DNS per DHCP klappt nicht (Bookworm)

[mat6937]

5. Der Router macht die Namensauflösung, wenn ich die Adresse des Routers in der resolv.conf auskommentiere, erfolgt die auch nicht, klar.

Versuch mal Folgendes:
1. In die /etc/resolv.conf, temporär nur den DNS-Server 1.1.1.1 eintragen.
2. Danach:

Code: Alles auswählen

systemctl daemon-reload
systemctl restart systemd-networkd

ausführen.
3. Die Ausgabe von:

Code: Alles auswählen

networkctl status

posten.
4.

Code: Alles auswählen

tcpdump -c 50 -vvveni eth0 dst port 53

starten
5.

Code: Alles auswählen

host -t a kiel.de

ausführen. (Die Auflösung für kiel.de sollte nicht schon in irgendeinem dns-cache sein).
6. Welcher DNS-Server wird lt. tcpdump, angefragt?
7. Den temporären Eintrag in der /etc/resolv.conf rückgängig machen.

[JTH]

Ah, ihr seid dem Verständnis des Ganzen nahe

Ich ergänze nochmal ein anderes Experiment:

Versuch(t) mal Folgendes:

1. Mit networkctl status gucken, dass da im Moment irgendein DNS-Server angegeben wird.
2. Beliebige Website anpingen oder aufrufen:

   Code: Alles auswählen

   ping -c4 example.org
   wget -O/dev/null example.org
   

   Beides geht.
3. resolv.conf aus dem Weg schieben:

   Code: Alles auswählen

   mv /etc/resolv.conf /etc/resolv.conf.backup

4. networkctl status gibt trotzdem weiterhin den DNS-Server an.
5. Aber: Namensauflösung funktioniert nicht mehr.

   Code: Alles auswählen

   ping -c4 example.org
   wget -O/dev/null example.org
   

   schlagen beide mit entsprechender Meldung fehl.
6. resolv.conf wieder zurückschieben:

   Code: Alles auswählen

   mv /etc/resolv.conf.backup /etc/resolv.conf

7. Jetzt einfach nochmal die wieder funktionierenden Kontrollschritte machen, zum Verständnis.

resolv.conf ist die Datei, in der (für 99,9% aller Anwendungen, die im Hintergrund die libc benutzen) der zu verwendende DNS-Server drin stehen muss. Was networkctl status oder andere Werkzeuge ausgeben, ist irrelevant. Solange z.B. systemd-networkd den ihm bekannten DNS-Server nicht via systemd-resolved in die resolv.conf hat eintragen lassen, wird dieser systemd-networkd bekannte DNS-Server auch nicht benutzt.

Die klassische Kette (klassisch sind die letzten drei Punkte, es gibt auch andere) ist also

1. systemd-networkd übergibt DNS-Serveradresse an systemd-resolved,
2. systemd-resolved trägt die Adresse in resolv.conf ein,
3. libc (getaddrinfo etc.) oder andere Bibliotheken gucken in resolv.conf nach DNS-Serveradresse,
4. Bibliothek fragt bei DNS-Server nach Namen und gibt die erhaltene IP-Adresse an ein Programm.
5. Programm kann nun mit der IP-Adresse mit z.B. einer Website kommunizieren.

[KP97]

1 + 2 ok.
#3

root@MB:/home/MB# networkctl status
● State: routable
Online state: online
Address: 192.168.0.87 on eth0
fe80::defe:7ff:fee1:7722 on eth0
Gateway: 192.168.0.1 on eth0
DNS: 81.210.129.4
80.69.96.12

