Systemd-resolved ignoruje DNS běžící na routeru

ByCzech

  • *****
  • 1 861
    • Zobrazit profil
    • E-mail
Ten systemd-resolved ignoruje jak ty s domenou i ty bez domeny.
O žádných názvech bez domény jste dosud nepsal.

Ani nemusel, kdo má dostatek zkušeností, tak tyhle věci, které můžou se systemd-resolv nastat ví.

Navíc z toho, co jste zatím napsal, plyne to, že systemd-resolved (ani žádná aplikace/knihovna, kterou byste ho nahradil) se nedozví, že byly nějaké DNS servery nakonfigurovány přes DHCP, takže pak ty servery těžko může používat.

Nesmysl, to že má problém systemd-resolved neimplikuje, že mají problém i jiné aplikace a knihovny. Zjevná chyba v logice. Aplikace tohle uměly dávno před systemd, tak není důvod si myslet, že když to neumí systemd, protože to dělá jinak než všichni do té doby, že najednou budou mít problém, jen proto, že ho má systemd komponenta.

Teprve až byste opravil to, aby se lokální resolver dozvěděl o tom, že má používat nějaké DNS servery předané z DHCP, můžete řešit případné problémy s překladem pomocí těchto serverů. A pokud ten váš DNS server opravdu vrací jednolabelové CNAME, na vašem místě bych to opravil, protože je to špatně – nespoléhal bych na to, že to někde možná omylem funguje. Navíc oprava spočívá jenom v tom, že ty záznamy doplníte na plná doménová jména.

Proc je pokazeny netplan by default to fakt nevim (a opet zduraznuji, nic jsem nemenil, jen vlozil heslo do WIFI)
Když si myslíte, že neustálým opakováním „nic jsem neměnil“ se to spraví…

Opakuje vám to, protože vy pořád předpokládate, že je blbej a že si to sám rozbil svými zásahy.

upgrade ostatnich 16.04
Celou dobu jste psal o čisté instalaci, ne o upgradu. Pokud jste dělal upgrade, ten se samozřejmě pokouší zachovat konfigurace z předchozích verzí, takže výsledek vypadá úplně jinak, než čistá instalace. Pokud máte nějakou nestandardní nebo dokonce chybnou konfiguraci, je možné, že si s tím upgrade neporadí. Stávat by se to nemělo, ale software píší jenom lidé a na některé možnosti/kombinace prostě nepřijdou a neošetří je.

To jste si vymyslel, nebo neumíte číst. Psal jasně, že to je po upgrade už v dotazu. Shame on you :D


ByCzech

  • *****
  • 1 861
    • Zobrazit profil
    • E-mail
Jinak, pokud tazatel skutečně trvá na tom, že nebude vypínat systemd-resolved, tak

...

Neblbni, Jirsákovi tím přivodíš nějakou zdravotní újmu vybalit to na něj takhle celé v úhledném balení, funkční a bezproblémové! ;D

Tohle je největší nevýhoda používání systemd. Jakmile se na něco zeptáte, přiběhne banda systemd-haterů trollů jako ByCzech a Lol Phirae, kteří ničemu nerozumí, nic kloudného neporadí, neumí si ani přečíst manuál, nenechají se vykolejit ani přesným popisem příčiny chyby od někoho z diskutujících, a pořád melou ty svoje nesmysly.

ByCzech a Lol Phirae, klidně si dál věřte, že dnsmasq zjistí DNS servery předávané DHCP serverem pomocí křišťálové koule, když je pro vás tak obtížné přečíst si manuálovou stránku. Akorát byste nemuseli zatemňovat fórum těmi vašimi hloupostmi. Protože je dost možné, že teď tazatel přehlédne návod na opravu netplanu, který zmínil Alexander Kuna.

