на: комментарий от router 19.09.24 01:38:36 MSK

Спасибо, стало более понятно.

fingolfin ★
(20.09.24 19:05:26 MSK) автор топика

←	два одинаковых процесса в контейнере

Admin

Узнать на какой из 2-х номеров звонят клиенты в Microsip

→

Похожие темы