Jun 24 15:30:51 MB systemd-networkd[340]: eth0: DHCPv4 address 192.168.0.87/24, gateway 192.168.0.1 acquired from 192.168.0.1
Jun 24 16:39:33 MB systemd-networkd[340]: eth0: DHCPv6 lease lost
Jun 24 16:39:33 MB systemd-networkd[1792]: lo: Link UP
Jun 24 16:39:33 MB systemd-networkd[1792]: lo: Gained carrier
Jun 24 16:39:33 MB systemd-networkd[1792]: eth0: Link UP
Jun 24 16:39:33 MB systemd-networkd[1792]: eth0: Gained carrier
Jun 24 16:39:33 MB systemd-networkd[1792]: eth0: Gained IPv6LL
Jun 24 16:39:33 MB systemd-networkd[1792]: Enumeration completed
Jun 24 16:39:33 MB systemd-networkd[1792]: eth0: Configuring with /etc/systemd/network/60-kabel.network.
Jun 24 16:39:33 MB systemd-networkd[1792]: eth0: DHCPv4 address 192.168.0.87/24, gateway 192.168.0.1 acquired from 192.168.0.1

#4
Auch nach 30 Min. keine Ausgabe, danach abgebrochen

root@MB:/home/MB# tcpdump -c 50 -vvveni eth0 dst port 53
tcpdump: listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel

#5

root@MB:/home/MB# host -t a kiel.de
bash: host: Kommando nicht gefunden.

Hm, wo steckt denn host drin?

Ich sag's nochmal zur Sicherheit, ich will an meiner Konfiguration nichts ändern, dafür läuft die zu gut ;-)
Ich kann Dir auch nicht ganz folgen, was Du testen willst, daher stoppe ich mal an dieser Stelle und lese weiter mit.

[mat6937]

Die klassische Kette (klassisch sind die letzten drei Punkte, es gibt auch andere) ist also

1. systemd-networkd übergibt DNS-Serveradresse an systemd-resolved,
2. systemd-resolved trägt die Adresse in resolv.conf ein,

Bei KP97 ist systemd-resolved nicht installiert bzw. nicht aktiviert.

Bei meinem systemd-resolved, ist und bleibt in der /etc/resolv.conf, als nameserver, die IP-Adresse 127.0.0.53 eingetragen (das ist die auf der systemd-resolved lauscht). D. h., systemd-networkd übergibt keine DNS-Serveradresse an systemd-resolved.

[mat6937]

#5

root@MB:/home/MB# host -t a kiel.de
bash: host: Kommando nicht gefunden.

Hm, wo steckt denn host drin?

Statt host kannst Du auch dig oder nslookup benutzen.

Ich sag's nochmal zur Sicherheit, ich will an meiner Konfiguration nichts ändern, dafür läuft die zu gut

Naja, es ist ja nur eine _temporäre_ Änderung in der /etc/resolv.conf (und nicht mehr), die Du eh schon öfter manuell editiert hast.

Ich kann Dir auch nicht ganz folgen, was Du testen willst, daher stoppe ich mal an dieser Stelle und lese weiter mit.

Ich will wissen/testen, wie bzw. von wo bzw. ob die DNS-Server:

Code: Alles auswählen

80.69.96.12
81.210.129.4

in die Ausgabe von:

Code: Alles auswählen

networkctl status

kommen, wenn in deiner /etc/resolv.conf nur der DNS-Server 1.1.1.1 eingetragen ist und mit systemd-networkd per dhcp nur die Router-IP (192.168.0.1) als DNS-Server gelernt/zugewiesen wird.

Aber OK, in naher Zukunft werde ich bookworm installieren und dann kann ich selber testen.

EDIT:

BTW: Wenn Du

Code: Alles auswählen

host -t a kiel.de

(oder gleichwertig) _nicht_ erfolgreich ausgeführt hast, ist klar, dass es bei tcpdump keine Ausgabe gegeben hat. D. h., tcpdump nur dann abbrechen wenn "host -t a kiel.de" (oder gleichwertig) erfolgreich ausgeführt worden ist.

[KP97]

Ich will wissen/testen, wie bzw. von wo bzw. ob die DNS-Server:

Code: Alles auswählen

80.69.96.12
81.210.129.4

in die Ausgabe von:

Code: Alles auswählen

networkctl status

kommen, wenn in deiner /etc/resolv.conf nur der DNS-Server 1.1.1.1 eingetragen ist und mit systemd-networkd per dhcp nur die Router-IP (192.168.0.1) als DNS-Server gelernt/zugewiesen wird.