Lol Phirae

Neblbni, Jirsákovi tím přivodíš nějakou zdravotní újmu vybalit to na něj takhle celé v úhledném balení, funkční a bezproblémové! ;D

Ta konfigurace je narychlo zbastlená a testovaná na virtuálním serveru s ifupdown a konfigurací přes DHCP:

/etc/network/interfaces
Kód: [Vybrat]
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp
iface eth0 inet6 dhcp

*buntu 18 desktop upgradovaný z Ubuntu 16 s NM nemám aktuálně po ruce, instalovat se mi nechce, zejm. protože bych se opět rozčílil ohledně "predictable" jmen rozhraní a dalších Lennartovin. Pokud by se to navzájem mlátilo, tak viz manuál. Základem rozhodně je, že systemd-resolved nebude nic resolvovat a nebude okupovat port 53, jinak jde jen o to, kde je správný konfigurační soubor, odkud si má dnsmasq přebrat upstream DNS servery (pokud je nechci nastavovat ručně v dnsmasq.conf)

ByCzech a Lol Phirae, klidně si dál věřte, že dnsmasq zjistí DNS servery předávané DHCP serverem pomocí křišťálové koule, když je pro vás tak obtížné přečíst si manuálovou stránku.

Nejlepší je pořád dokola podstrkovat někomu něco, co nikdy netvrdil, a pak s tím "polemizovat". Žádnou křišťálovou kouli nepotřebuje, v řešení, které jsem uvedl, si je přežvejká od systemd-resolved, jinak si je naprosto stejně může brát od DHCP klienta, nebo od NM, nebo je můžu nastavit ručně. Určitě k tomu nepotřebuju žádný netplan a nepotřebuju, aby Lennartův rozbitý resolver něco resolvoval a vnucoval se do systému.

ByCzech

  • *****
  • 1 861
    • Zobrazit profil
    • E-mail
Nejlepší je pořád dokola podstrkovat někomu něco, co nikdy netvrdil, a pak s tím "polemizovat". Žádnou křišťálovou kouli nepotřebuje, v řešení, které jsem uvedl, si je přežvejká od systemd-resolved, jinak si je naprosto stejně může brát od DHCP klienta, nebo od NM, nebo je můžu nastavit ručně. Určitě k tomu nepotřebuju žádný netplan a nepotřebuju, aby Lennartův rozbitý resolver něco resolvoval a vnucoval se do systému.

A nebo si to může nechat doručovat přes již zmíněný resolvconf (na to opakovaně Jirsák vůbec nezabral, zřejmě vůbec netuší, která bije) nebo si to DNSMasq nechá radit přes dbus... Je to software, který nejenže funguje, ale také je zjevně přizpůsobivý, narozdíl od věcí kolem systemd, které nutí jedinou správnou posvěcenou (a často bohužel nefunkční) cestu.
Hejter systemd nejsem, normálně to používám, ale znám i jeho slabiny a nedostatky, které obhájci systemd nedokážou skousnout a musejí začít hejtovat všechno okolo a všechny ostatní, kteří si dovolí na nějaký nedostatek kolem systemd poukázat.
« Poslední změna: 28. 10. 2018, 14:13:14 od ByCzech »


Tohle je největší nevýhoda používání systemd. Jakmile se na něco zeptáte, přiběhne banda systemd-haterů trollů jako ByCzech a Lol Phirae, kteří ničemu nerozumí, nic kloudného neporadí, neumí si ani přečíst manuál, nenechají se vykolejit ani přesným popisem příčiny chyby od někoho z diskutujících, a pořád melou ty svoje nesmysly....

Promiň, ale zrovna Lol a ByCzech mi nepřijdou jako bezmozkovití hateři, ale jako někdo, kdo si s tím bazmekem už svoje užil (a musí zřejmě užívat nadále), a ví, o čem mluví a jak se s tou #$&!%@ popasovat...

Lol Phirae

někdo, kdo si s tím bazmekem už svoje užil (a musí zřejmě užívat nadále), a ví, o čem mluví a jak se s tou #$&!%@ popasovat...

Nejhorší je, že se neustále něco "vylepšuje". Přidáním tisící level of indirection do již tak naprosto neúnosně překomplikovaného bastlu NIC nezlepšuju. Naopak věci rozbíjím, naštvu uživatele, že po roce je už zas něco jinak a zas mi něco přestalo fungovat, zanáším tam další a další zdroje konfliktů a chyb. Je to tam překomplikované, že upgrady nikdo není schopen otestovat, načež následuje tu nefunkční DNS, tu nefunkční síť, tu zcela rozbitý systém (jen kvůli tomu, že se Lennartwaru nelíbí, že něco není symlink a že se někdo rozhodl s něčím nesmyslně šoupat.)

