DNS resolver přidává sám doménu

RDa

  • *****
  • 2 673
    • Zobrazit profil
    • E-mail
DNS resolver přidává sám doménu
« kdy: 26. 01. 2024, 15:42:08 »
Ahoj, z nejakeho duvodu se mi sit zacala chovat jinak.

V /etc/resolv.conf mam jediny radek: nameserver 8.8.8.8

ping neexistujici.domena ale pinga na moji verejnou IP !

tcpdump -pni lan port 53 odhalil, ze po neuspesnem DNS dotazu na neexistujici.domena, se provede resolving jmena ve formatu: neexistujici.domena.PRG.MOJEDOMENA.COM, pricemz muj stroj ma hostname neco.prg.mojedomena.com. Takze vitr vane todtud..

Co me vrta hlavou - proc se tohle deje, kdyz v resolv.conf nemam uvedenej zadnej radek "search DOMENA" ?

Mam za to, ze se to bezne nedelo.. zmenila se najaka politika v resolvingu, nebo je to nekde nastavitelny??

Neskutecne me to otravuje, jelikoz mam v DNS wildcard na te sve domene.. takze nikdy nedostanu neexistujici domenu v prohlizeci, ale snazi se to cokoliv dotazovat po http na mem serveru :(

Tak normalne updatuji Gentoo, a posledni sitovejsi zasah byla instalace netatalk - share serveru na AFP (pac ty hnile jabka se nechtej pripojovat na SMB).
« Poslední změna: 26. 01. 2024, 15:59:28 od Petr Krčmář »


Re:DNS resolver problem
« Odpověď #1 kdy: 26. 01. 2024, 15:52:42 »
Jaký používáte resolver? Resolver nemusí být konfigurován pomocí /etc/resolv.conf nebo jen pomocí něj.

jjrsk

  • ****
  • 488
    • Zobrazit profil
Re:DNS resolver problem
« Odpověď #2 kdy: 26. 01. 2024, 15:54:29 »
Jestli mas systemd a tu jejich zhuverilost, tak ta na to co mas v resolv z vysoka visco.

Re:DNS resolver problem
« Odpověď #3 kdy: 26. 01. 2024, 15:59:11 »
U Gentoo systemd být může, ale nemusí. Máte ho? Jestli ano, tak /etc/systemd/resolved.conf

Já nemám a /etc/resolv.conf se mi naplní z dhcpcd.

Ještě může být zajímavý balíček virtual/resolvconf

RDa

  • *****
  • 2 673
    • Zobrazit profil
    • E-mail
Re:DNS resolver přidává sám doménu
« Odpověď #4 kdy: 26. 01. 2024, 16:14:03 »
virtual/resolvconf ma RDEPEND na dva baliky,

mam tohle:
Kód: [Vybrat]
[ebuild   R    ] net-dns/openresolv-3.13.2-r1::gentoo  USE="(-selinux)" 0 KiB
a nemam tohle:
Kód: [Vybrat]
sys-apps/systemd
Takze je jasny ze nemam systemd.



RDa

  • *****
  • 2 673
    • Zobrazit profil
    • E-mail
Re:DNS resolver přidává sám doménu
« Odpověď #5 kdy: 26. 01. 2024, 16:31:33 »
Porovnavam jine stroje, kde se /etc/resolv.conf chova normalne - tam neni nainstalovan openresolv.

a prikaz resolvconf -v vypise dns servery, ktere jsem z /etc/resolv.conf jiz smazal (bylo tam neco po pripojeni na wifi z mobile hotspotu z telefonu).

je mozne ze wpa-supplicant hrabal do nastaveni site?


RDa

  • *****
  • 2 673
    • Zobrazit profil
    • E-mail
Re:DNS resolver přidává sám doménu
« Odpověď #6 kdy: 26. 01. 2024, 16:55:40 »
RESENI !

Kód: [Vybrat]
# resolvconf -i
lan wifi.dhcp
# resolvconf -d wifi.dhcp
# resolvconf -u

porad nejede, takze

Kód: [Vybrat]
# resolvconf -d lan
# echo 'nameserver 8.8.8.8' | resolvconf -a lan
# resolvconf -u

porad nejede, takze

Kód: [Vybrat]
# resolvconf -d lan
# echo 'nameserver 8.8.8.8' | resolvconf -x -a lan
# resolvconf -u

porad nejede, takze

Kód: [Vybrat]
# resolvconf -d lan
# echo 'nameserver 8.8.8.8' | resolvconf -p -a lan
# resolvconf -u

a konecne to neresolvuje s priplacnutim domeny.

Nenavidim tyhle nedokumentovane vychcanosti. Kdyby alespon to vypsalo konfiguraci poradne, z -p a -x nejsem vubec schopen urcit co potrebuji, a pak .. nechci zadnej resolvconf, sve konfiguraky si nastavuji sam a ne ze to bude neco prepisovat bez meho svoleni.

Bleh.. ze ja pouzil jednou dhcpcd a nevypsal si do wifi adresu radeji rucne.

_Jenda

  • *****
  • 1 601
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:DNS resolver problem
« Odpověď #7 kdy: 26. 01. 2024, 17:00:54 »
Není mi jasné, jak to autor vyřešil, resp. co změnil. Myslel jsem, že resolvování stále funguje tak, že aplikace (resp. libc) vyloženě přečte /etc/resolv.conf a podle toho se dotazuje. A resolvconf je program, který přepisuje ten /etc/resolv.conf - ale tam autor tvrdí, že má furt to stejné (žádný search).

Ještě možná něco může být v /etc/gai.conf?
Jestli mas systemd a tu jejich zhuverilost, tak ta na to co mas v resolv z vysoka visco.
Jak je toho dosaženo? Aplikace už nepoužívají /etc/resolv.conf? Vím, že existuje nějaký způsob resolvování přes dbus, ale myslel jsem, že ho skoro nikdo nepoužívá.

RDa

  • *****
  • 2 673
    • Zobrazit profil
    • E-mail
Re:DNS resolver přidává sám doménu
« Odpověď #8 kdy: 26. 01. 2024, 17:06:49 »
Ja fakt netusim jak probiha resolving v ramci libc nebo v jadru.. zda si nejaka lepsi libka muze prevzit hook a podobne.
Ale matne si vzpominam, ze nekdo o tom psal ci povidal - mozna p. Krcmar nas navede na onen matros.

Co se tyce -p a -x .. viz zmina o ne-libc resolveru, v man resolvconf:
Citace
resolvconf can mark an interfaces resolv.conf as private.  This means that the name servers listed in that resolv.conf  are  only  used  for  queries against  the  domain/search listed in the same file.  This only works when a local resolver other than libc is installed.  See resolvconf.conf(5) for how to configure resolvconf to use a local name server and how to remove the private marking.

resolvconf can mark an interfaces resolv.conf as exclusive.  Only the latest exclusive interface is used for processing, otherwise all are.

A to pouziti -p melo efekt, ze to prestalo pridavat automaticky search jako konec meho hostname.

Zadny vedlejsi efekt, ze kde to tu konfiguraci zapsalo jsem nezaznamenal - ve vsech prikladech vyse je po resolvconf -u vygenerovan ten samej /etc/resolv.conf
« Poslední změna: 26. 01. 2024, 17:08:42 od RDa »