Ah so, ok, also hier nochmal mit 1.1.1.1 in der resolv.conf. tcpdump mußte ich nach gut 25 Min. wieder abbrechen, keine Ausgabe. bind9-dnsutils mußte ich erst installieren, dann gab es auch den Befehl host, trotzdem wahrscheinlich nicht das, was Du erwartet hast.

root@MB:/home/MB# networkctl status
● State: routable
Online state: online
Address: 192.168.0.87 on eth0
fe80::defe:7ff:fee1:7722 on eth0
Gateway: 192.168.0.1 on eth0
DNS: 81.210.129.4
80.69.96.12

Jun 24 19:20:34 MB systemd-networkd[335]: lo: Link UP
Jun 24 19:20:34 MB systemd-networkd[335]: lo: Gained carrier
Jun 24 19:20:34 MB systemd-networkd[335]: Enumeration completed
Jun 24 19:20:34 MB systemd-networkd[335]: eth0: Configuring with /etc/systemd/network/60-kabel.network.
Jun 24 19:20:35 MB systemd-networkd[335]: eth0: Link UP
Jun 24 19:20:37 MB systemd-networkd[335]: eth0: Gained carrier
Jun 24 19:20:39 MB systemd-networkd[335]: eth0: Gained IPv6LL
Jun 24 19:20:42 MB systemd-networkd[335]: eth0: DHCPv4 address 192.168.0.87/24, gateway 192.168.0.1 acquired from 192.168.0.1

root@MB:/home/MB# host -t a kiel.de
kiel.de has address 212.51.28.106

root@MB:/home/MB# tcpdump -c 50 -vvveni eth0 dst port 53
tcpdump: listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
root@MB:/home/MB#

Dann ändere ich mal die resolv.conf wieder zurück.

[mat6937]

root@MB:/home/MB# host -t a kiel.de
kiel.de has address 212.51.28.106

root@MB:/home/MB# tcpdump -c 50 -vvveni eth0 dst port 53
tcpdump: listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
root@MB:/home/MB#

Verstehe ich das richtig, Du hast zuerst "host -t a kiel.de" ausgeführt und danach "tcpdump -c 50 -vvveni eth0 dst port 53" ausgeführt?

[KP97]

Ja, so habe ich Deinen Hinweis verstanden:
... (oder gleichwertig) _nicht_ erfolgreich ausgeführt hast, ist klar, dass es bei tcpdump keine Ausgabe gegeben hat. D. h., tcpdump nur dann abbrechen wenn "host -t a kiel.de" (oder gleichwertig) erfolgreich ausgeführt worden ist.

[mat6937]

Ja, so habe ich Deinen Hinweis verstanden:
... (oder gleichwertig) _nicht_ erfolgreich ausgeführt hast, ist klar, dass es bei tcpdump keine Ausgabe gegeben hat. D. h., tcpdump nur dann abbrechen wenn "host -t a kiel.de" (oder gleichwertig) erfolgreich ausgeführt worden ist.

D. h. aber nicht, dass tcpdump auch _erst nach_ der Ausführung von "host -t a kiel.de" _gestartet_ werden soll.
Was soll dir tcpdump dann noch bzgl. "dst port 53", anzeigen können?

[MSfree]

Der Dienst systemd-resolved steckte bis Version 251.3-1 noch in systemd. Seid 251.3-2 hat er ein eigenes Paket systemd-resolved (ohne das systemd davon abhängen würde) – und der Dienst bei dir deshalb vermutlich seitdem nicht mehr vorhanden.