Co tohle může zjednodušit? K čemu ten nápad? Kolik lidí ve skutečnosti něco takového potřebuje? A proč už se ZAS u toho mění formát konfigurace? (This is called “version 2”, as current MAAS/curtin already use a different YAML format that is called “version 1”.) WTF?!!!



Krucinál!  >:(

ByCzech

  • *****
  • 1 861
    • Zobrazit profil
    • E-mail
někdo, kdo si s tím bazmekem už svoje užil (a musí zřejmě užívat nadále), a ví, o čem mluví a jak se s tou #$&!%@ popasovat...

Nejhorší je, že se neustále něco "vylepšuje". Přidáním tisící level of indirection do již tak naprosto neúnosně překomplikovaného bastlu NIC nezlepšuju. Naopak věci rozbíjím, naštvu uživatele, že po roce je už zas něco jinak a zas mi něco přestalo fungovat, zanáším tam další a další zdroje konfliktů a chyb. Je to tam překomplikované, že upgrady nikdo není schopen otestovat, načež následuje tu nefunkční DNS, tu nefunkční síť, tu zcela rozbitý systém (jen kvůli tomu, že se Lennartwaru nelíbí, že něco není symlink a že se někdo rozhodl s něčím nesmyslně šoupat.)

Co tohle může zjednodušit? K čemu ten nápad? Kolik lidí ve skutečnosti něco takového potřebuje? A proč už se ZAS u toho mění formát konfigurace? (This is called “version 2”, as current MAAS/curtin already use a different YAML format that is called “version 1”.) WTF?!!!

...schéma...

Krucinál!  >:(

A to je to schéma ještě sakra zjednodušené, ve skutečnosti je to výrazně složitější. Prostě úplně proti KISS a nejhorší na tom je, že to nepřináší žádnou killer feature. Dělá to běžné věci, dávno fungující, akorát děsně komplikovaně, stylem "proč to dělat jednoduše, když to jde složitě". Jenže čím složitější, tím snadněji se to může rozbít. Ach jo.
« Poslední změna: 28. 10. 2018, 14:47:56 od ByCzech »

...
Krucinál!  >:(

Pokrok Nezastavíš!

Lol Phirae

nejhorší na tom je, že to nepřináší žádnou killer feature. Dělá to běžné věci, dávno fungující, akorát děsně komplikovaně, stylem "proč to dělat jednoduše, když to jde složitě". Jenže čím složitější, tím snadněji se to může rozbít. Ach jo.

Já jsem z toho fakt magor. Samozřejmě v tom schématu mraky věcí chybí. Ale ta samotná představa, že když už je tam 999 věcí, co se perou navzájem o to, kdo co bude řídit, tak do toho vnesu ještě jednu další, abych od toho chaosu uživatele zase znova oddělil jako už x-krát předtím (a x-krát to nikam nevedlo), to je vážně úplně praštěné. Na serverech samozřejmě povypínám, co jde, a síť jede buď přes statickou konfiguraci nebo DHCP a klasický ifupdown, poněvadž nehodlám při každé aktualizaci řešit, co se zase kde "vylepšilo" a co to všechno může rozbít.

Proč se na systému, kde už je dnsmasq jako lokální resolver, defaultně nacpe a zapne Lennartův resolver, přičemž výsledkem je, že buď nefunguje nic, nebo (což - jak jsem pochopil, je by design) ten dnsmasq forwarduje dotazy systemd-resolved, který do dál forwarduje serverům nastaveným přes DHCP? Proč sakra takový bastl, který navíc rozbije out-of-the-box fungující DNSSEC na tom dnsmasq? Aby se to nedalo vůbec debugovat a zjistit, kde je problém?

Tohle je vážně "pokrok". Do háje už fakt. Co jde, přesouvám z Linuxu na nějaké BSD, protože už na tohle nemám čas ani náladu ani nervy.

ByCzech

  • *****
  • 1 861
    • Zobrazit profil
    • E-mail
Tohle je vážně "pokrok". Do háje už fakt. Co jde, přesouvám z Linuxu na nějaké BSD, protože už na tohle nemám čas ani náladu ani nervy.

