systemd-resolved

Ich habe bei Net­cup seit Jah­ren einen Root-Ser­ver (Ubun­tu 18.04), der ein­fach funk­tio­niert, und bei dem ich mir nie Gedan­ken über Namens­auf­lö­sung gemacht habe.

Weil die näm­lich auch funk­tio­niert.

Bis auf eben, da woll­te ich ein Open­VAS in einem Docker mit neu­en Signa­tu­ren beglü­cken.

Aller­dings:

root@9b12cf26b36e:/# greenbone-nvt-sync

rsync: getaddrinfo: feed.openvas.org 873: Temporary failure in name resolution
rsync error: error in socket IO (code 10) at clientserver.c(128) [Receiver=3.1.1]
root@9b12cf26b36e:/# openvasmd --rebuild --progress
Rebuilding NVT cache... done.
root@9b12cf26b36e:/# greenbone-certdata-sync
rsync: getaddrinfo: feed.openvas.org 873: Temporary failure in name resolution
rsync error: error in socket IO (code 10) at clientserver.c(128) [Receiver=3.1.1]
root@9b12cf26b36e:/# greenbone-scapdata-sync
rsync: getaddrinfo: feed.openvas.org 873: Temporary failure in name resolution
rsync error: error in socket IO (code 10) at clientserver.c(128) [Receiver=3.1.1]

Da sah ich dann doch mal nach, wel­che Name­ser­ver ich ver­wen­de, aber resolv.conf sag­te mir: Nada!

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.

nameserver 127.0.0.53

Nun denn:

Global
         DNS Servers: 46.38.225.230
                      46.38.252.230
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Ich habe kei­ne Ahnung, woher die bei­den Name­ser­ver kom­men — ihr? Irgend­wo müs­sen die ja fest­ge­tackert sein?¹
Die DNS­SEC-NTAs sehen auch ziem­lich will­kür­lich aus — wo sind die denn defi­niert?

Wahr­schein­lich will man den gan­zen Quatsch sowie­so raus­wer­fen und einen klas­si­schen loka­len Resol­ver ver­wen­den.


¹ Ich sehe gera­de, daß ich DHCP ver­wen­de. Das erklärt es wohl.

0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.