Irgendetwas ist kaputt im systemd-resolved. Ich bekomme damit unter /var/run/systemd/resolve
zwei Dateien: resolv.conf und stub-resolv.conf. Die stub-resolv.conf ist mit /etc/resolv.conf verlinkt. Das Problem ist aber weiterhin:

Code: Alles auswählen

cat /var/run/systemd/resolve/stub-resolv.conf 
# Kommentare entfernt
nameserver 127.0.0.53
options edns0 trust-ad
search .

und

Code: Alles auswählen

cat /var/run/systemd/resolve/resolv.conf 
# Kommentare entfernt
nameserver 192.168.31.1
search .

sind beide fehlerhaft bzw. unvollständig.

In der (verlinkten) /etc/resolv.conf sollte folgendes drinstehen

Code: Alles auswählen

domain meinedomain.private
search meinedomain.private
nameserver 192.168.31.1

Wird das Netzwerk über ifup/ifdown konfiguriert, klappt das auch völlig problemlos. Mit der von dir oben genannten Version 251.3-1 war das auch der Fall mit systemd-networkd konfigurierten Netzwerkschnittstellen. Die Version 252.6-1 (bookworm) baut aber eine fehlerhafte /etc/resolv.conf zusammen.

Meine aktuelle Lösung ist, daß ich die Bridge, die ich mit systemd-networkd konfiguriert hatte, wieder auf ifup/ifdown umgestellt habe, nachdem das Paket bridge-utils wieder in Bookworm zur Verfügung steht.

[mat6937]

Das Problem ist aber weiterhin:

Code: Alles auswählen

cat /var/run/systemd/resolve/stub-resolv.conf 
# Kommentare entfernt
nameserver 127.0.0.53
options edns0 trust-ad
search .

,,,
sind beide fehlerhaft bzw. unvollständig.

Wenn Du die "/etc/systemd/resolved.conf"-Datei, mit:

Code: Alles auswählen

Domains=fritz.box

ergänzt, sollte in der "/var/run/systemd/resolve/stub-resolv.conf"-Datei auch die Zeile:

Code: Alles auswählen

search fritz.box

drin sein.

[MSfree]

Wenn Du die "/etc/systemd/resolved.conf"-Datei, mit:

Code: Alles auswählen

Domains=fritz.box

ergänzt, sollte in der "/var/run/systemd/resolve/stub-resolv.conf"-Datei auch die Zeile:

Code: Alles auswählen

search fritz.box

drin sein.

Warum sollte ich das tun. Der DHCP-Server reicht den Domainnamen an den Client durch.

Nochmal:
ifup/ifdown erzeugt eine vollständige /etc/resolv.conf ausschließlich aus Informationen, die vom DHCP-Server kommen.

systemd-resolvd tut das nicht.

Ich will beim Client schlicht gar nichts einsellten müssen.

[mat6937]

systemd-resolvd tut das nicht.

In der default Konfiguration, tut systemd-resolved das nicht.

Ich will beim Client schlicht gar nichts einsellten müssen.

Ich werde das mit bookworm testen, _ohne_ systemd-resolved und mit systemd-networkd (per dhcp).

[KP97]

hallo mat,
gestern war wohl nicht so mein Tag, also hier nochmal Ausgaben, die Dir hoffentlich weiterhelfen:

root@MB:/home/MB# tcpdump -c 50 -vvveni eth0 dst port 53
tcpdump: listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
16:28:54.040838 dc:fe:07:e1:77:22 > 38:43:7d:30:87:57, ethertype IPv4 (0x0800), length 67: (tos 0x0, ttl 64, id 25083, offset 0, flags [none], proto UDP (17), length 53)
192.168.0.87.46904 > 1.1.1.1.53: [bad udp cksum 0xc333 -> 0x5d25!] 59102+ A? kiel.de. (25)
^C
1 packet captured
1 packet received by filter
0 packets dropped by kernel

root@MB:/home/MB# networkctl status
● State: routable
Online state: online
Address: 192.168.0.87 on eth0
fe80::defe:7ff:fee1:7722 on eth0
fe80::b66d:83ff:fea2:d811 on wlan0
Gateway: 192.168.0.1 on eth0
DNS: 81.210.129.4
80.69.96.12