Já to zatím řeším tak, že se vyhýbám *buntu distrům jak to jen jde. Dělali to od prvopočátku, že dělali věci složitější a oproti dřívějšku hůře funkční, pokud to jen trochu nezapadlo do toho, co nalajnovali jako jediné možné. Mám raději univerzální a přizpůsobivější distra a zatím to funguje kdekoli potřebuji. Ale chápu i ten přesun jinam, jenže mám obavu, že nakonec to přijde i tam, takže útěk to asi stejně neřeší, jen odsouvá.

Lol Phirae, ByCzech: Takže jste oba dva konečně přišli na to, že nejlepší bude spravit konfiguraci systém, aby se informace od DHCP klienta o DNS serverech předala dál. Výborně, to tvrdím od začátku. Teď už zbývá jenom to, aby vám docvaklo, že když tohle bude fungovat, bude se správně těch DNS serverů předaných přes DHCP dotazovat i systemd-resolved, a je tudíž možné odpustit si ty rozcvičky se zbytečnou instalací dnsmasq.

No a k tomu jestli používat netplan nebo si to nějak bastlit sám - v Ubuntu 18.04 je netplan distribuční nástroj pro konfiguraci sítě, takže je rozumné ho použít, protože s jeho použitím jaksi počítají ostatní distribuční nástroje. Zvládnoutnakonfigurovat netplan tak, aby bral nastavení z DHCP serveru, byste mohli zvládnout i vy dva.

Že zrovna vy dva kritizujete, že je něco komplikované, je vtipné. Místo abyste do konfiguračního souboru netplanu zkopírovali pět řádků konfigurace z internetu, budete odinstalovávat balíčky a instalovat jiné a komplikovaně ručně řešit to, co už má dsitribuce dávno vyřešené. Opravdu jednoduchost sama.

ByCzech

  • *****
  • 1 861
    • Zobrazit profil
    • E-mail
Proč se na systému, kde už je dnsmasq jako lokální resolver, defaultně nacpe a zapne Lennartův resolver, přičemž výsledkem je, že buď nefunguje nic, nebo (což - jak jsem pochopil, je by design) ten dnsmasq forwarduje dotazy systemd-resolved, který do dál forwarduje serverům nastaveným přes DHCP? Proč sakra takový bastl, který navíc rozbije out-of-the-box fungující DNSSEC na tom dnsmasq?

<ironie>Protože přece systemd-*cokoli* dělá věci přece lépe a dokonaleji než cokoli jiného. Tuhle premisu vidím u tvůrců i obhájců ve všem okolo systemd. Takže pak jim přijde přirozené, že to musí procházet přes systemd-*něco*, protože nikdo jiný to přece lépe neumí, takže je špatně, když si to dělá samo, bez mezikusu. </ironie>
No třeba jim to taky dojde.

ByCzech

  • *****
  • 1 861
    • Zobrazit profil
    • E-mail
Lol Phirae, ByCzech: Takže jste oba dva konečně přišli na to, že nejlepší bude spravit konfiguraci systém, aby se informace od DHCP klienta o DNS serverech předala dál. Výborně, to tvrdím od začátku.

...bla bla bla...

Že zrovna vy dva kritizujete, že je něco komplikované, je vtipné. Místo abyste do konfiguračního souboru netplanu zkopírovali pět řádků konfigurace z internetu, budete odinstalovávat balíčky a instalovat jiné a komplikovaně ručně řešit to, co už má dsitribuce dávno vyřešené. Opravdu jednoduchost sama.

Ne jednodušší je to udělat tak, jak s tím uživatel měl dlouholetou zkušenost a jak to bezpečně funguje. Šetří to čas a zdroje. Což navrhujeme od začátku my. K tomu dáváme kompletní, jednoduché a rychlé řešení, které funguje jak je uživatel zvyklý. Vy jen teoretizujete a řešení nikde, jak konstatoval sám tazatel.

Speciálně pro vás: Věci jsou nahraditelné a dají se dělat i jinak, než jak vy jen jedním jediným způsobem (špatně) umíte. Když budete nutit ostatním jen svou jedinou možnou věc ve světě s mnoha možnostmi, budete za magora.

Vilith

  • *****
  • 662
    • Zobrazit profil
Filipe Jirsáku, jeste ze te tu mame.
Kdybys tu nebyl, tak si te snad musime vymyslet