LINUX.ORG.RU

Резолвинг имён в локалке

 ,


0

1

Позови меня тихо по имени, ключевой водой напои меня. Отзовется «Server returned error NXDOMAIN».

А как и что с этим делать, чтобы имена в локалке работали?

fornlr@STABLE:~$ ping ubuntu.local -c 1
PING ubuntu.local (192.168.181.2) 56(84) bytes of data.
64 bytes from 192.168.181.2 (192.168.181.2): icmp_seq=1 ttl=64 time=0.424 ms

--- ubuntu.local ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.424/0.424/0.424/0.000 ms
fornlr@STABLE:~$ systemd-resolve ubuntu.local
ubuntu.local: resolve call failed: 'ubuntu.local' not found
fornlr@STABLE:~$ systemd-resolve stable.local
stable.local: 192.168.181.3                       -- link: enp3s0
           172.17.0.1                          -- link: docker0
           10.141.130.1                        -- link: mpqemubr0
           fe80::cae3:49ea:8d3b:c288%2         -- link: enp3s0
           fe80::247d:6ff:fe27:f6be%5          -- link: mpqemubr0

-- Information acquired via protocol DNS in 94.3ms.
-- Data is authenticated: yes
Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.

https://askubuntu.com/questions/1058750/new-alert-keeps-showing-up-server-returned-error-nxdomain-mitigating-potential Тут как-то всё мимо, либо костыли какие-то…

Вы как с этим там?

★★★★★
Ответ на: комментарий от chenbr0

Ну так себе… Понятно, что с этим работает.

Но ping вон и без этого может, а systemd-resolve уже нет.

fornlr ★★★★★
() автор топика

да ну сколько можно, хочешь юзать local переконфигури avahi-daemon или отключи его совсем. ЗАРЕЗЕРВИРОВАНО - понимаешь

Morin ★★★★★
()

поднять BIND, раздать имена локальным адресам

Harald ★★★★★
()
Ответ на: комментарий от Morin

ЗАРЕЗЕРВИРОВАНО - понимаешь

Не понимаю. Свой домен использовать в локалке что-ли? .horse какой-то? Так это как раз путаница будет, ибо такой корневой есть.

fornlr ★★★★★
() автор топика
Ответ на: комментарий от fornlr

ееее

https://habr.com/ru/post/103009/

и та, сдается мне, портянке не очень корректная, но что первое нашлось, вывалил чтоб просто показать где первые грабли

Morin ★★★★★
()
Последнее исправление: Morin (всего исправлений: 1)

Не понял. Кто на ком стоял? Что за хосты? Что ты ожидаешь получить? Откуда должно было заресолвиться имя?

На всякий случай, зона .local зарезервирована под mDNS/LLMNR.

intelfx ★★★★★
()
Ответ на: комментарий от Harald

Какие стандарты «не уважены», болезный?

   Any DNS query for a name ending with ".local." MUST be sent to the
   mDNS IPv4 link-local multicast address 224.0.0.251 (or its IPv6
   equivalent FF02::FB). 
   Implementers MAY choose to look up such names concurrently via other
   mechanisms (e.g., Unicast DNS) and coalesce the results in some
   fashion.
intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)

А как и что с этим делать, чтобы имена в локалке работали?

Когда пользовался opnsense, писал в static dhcp имена хостов. Они сразу становились доступны. И при установке на них системы, сами по сети получали свои имена.

anonymous
()
Ответ на: комментарий от intelfx

.lan, как по дефолту в OpenWRT

Тут написано, что опасно.

https://unix.stackexchange.com/questions/92441/whats-the-difference-between-local-home-and-lan

As of February 2018, .home, .corp, and .mail can be considered safe: https://www.icann.org/resources/board-material/resolutions-2018-02-04-en#2.c Using .lan should still be considered risky. 👍👍👍

Ну вообще… https://tools.ietf.org/html/rfc8375

fornlr ★★★★★
() автор топика
Ответ на: комментарий от fornlr

Тут написано, что опасно.

Пофиг. Оно не зарезервировано, да, но я не предвижу, чтобы кто-то на самом деле купил и начал использовать TLD .lan.

Ну и что значит «опасно». Опасно только в том случае, если у тебя на роутере кривущий ресолвер, который одну и ту же зону сначала попытается разрешить из внутренней базы, а потом полезет к провайдеру. Я не знаю, чем ты там пользуешься, какой-нибудь айхренью наверное, но dnsmasq норм.

Ну вообще… https://tools.ietf.org/html/rfc8375

Забавно, вообще первый раз слышу. Ну хочешь сделать по букве закона, вперёд.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)

На всякий случай,

Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.

Это действительно мимо. Это всё последствия грязного костыля, который убунтовцы к себе втащили в 2018: https://github.com/systemd/systemd/pull/8608#issuecomment-448616644

intelfx ★★★★★
()
Ответ на: комментарий от fornlr

https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1774632

/etc/systemd/resolved.conf

[Resolve]
DNS=1.1.1.1 8.8.8.8
FallbackDNS=8.8.4.4
$ sudo rm -f /etc/resolv.conf
$ sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

проверил в виртуалке, dns естественно свой, тот что держит зону. не используй локал, можно конечно поправить /etc/nsswitch.conf

hosts:    file mdns4_minimal dns [NOTFOUND=return]

но это плохая затея, на грабли все равно можно наступить

Morin ★★★★★
()

Уже писали, что .local зарезервирован и использовать его не рекомендуется. Тоже раньше его активно использовал, пришлось менять привычку.

zemidius
()

Короче после несколько дней чтения всего что можно, я так понял, чтобы просто нормальную домашнюю сетку из десктопных линуксов поднять - это надо было брать Mikrotik какой-то с 1000 настроек, а я Ubiquity взял.

И всё же работает с разными клиентами… Только с линуксами как всегда.

Действительно проще

Прописать в /etc/hosts

И ну его этот зоопарк глючный.

fornlr ★★★★★
() автор топика
Последнее исправление: fornlr (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.