Jun 25 14:06:11 MB systemd-networkd[353]: eth0: DHCPv4 address 192.168.0.87/24, gateway 192.168.0.1 acquired from 192.168.0.1
Jun 25 16:01:46 MB systemd-networkd[353]: eth0: Lost carrier
Jun 25 16:01:46 MB systemd-networkd[353]: eth0: DHCP lease lost
Jun 25 16:01:46 MB systemd-networkd[353]: eth0: DHCPv6 lease lost
Jun 25 16:03:21 MB systemd-networkd[353]: eth0: Gained carrier
Jun 25 16:05:34 MB systemd-networkd[353]: eth0: DHCPv4 address 192.168.0.87/24, gateway 192.168.0.1 acquired from 192.168.0.1
Jun 25 16:17:56 MB systemd-networkd[353]: wlan0: Link UP
Jun 25 16:17:56 MB systemd-networkd[353]: wlan0: Connected WiFi access point: MB_1 (38:43:7d:1b:de:b9)
Jun 25 16:17:56 MB systemd-networkd[353]: wlan0: Gained carrier
Jun 25 16:17:58 MB systemd-networkd[353]: wlan0: Gained IPv6LL
root@MB:/home/MB#

Die 81.xxx Adresse kommt vom Router, ich habe extra nochmal die Router-config angesehen. Da stehen beide 81.xxx und 80.xxx drin, die 81er zuerst.
Das ist wohl Default, da ich einen Kabelrouter von ehemals Unitymedia, jetzt Vodafone habe. Das kann man auch nicht ändern, das wird wohl schon so ausgeliefert.

Vielleicht verfälscht das auch schon wieder das Ergebnis, k.A. aber evtl. hilft es ja.

[mat6937]

Die 81.xxx Adresse kommt vom Router, ich habe extra nochmal die Router-config angesehen. Da stehen beide 81.xxx und 80.xxx drin, die 81er zuerst.
Das ist wohl Default, da ich einen Kabelrouter von ehemals Unitymedia, jetzt Vodafone habe.

Ja, bei Unitymedia wäre es einfach gewesen zu testen, denn manche Registrare (die auf eine interne IP auflösen) konnte man nur mit den DNS-Servern von Unitymedia auflösen. Mit Vodafone hat sich das geändert:

Code: Alles auswählen

:~$ host hiq4a-sbc3a.kabelbw-mta.de 1.1.1.1
Using domain server:
Name: 1.1.1.1
Address: 1.1.1.1#53
Aliases: 

hiq4a-sbc3a.kabelbw-mta.de has address 172.17.5.151

[knebb]

Nein, eigentlich nicht. Debian Grundinstallation ohne X-Server, nur ssh dazu installiert.

Okay, da war soweit im Folgenden nichts auffälliges, neben dem, was mat6937 angemerkt hat. Wobei mich wundert, dass es mit der Änderung funktioniert. Denn damit ist die /etc/resolv.conf nun erst recht essentiell (wenn ich mich grad nicht vertue), aber ja weiterhin nicht korrekt gefüllt.

Wenn es da jetzt mit der geänderten nsswitch.conf funktioniert: Ist libnss-resolve denn überhaupt installiert? Wenn nicht, könnte das die Fehlerursache vorher sein.


(Mich wundert eigentlich schon, dass systemd-resolved nach frischer, relativ minimaler Installation installiert ist und läuft. War bei mir heut morgen in einer Testinstallation nicht der Fall. Aber das mag durch einige, wenige Abhängigkeiten vorkommen.)

