[geschlossen] NetworkManager ignoriert systemd-resolved Konfiguration

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
tomi89
Beiträge: 269
Registriert: 21.08.2014 00:21:52

[geschlossen] NetworkManager ignoriert systemd-resolved Konfiguration

Beitrag von tomi89 » 01.04.2019 14:24:37

Servus!

Ich habe systemd-resolved eingerichtet meine bevorzugtem DNS Server unter Anwendung von DNSSEC zu benutzen.

Laut Recherche sollte der NetworkManager automatisch dieses Setup benutzen nachdem die /etc/resolv.conf auf /run/systemd/resolve/resolv.conf zeigt (ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf).

Wenn ich in der Taskleiste mit Rechtsklick auf dem NetworkManager-Applet auf Verbindungsinformationen klicke sehe ich jedoch folgende Information:
Primary DNS: 192.168.43.1

Korrekterweise sollte jedoch einer der via systemd-resolved konfigurierten Nameserver angezeigt werden.

Code: Alles auswählen

$ file /etc/resolv.conf
/etc/resolv.conf: symbolic link to /run/systemd/resolve/resolv.conf

Code: Alles auswählen

$ cat /etc/resolv.conf
# This file is managed by systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known DNS servers.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 146.185.167.43
nameserver 80.241.218.68
nameserver 46.182.19.48
# Too many DNS servers configured, the following entries may be ignored.
nameserver 192.168.43.1

Code: Alles auswählen

$cat /run/systemd/resolve/resolv.conf 
# This file is managed by systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known DNS servers.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 146.185.167.43
nameserver 80.241.218.68
nameserver 46.182.19.48
# Too many DNS servers configured, the following entries may be ignored.
nameserver 192.168.43.1
Weis jemand was da schief läuft? Wie gesagt laut mehrerer Wikis die ich gelesen habe sollte der NetworkManager standardmässig die systemd-resolved Konfiguration anerkennen.

Im NetworkManager Changelog finde ich keinen Hinweis das sich plötzlich etwas geändert hat.

Ausserdem werden die via systemd-resolved konfigurierten Nameserver laut "dig" angewendet:

Code: Alles auswählen

dig wikipedia.org

; <<>> DiG 9.10.3-P4-Debian <<>> wikipedia.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12898
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;wikipedia.org.			IN	A

;; ANSWER SECTION:
wikipedia.org.		600	IN	A	91.198.174.192

;; Query time: 389 msec
;; SERVER: 80.241.218.68#53(80.241.218.68)
;; WHEN: Mon Apr 01 14:43:37 CEST 2019
;; MSG SIZE  rcvd: 58
EDIT:

Es muss also am NetworkManager liegen.

Jedoch wurde dort nur der WLAN Zugang konfiguriert und keine weiteren DNS spezifischen Konfigurationen vorgenommen.
Zuletzt geändert von tomi89 am 01.04.2019 15:45:24, insgesamt 4-mal geändert.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: NetworkManager ignoriert systemd-resolved Konfiguration

Beitrag von mat6937 » 01.04.2019 14:43:20

tomi89 hat geschrieben: ↑ zum Beitrag ↑
01.04.2019 14:24:37
... laut mehrerer Wikis die ich gelesen habe sollte der NetworkManager standardmässig die systemd-resolved Konfiguration anerkennen.
Ich denke, das tut der NM ja auch und zwar auch dann wenn der NM, systemd-resolved den mit seiner Hilfe konfigurierten DNS-Server zur Verfügung stellt. Es werden doch nur die DNS-Server aus der /etc/resolv.conf benutzt, oder?
Hast Du den NM evtl. so konfiguriert, dass dieser sich auch für einen DNS-Server (via DHCP-Server) "interessiert"?

tomi89
Beiträge: 269
Registriert: 21.08.2014 00:21:52

Re: NetworkManager ignoriert systemd-resolved Konfiguration

Beitrag von tomi89 » 01.04.2019 14:51:59

Ich habe nur den WLAN Zugang konfiguriert.

Im NetworkManager ist standardmässig "Automatisch DHCP" ausgewählt.

Wenn ich stattdessen dort ebenfalls meine bevorzugten Nameserver eintragen würde, dann würde er wahrscheinlich kein DNSSEC anwenden oder?

In der /etc/systemd/resolved.conf ist DNSSEC auf jeden Fall aktiviert.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: NetworkManager ignoriert systemd-resolved Konfiguration

Beitrag von mat6937 » 01.04.2019 14:58:32

tomi89 hat geschrieben: ↑ zum Beitrag ↑
01.04.2019 14:51:59
Im NetworkManager ist standardmässig "Automatisch DHCP" ausgewählt.
Außer "Automatisch DHCP", was könntest Du im NetworkManager noch auswählen?

tomi89
Beiträge: 269
Registriert: 21.08.2014 00:21:52

Re: NetworkManager ignoriert systemd-resolved Konfiguration

Beitrag von tomi89 » 01.04.2019 15:12:13

Nun ich könnte auch folgendes auswählen:
Automatisch DHCP - nur Adressen
Manuell
Deaktiviert

Ich könnte die Nameserver natürlich manuell festlegen.

