(solved) Wer schreibt in die resolv.conf?

[Draal]

Hallo,

heute erlebte ich ein Phänomen, das ich über die Jahre nicht kannte.

Ich fuhr meinen Desktop hoch, ging auf tty2 logte mich ein und hernach auf mein NAS. Dort führte ich die üblichen Updateroutinen durch. Funktionierte wunderbar.
Danach loggte ich mich dort aus und wollte das Selbe auf meinem Desktop machen. Beim apt update kam es zu temporären dns Fehlern.

Mein Netzwerk ist über statische IP's konfiguriert, die auf dem jeweiligen Gerät definiert werden (/etc/network/interfaces).
Ich habe auch festgestellt, (lange her) dass die resolv.conf 'beschrieben' wird, wenn ich z.B. einen Hotspot mit meinem Smartphone eröffne und mit dem Laptop darauf zugreife.
Nach Kontrolle aller möglichen Dateien fiel mir die resolv.conf ein, die ja wohl etwas mit DNS zu schaffen hat.

Auf dem NAS war alles wie gewohnt, auf meinem Desktop fand ich einen alten Eintrag und zwei IPv6 Adressen, die ich nicht kannte.
Ich übertrug die resolv.conf von meinem NAS auf den Desktop und seit dem funktioniert die Namensauflösung wieder.

Was mich an dieser Stelle etwas erschreckt, dass die resolv.conf, mehr oder minder, unbrauchbar gemacht wurde. Bis auf apt arbeite ich grundsätzlich nur als Benutzer im Internet.

[mat6937]

Mein Netzwerk ist über statische IP's konfiguriert, die auf dem jeweiligen Gerät definiert werden (/etc/network/interfaces).
Ich habe auch festgestellt, (lange her) dass die resolv.conf 'beschrieben' wird, wenn ich z.B. einen Hotspot mit meinem Smartphone eröffne und mit dem Laptop darauf zugreife.

Wie sind die Ausgaben von:

Code: Alles auswählen

ip a
ip r
ip n s
ls -la /etc/resolv.conf
host -t a -v whitehouse.gov | grep -i received   # ohne deine Eintragungen in die resolv.conf
ps aux | grep -i dhc

wenn Du den Hotspot deines Smartphones benutzt?

[chrbr]

Hallo Draal,
DHCP kann ein Kandidat sein, der die resolv.conf beschreibt. Man kann in /etc/dhclient.conf einiges sperren. Bei mir steht da beispielsweise unter anderem

Code: Alles auswählen

interface "bond0" {
supersede domain-name-servers 127.0.0.1;
}

damit mit lokaler unbound nicht ignoriert wird. In der Mailing-Liste debian-user ist das Überschreiben der resolv.conf ein immer wiederkehrendes Thema. In dem Dunstkreis tauchen auch immer wieder Dienste wie Avahi auf. Details dazu habe ich aber nicht im Kopf.

[Draal]

Mein Netzwerk ist über statische IP's konfiguriert, die auf dem jeweiligen Gerät definiert werden (/etc/network/interfaces).
Ich habe auch festgestellt, (lange her) dass die resolv.conf 'beschrieben' wird, wenn ich z.B. einen Hotspot mit meinem Smartphone eröffne und mit dem Laptop darauf zugreife.

Wie sind die Ausgaben von:

Code: Alles auswählen

ip a
ip r
ip n s
ls -la /etc/resolv.conf
host -t a -v whitehouse.gov | grep -i received   # ohne deine Eintragungen in die resolv.conf
ps aux | grep -i dhc

Code: Alles auswählen

$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether d0:50:99:5e:c2:33 brd ff:ff:ff:ff:ff:ff
    inet 192.168.137.9/24 brd 192.168.137.255 scope global enp1s0
       valid_lft forever preferred_lft forever
    inet6 fd57:961f:ea11:0:d250:99ff:fe5e:c233/64 scope global dynamic mngtmpaddr proto kernel_ra 
       valid_lft 6888sec preferred_lft 3288sec
    inet6 fe80::d250:99ff:fe5e:c233/64 scope link proto kernel_ll 
       valid_lft forever preferred_lft forever
$ ip r
default via 192.168.137.1 dev enp1s0 onlink 
192.168.137.0/24 dev enp1s0 proto kernel scope link src 192.168.137.9 
$ ip n s
192.168.137.18 dev enp1s0 lladdr 42:7e:b9:08:1f:69 STALE 
192.168.137.7 dev enp1s0 lladdr 30:05:5c:6f:fe:04 STALE 
192.168.137.1 dev enp1s0 lladdr b0:f2:08:74:e3:4f REACHABLE 
fe80::b2f2:8ff:fe74:e34f dev enp1s0 lladdr b0:f2:08:74:e3:4f router STALE 
$ ls -la /etc/resolv.conf
-rw-r--r-- 1 root root 59 10. Nov 11:23 /etc/resolv.conf
$ host -t a -v whitehouse.gov | grep -i received
Received 48 bytes from 192.168.137.1#53 in 15 ms
$ ps aux | grep -i dhc
christi+   11580  0.0  0.0   6472  2320 pts/1    S+   14:40   0:00 grep -i dhc

wenn Du den Hotspot deines Smartphones benutzt?

Ich habe lediglich erwähnt, dass ich seinerzeit feststellte, dass die resolv.conf beschrieben wird, wenn ich den auf meinem Smartphone betriebenen Hotspot nutze. Da stand immer der DNS Server meines Mobilfunkanbieters drinn. Diese Konfiguration hab ich ewig nicht mehr genutzt und mein Laptop vergammelt seit Monaten in einer Fahrrad Tasche.

Im Heimnetz arbeite ich seit Jahren mit statischen IPs, weswegen mich diese merkwürdigen Einträge in der resolv.conf verblüften.

[Draal]

Hallo chrbr,

In dem Dunstkreis tauchen auch immer wieder Dienste wie Avahi auf. Details dazu habe ich aber nicht im Kopf.

Danke für diesen Hinweis. Ich hatte kürzlich eine Neuinstallation und zuvor Avahi nicht betrieben.
Indes habe ich DHCP noch nie in meinem privaten Netzwerk betrieben. Zumindes früher fanden sich die Geräte erheblich langsamer und auf meinem NAS laufen auch einige produktive Server. Da will ich das Portforwarding festgeschrieben sehen.