Moin, ich hatte die Tage wenig Zeit und habe das System neu aufgesetzt. Danach funktionierte es wunderbar. Allerdings muss ich zugeben, dass mich meine Erinnerung etwas getrogen hat. Nach der Grundinstallation habe ich noch die folgenden Pakete nachinstalliert:

Code: Alles auswählen

apt install \
apparmor \
jq \
wget \
curl \
udisks2 \
libglib2.0-bin \
network-manager \
dbus \
lsb-release \
systemd-journal-remote \
systemd-resolved -y

Und SCHWUPPS! Danach funktioniert die Namensauflösung nicht mehr. Potentiell verdächtige Pakete sind da "network-manager". Ich habe dann mal die Ausgaben genau angeschaut und lese:

Code: Alles auswählen

network-manager (1.42.4-1) wird eingerichtet ...

The following network interfaces were found in /etc/network/interfaces
which means they are currently configured by ifupdown:
- ens3
If you want to manage those interfaces with NetworkManager instead
remove their configuration from /etc/network/interfaces.

Ok, also habe ich die interfaces bearbeitet und die sieht nun so aus:

Code: Alles auswählen

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
##allow-hotplug ens3
##iface ens3 inet dhcp
# This is an autoconfigured IPv6 interface
##iface ens3 inet6 auto

Dann das System via "reboot" neu gestartet und es funktioniert einwandfrei... ok, verstehen muss ich das nicht unbedingt. Außer, dass sich da irgendwelche verschiedensten Dienste in die Quere kommen Aber das sollte der Paketmanager bzw. die Pakete doch selbst hinfummeln können, oder?

/KNEBB

[chrbr]

Dann das System via "reboot" neu gestartet und es funktioniert einwandfrei... ok, verstehen muss ich das nicht unbedingt. Außer, dass sich da irgendwelche verschiedensten Dienste in die Quere kommen Aber das sollte der Paketmanager bzw. die Pakete doch selbst hinfummeln können, oder?

Im Prinzip könnte der Paketmanager das schon entscheiden und wahrscheinlich auch richtig konfigurieren. So ist es aber besser, weil der Paketmanager nicht weiß, für welche der vielen Methoden der Netzwerkkonfiguration du dich entschieden hast. Also informiert er über den Konflikt und überlässt dir die Entscheidung.

[knebb]

Moin,

da hast Du schon recht. Wenn er aber dabei die laufende Konfig zerstört, ist das halt eben Mist. Mit der Installation des Network-Managers war die Namensauflösung nicht mehr möglich. Das ist Mist!

Aber nun gut, Problem gefunden und gelöst.

/KNEBB

[JTH]

Nachdem du das gerade an anderer Stelle nochmal hochgeholt hast, MSfree:

Irgendetwas ist kaputt im systemd-resolved. Ich bekomme damit unter /var/run/systemd/resolve
zwei Dateien: resolv.conf und stub-resolv.conf. Die stub-resolv.conf ist mit /etc/resolv.conf verlinkt. Das Problem ist aber weiterhin:

Code: Alles auswählen

cat /var/run/systemd/resolve/stub-resolv.conf 
# Kommentare entfernt
nameserver 127.0.0.53
options edns0 trust-ad
search .

und

Code: Alles auswählen

cat /var/run/systemd/resolve/resolv.conf 
# Kommentare entfernt
nameserver 192.168.31.1
search .

sind beide fehlerhaft bzw. unvollständig.

[…] Mit der von dir oben genannten Version 251.3-1 war das auch der Fall mit systemd-networkd konfigurierten Netzwerkschnittstellen. Die Version 252.6-1 (bookworm) baut aber eine fehlerhafte /etc/resolv.conf zusammen.

Warum sich das zwischen diesen beiden Versionen unterscheiden sollte, ist mir aus dem Changelog nicht so ganz klar. Aber grundsätzlich musst du wohl explizit über UseDomains im Abschnitt [DHCPV4/6] erlauben, dass die per DHCP empfangene (search) Domain benutzt wird. Siehe man systemd.network zu UseDomains für Details.

Funktionierts damit wie gewünscht?



