Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: RDa 26. 01. 2024, 15:42:08

Název: DNS resolver přidává sám doménu
Přispěvatel: RDa 26. 01. 2024, 15:42:08

Ahoj, z nejakeho duvodu se mi sit zacala chovat jinak.

V /etc/resolv.conf mam jediny radek: nameserver 8.8.8.8

ping neexistujici.domena ale pinga na moji verejnou IP !

tcpdump -pni lan port 53 odhalil, ze po neuspesnem DNS dotazu na neexistujici.domena, se provede resolving jmena ve formatu: neexistujici.domena.PRG.MOJEDOMENA.COM, pricemz muj stroj ma hostname neco.prg.mojedomena.com. Takze vitr vane todtud..

Co me vrta hlavou - proc se tohle deje, kdyz v resolv.conf nemam uvedenej zadnej radek "search DOMENA" ?

Mam za to, ze se to bezne nedelo.. zmenila se najaka politika v resolvingu, nebo je to nekde nastavitelny??

Neskutecne me to otravuje, jelikoz mam v DNS wildcard na te sve domene.. takze nikdy nedostanu neexistujici domenu v prohlizeci, ale snazi se to cokoliv dotazovat po http na mem serveru :(

Tak normalne updatuji Gentoo, a posledni sitovejsi zasah byla instalace netatalk - share serveru na AFP (pac ty hnile jabka se nechtej pripojovat na SMB).

Název: Re:DNS resolver problem
Přispěvatel: Filip Jirsák 26. 01. 2024, 15:52:42

Jaký používáte resolver? Resolver nemusí být konfigurován pomocí /etc/resolv.conf nebo jen pomocí něj.

Název: Re:DNS resolver problem
Přispěvatel: jjrsk 26. 01. 2024, 15:54:29

Jestli mas systemd a tu jejich zhuverilost, tak ta na to co mas v resolv z vysoka visco.

Název: Re:DNS resolver problem
Přispěvatel: Jan Fikar 26. 01. 2024, 15:59:11

U Gentoo systemd být může, ale nemusí. Máte ho? Jestli ano, tak /etc/systemd/resolved.conf

Já nemám a /etc/resolv.conf se mi naplní z dhcpcd.

Ještě může být zajímavý balíček virtual/resolvconf

Název: Re:DNS resolver přidává sám doménu
Přispěvatel: RDa 26. 01. 2024, 16:14:03

virtual/resolvconf ma RDEPEND na dva baliky,

mam tohle:

Kód: [Vybrat]

[ebuild   R    ] net-dns/openresolv-3.13.2-r1::gentoo  USE="(-selinux)" 0 KiB
a nemam tohle:

Kód: [Vybrat]

sys-apps/systemd
Takze je jasny ze nemam systemd.

Název: Re:DNS resolver přidává sám doménu
Přispěvatel: RDa 26. 01. 2024, 16:31:33

Porovnavam jine stroje, kde se /etc/resolv.conf chova normalne - tam neni nainstalovan openresolv.

a prikaz resolvconf -v vypise dns servery, ktere jsem z /etc/resolv.conf jiz smazal (bylo tam neco po pripojeni na wifi z mobile hotspotu z telefonu).

je mozne ze wpa-supplicant hrabal do nastaveni site?

Název: Re:DNS resolver přidává sám doménu
Přispěvatel: RDa 26. 01. 2024, 16:55:40

RESENI !

Kód: [Vybrat]

# resolvconf -i
lan wifi.dhcp
# resolvconf -d wifi.dhcp
# resolvconf -u

porad nejede, takze

Kód: [Vybrat]

# resolvconf -d lan
# echo 'nameserver 8.8.8.8' | resolvconf -a lan
# resolvconf -u

porad nejede, takze

Kód: [Vybrat]

# resolvconf -d lan
# echo 'nameserver 8.8.8.8' | resolvconf -x -a lan
# resolvconf -u

porad nejede, takze

Kód: [Vybrat]

# resolvconf -d lan
# echo 'nameserver 8.8.8.8' | resolvconf -p -a lan
# resolvconf -u

a konecne to neresolvuje s priplacnutim domeny.

Nenavidim tyhle nedokumentovane vychcanosti. Kdyby alespon to vypsalo konfiguraci poradne, z -p a -x nejsem vubec schopen urcit co potrebuji, a pak .. nechci zadnej resolvconf, sve konfiguraky si nastavuji sam a ne ze to bude neco prepisovat bez meho svoleni.

Bleh.. ze ja pouzil jednou dhcpcd a nevypsal si do wifi adresu radeji rucne.

Název: Re:DNS resolver problem
Přispěvatel: _Jenda 26. 01. 2024, 17:00:54

Není mi jasné, jak to autor vyřešil, resp. co změnil. Myslel jsem, že resolvování stále funguje tak, že aplikace (resp. libc) vyloženě přečte /etc/resolv.conf a podle toho se dotazuje. A resolvconf je program, který přepisuje ten /etc/resolv.conf - ale tam autor tvrdí, že má furt to stejné (žádný search).

Ještě možná něco může být v /etc/gai.conf?

Citace: jjrsk  26. 01. 2024, 15:54:29

Jestli mas systemd a tu jejich zhuverilost, tak ta na to co mas v resolv z vysoka visco.

Jak je toho dosaženo? Aplikace už nepoužívají /etc/resolv.conf? Vím, že existuje nějaký způsob resolvování přes dbus, ale myslel jsem, že ho skoro nikdo nepoužívá.

Název: Re:DNS resolver přidává sám doménu
Přispěvatel: RDa 26. 01. 2024, 17:06:49

Ja fakt netusim jak probiha resolving v ramci libc nebo v jadru.. zda si nejaka lepsi libka muze prevzit hook a podobne.
Ale matne si vzpominam, ze nekdo o tom psal ci povidal - mozna p. Krcmar nas navede na onen matros.

Co se tyce -p a -x .. viz zmina o ne-libc resolveru, v man resolvconf:

Citace

resolvconf can mark an interfaces resolv.conf as private.  This means that the name servers listed in that resolv.conf  are  only  used  for  queries against  the  domain/search listed in the same file.  This only works when a local resolver other than libc is installed.  See resolvconf.conf(5) for how to configure resolvconf to use a local name server and how to remove the private marking.

resolvconf can mark an interfaces resolv.conf as exclusive.  Only the latest exclusive interface is used for processing, otherwise all are.

A to pouziti -p melo efekt, ze to prestalo pridavat automaticky search jako konec meho hostname.

Zadny vedlejsi efekt, ze kde to tu konfiguraci zapsalo jsem nezaznamenal - ve vsech prikladech vyse je po resolvconf -u vygenerovan ten samej /etc/resolv.conf