Aber wie es dann mit der DNSSEC Anwendung funktionieren soll erschliesst sich mir trotzdem nicht.

Eine Einstellungsoption dazu findet sich auch nicht.

tomi89
Beiträge: 269
Registriert: 21.08.2014 00:21:52

Re: NetworkManager ignoriert systemd-resolved Konfiguration

Beitrag von tomi89 » 01.04.2019 15:30:12

Ich habe jetzt folgende Option in der /etc/NetworkManager/NetworkManager.conf hinzugefügt:

Code: Alles auswählen

[main]
dns=systemd-resolved
Und es hat keine sichtbaren Auswirkungen gehabt.

Und wenn ich gerade richtig interpretiert habe was im Wiki stand kann NetworkManager zwar durch diverse lokal installierte Resolver DNSSEC anwenden, jedoch nicht anständig mit dem ohnehin vorhandenen systemd-resolved zusammenarbeiten.

Kennt sich da zufällig jemand aus und kann das sicher bestätigen?

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: NetworkManager ignoriert systemd-resolved Konfiguration

Beitrag von mat6937 » 01.04.2019 15:33:51

tomi89 hat geschrieben: ↑ zum Beitrag ↑
01.04.2019 15:12:13
Nun ich könnte auch folgendes auswählen:
Automatisch DHCP - nur Adressen
Manuell
Deaktiviert

Ich könnte die Nameserver natürlich manuell festlegen.
Dann wähle mal "Automatisch DHCP - nur Adressen" und keine manuelle Konfiguration für den DNS-Server im NM.
Denn Du hast ja die DNS-Server, mit der systemd-resolved konfiguriert/eingetragen.

tomi89
Beiträge: 269
Registriert: 21.08.2014 00:21:52

Re: NetworkManager ignoriert systemd-resolved Konfiguration

Beitrag von tomi89 » 01.04.2019 15:42:03

Nein es scheint als würde NetworkManager wenn man auf Verbindungsinformationen klickt bloss die durch DHCP erhaltenen Informationen anzeigen anstatt des tatsächlich verwendeten DNS Servers?

Weil wenn ich https://browserleaks.com/ip mit dem Webbrowser aufrufe sehe ich beim DNS Leak Test das doch einer der via systemd-resolved konfigurierten Nameserver benutzt wurde.

Und wenn ich https://dnssec.vs.uni-due.de/ browse erhalte ich die Information das DNSSEC funktioniert.

Das ist doch recht irreführend. Ich werde mal einen Bugreport schreiben und sehen was passiert.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: NetworkManager ignoriert systemd-resolved Konfiguration

Beitrag von mat6937 » 01.04.2019 15:44:56

tomi89 hat geschrieben: ↑ zum Beitrag ↑
01.04.2019 15:42:03
Nein es scheint als würde NetworkManager wenn man auf Verbindungsinformationen klickt bloss die durch DHCP erhaltenen Informationen anzeigen obwohl tatsächlich ein anderer DNS Server verwendet wird?
Ich verstehe nicht was Du sagen willst.
tomi89 hat geschrieben: ↑ zum Beitrag ↑
01.04.2019 15:42:03
Weil wenn ich https://browserleaks.com/ip mit dem Webbrowser aufrufe sehe ich beim DNS Leak Test das doch einer der via systemd-resolved konfigurierten Nameserver benutzt wurde.
Ja, aber das ist doch deine Absicht, oder? Wie ist jetzt die Ausgabe von:

Code: Alles auswählen

cat /etc/resolv.conf
?

tomi89
Beiträge: 269
Registriert: 21.08.2014 00:21:52

Re: [geschlossen] NetworkManager ignoriert systemd-resolved Konfiguration

Beitrag von tomi89 » 01.04.2019 15:58:21

Ja funktioniert jetzt alles.

Ich war missverständlicherweise davon ausgegangen das es den angezeigten via DHCP erhaltenen Nameserver tatsächlich verwendet.

Also an der Stelle wenn man im Applet auf "Verbindungsinformationen" klickt.

Er sollte besser klar kennzeichnen das es sich um eine Variable der DHCP-Abfrage handelt bzw auch die tatsächlich verwendeten Nameserver anzeigen.

tomi89
Beiträge: 269
Registriert: 21.08.2014 00:21:52

Re: [geschlossen] NetworkManager ignoriert systemd-resolved Konfiguration

Beitrag von tomi89 » 01.04.2019 16:15:15

Als geschlossen markiert.

Danke für die schnellen Antworten.

Antworten