Ich seh grad, ich hatte hier noch einen längeren Beitrag angefangen, um dich, mat6937, endlich vom Zusammenspiel von networkd mit resolved (bei Empfang von DNS-Server per DHCP) zu … nun ja … überzeugen. Mit Blick auf die D-Bus-Kommunikation und allem. Aber den spare ich mir jetzt mal

[MSfree]

Funktionierts damit wie gewünscht?

Kurz: nein.

Ohne eine von Hand angelegte /etc/resolv.conf geht gar nichts.

[JTH]

Hmm, schade.

Von Hand angelegt oder auf eine der Varianten in /run/systemd/resolved gesymlinkt, ja, das ist notwendig, letzteres dann bevorzugt.

Ich meinte, ob die Search-Domain mit der Option in der resolv.conf ankommt. Das war doch weiter oben dein einziges bemängeltes Manko, die nameserver-Einträge funktionierten für dein Setup schon?

Habs spaßeshalber mal auf meinem Raspi ausprobiert. Zumindest mit einem Bond – keiner Bridge zugegebenermaßen – aus wlan0 und eth0 kam mit UseDomains=true erfolgreich

Code: Alles auswählen

search fritz.box

in der resolv.conf an. (domain ist ein obsoleter Vorgänger von search, hab ich grad gelesen. Deshalb produziert resolved wohl keine domain-Zeile mehr.)

[MSfree]

Von Hand angelegt oder auf eine der Varianten in /run/systemd/resolved gesymlinkt, ja, das ist notwendig, letzteres dann bevorzugt.

Was soll ich denn mit resolvd?
Ich brauche keinen caching DNS zusätzlich zu meinem bind9.
Nein, das muß ohne dieses völlig überflüssige Teil gehen, das Ding ist bei mir auch nicht installiert.

Ich meinte, ob die Search-Domain mit der Option in der resolv.conf ankommt.

Nein.

die nameserver-Einträge funktionierten für dein Setup schon?

Nein.

Wie gesagt, unter Buster und Bullseye hat mein Setup mit der systemd-Konfiguration einer Bridge noch funktioniert. Mit Bookworm geht es nicht mehr.

[oln]

Moin,
da mich die Sache auch interessiert hat, habe ich das mal nachgebaut. Erst konnte ich das Verhalten von MSfree nachvollziehen.
Dann bin ich aber auf einen issue von systemd gestoßen, der das gleiche Verhalten zeigte. Bei dem war es allerdings ein Problem von seinem System.

Ich habe dann allerdings mal seine .network probiert. Und siehe da, die Suchdomain kommt an.
Meine .network sieht jetzt so aus:

Code: Alles auswählen

[root@test~]# cat /etc/systemd/network/enp1s0.network
[Match]
Name=enp1s0

[Network]
DHCP=true

[DHCP]
UseDomains=true

Die resolfv.conf sieht jetzt so aus:

Code: Alles auswählen

[root@test ~]# ll /etc/res*
lrwxrwxrwx 1 root root 39 21. Jul 09:42 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
[root@test ~]# cat ../run/systemd/resolve/stub-resolv.conf
# This is /run/systemd/resolve/stub-resolv.conf managed by man:systemd-resolved(8).
# Do not edit.
#
# This file might be symlinked as /etc/resolv.conf. If you're looking at
# /etc/resolv.conf and seeing this text, you have followed the symlink.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "resolvectl status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs should typically not access this file directly, but only
# through the symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a
# different way, replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0 trust-ad
search meine-domain.com

Die "echte" resolv.conf so:

Code: Alles auswählen

[root@test ~]# cat ../run/systemd/resolve/resolv.conf
# This is /run/systemd/resolve/resolv.conf managed by man:systemd-resolved(8).
# Do not edit.
#
# This file might be symlinked as /etc/resolv.conf. If you're looking at
# /etc/resolv.conf and seeing this text, you have followed the symlink.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs should typically not access this file directly, but only
# through the symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a
# different way, replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 192.168.1.225
nameserver 192.168.1.230
search meine-domain.com

Also muss man mehr angeben in der .network als vorher.