dig und .local domains unter buster

[reox]

Ich hab heute ein system von stretch auf buster hochgezogen. Der Rechner steht in einem Netzwerk mit der domain foobar.local.
Vorher konnte ich über dig alle domains daraus auflösen, zB rechenknecht.foobar.local lieferte einen A record. Mit buster geht das nicht mehr und ich erhalte folgende Warnung von dig:

Code: Alles auswählen

$ dig rechenknecht.foobar.local

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> rechenknecht.foobar.local
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 54911
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: fd49eb6e51b29225 (echoed)
;; QUESTION SECTION:
;rechenknecht.foobar.local.         IN      A

;; Query time: 0 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Sep 20 14:48:31 CEST 2019
;; MSG SIZE  rcvd: 62

Das mit der .local domain ist mir schon klar, aber sollte nicht dig trotzdem die domain auflösen können? Der DNS Server 192.168.1.1 ist auch der richtige.
Mit nslookup gehts auch weiterhin:

Code: Alles auswählen

$ nslookup rechenknecht.foobar.local
Server:         192.168.1.1
Address:        192.168.1.1#53

Name:   rechenknecht.foobar.local
Address: 192.168.1.42

Die /etc/nsswitch.conf:

Code: Alles auswählen

passwd:         compat systemd
group:          compat systemd
shadow:         compat
gshadow:        files

hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Ist das [NOTFOUND=return] ein problem?
Offenbar gabs auch irgendwelche änderungen an systemd-resolvd oder so, aber sollte dig nicht immer direkt den DNS server fragen und nslookup übers system gehen?
Ich meine auch das Thema wurde hier schonmal behandelt aber ich finde den thread nicht mehr.

[mat6937]

Ich hab heute ein system von stretch auf buster hochgezogen. Der Rechner steht in einem Netzwerk mit der domain foobar.local.
Vorher konnte ich über dig alle domains daraus auflösen, zB rechenknecht.foobar.local lieferte einen A record. Mit buster geht das nicht mehr und ich erhalte folgende Warnung von dig:

Code: Alles auswählen

$ dig rechenknecht.foobar.local

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> rechenknecht.foobar.local
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS

Versuch mal mit:

Code: Alles auswählen

dig +nocomments rechenknecht.foobar.local

[reox]

Nein, das macht keinen Unterschied:

Code: Alles auswählen

$ dig +nocomments rechenknecht.foobar.local

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> +nocomments rechenknecht.foobar.local
;; global options: +cmd
;rechenknecht.foobar.local.         IN      A
;; Query time: 0 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Tue Sep 24 07:42:09 CEST 2019
;; MSG SIZE  rcvd: 62

Ich frag mich warum dort unten der Server steht aber keine Antwort kommt? Wieso schafft nslookup das?

Und nur um das gegenzuchecken:

Code: Alles auswählen

$ dig rechenknecht.foobar.local @224.0.0.251 -p 5353

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> rechenknecht.foobar.local @224.0.0.251 -p 5353
;; global options: +cmd
;; connection timed out; no servers could be reached

mDNS geht gar nicht, dH der Name muss über DNS aufgelöst werden können...

Auch wenn ich dig +search rechenknecht sage, fragt er korrekterweise nach rechenknecht.foobar.local.

[reox]

Ok ich bin jetzt einigermaßen verwirrt.... Ich habe noch drill aus ldnsutils ausprobiert und siehe da:

Code: Alles auswählen

$ drill rechenknecht.foobar.local @192.168.1.1
;; ->>HEADER<<- opcode: QUERY, rcode: NOERROR, id: 41373
;; flags: qr aa rd ra ; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;; rechenknecht.foobar.local.       IN      A

;; ANSWER SECTION:
rechenknecht.foobar.local.  900     IN      A       192.168.1.42

;; AUTHORITY SECTION:

;; ADDITIONAL SECTION:

;; Query time: 0 msec
;; SERVER: 192.168.1.1
;; WHEN: Tue Sep 24 10:23:15 2019
;; MSG SIZE  rcvd: 55

Was macht drill da anders als dig?
Irgendwie schaut das jetzt fast nach einem bug in dig aus, da es ja auch unter stretch noch problemlos funktioniert hat.

[novalix]

Hast Du schon mal probiert, was passiert, wenn Du die Rehenfolge in der nsswitch.conf änderst bzw. mdns kommentierst?

Code: Alles auswählen

hosts:          files mdns4_minimal [NOTFOUND=return] dns

Zu

Code: Alles auswählen

hosts:		files dns mdns4_minimal

Das [NOTFOUND=return] sollte man sich hier sparen können.

[reox]

Ja ich hab jetzt alle möglichen Varianten durch - dig ist davon unbeeindruckt. Ich hätte jetzt auch nicht vermutet, dass dig sich um die nsswitch kümmert?