DNS - /etc/resolv.conf oder /etc/network/interfaces
DNS - /etc/resolv.conf oder /etc/network/interfaces
Hey,
wenn ich einen DNS-Server eintragen möchte, wo trag ich den ein?
In der /etc/resolv.conf oder in /etc/network/interfaces?
Und was bedeutet das dns-search in beiden Dateien? Brauch ich das? Sucht der DNS dadurch schneller?
/etc/network/interfaces
address zzz.zzz.zzz.zzz /28
gateway zzz.zzz.zzz.zzy
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers xx.xx.xx.xx
dns-search Beispiel.de
/etc/resolv.conf
search Beispiel.de
nameserver xx.xx.xx.xx
Edit JTH: Nach „Netzwerk“ verschoben.
wenn ich einen DNS-Server eintragen möchte, wo trag ich den ein?
In der /etc/resolv.conf oder in /etc/network/interfaces?
Und was bedeutet das dns-search in beiden Dateien? Brauch ich das? Sucht der DNS dadurch schneller?
/etc/network/interfaces
address zzz.zzz.zzz.zzz /28
gateway zzz.zzz.zzz.zzy
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers xx.xx.xx.xx
dns-search Beispiel.de
/etc/resolv.conf
search Beispiel.de
nameserver xx.xx.xx.xx
Edit JTH: Nach „Netzwerk“ verschoben.
Zuletzt geändert von JTH am 23.06.2023 18:07:58, insgesamt 1-mal geändert.
Grund: Nach „Netzwerk“ verschoben
Grund: Nach „Netzwerk“ verschoben
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
In die /etc/resolv.conf.Manfred89 hat geschrieben:23.06.2023 18:00:21wenn ich einen DNS-Server eintragen möchte, wo trag ich den ein?
In der /etc/resolv.conf oder in /etc/network/interfaces?
Wie sind jetzt (d. h. z. Zt. und vor der möglichen Änderung) auf deinem System, die Ausgaben von:
Code: Alles auswählen
apt policy resolvconf
ls -la /etc/resolv.conf
cat /etc/resolv.conf
hostname
sysctl kernel.domainname
host $(hostname -i)
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Hallo Manfred89,
da hast du eine sehr gute Frage gestellt.
habe ich als Nicht-Profi ab und zu gesehen aber nie verwendet.
kennt die Optionen nicht. Es scheint also kein "Debian"-Ding zu sein. Eine Suche gab Treffer zu Docker, Red Hat und Ubuntu. Der folgende Link ist recht gut.
https://askubuntu.com/questions/265811/ ... interfaces
Die Antwort, die mit "3.4 ifupdown" beginnt schreibt, dass die Zeilen ohne "dns-" beim Hochfahren des entsprechenden Interfaces an /etc/resolv.conf angehängt werden, und zwar wenn resolv.conf von einem Service "resolvconf" gemanaged wird. Hier sind kurze Ausschnitte der Seite:
Wenn ich etwas falsch verstanden oder dargestellt habe, dann bitte ich um Korrektur. Ich kenne mich nicht mit Docker, Ubuntu oder Red Hat aus. Nochmal Danke für die Frage zu einem Detail, über das ich nie nachgedacht habe.
da hast du eine sehr gute Frage gestellt.
Code: Alles auswählen
dns-nameservers xx.xx.xx.xx
dns-search Beispiel.de
Code: Alles auswählen
man 8 interfaces
https://askubuntu.com/questions/265811/ ... interfaces
Die Antwort, die mit "3.4 ifupdown" beginnt schreibt, dass die Zeilen ohne "dns-" beim Hochfahren des entsprechenden Interfaces an /etc/resolv.conf angehängt werden, und zwar wenn resolv.conf von einem Service "resolvconf" gemanaged wird. Hier sind kurze Ausschnitte der Seite:
Code: Alles auswählen
Beware of the resolv.conf file being managed by the service resolvconf.
dns-search appears to be a necessary line in the stanza of a logical interface.
[...]
The lines entered
in /etc/network/interfaces will be added to the resolver
configuration file (without the "dns-" prefix, of course) when a
physical interface is brought up as that logical interface.
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Die Antwort, die mit "3.4 ifupdown" beginnt schreibt, dass die Zeilen ohne "dns-" beim Hochfahren des entsprechenden Interfaces an /etc/resolv.conf angehängt werden, und zwar wenn resolv.conf von einem Service "resolvconf" gemanaged wird.
Das heißt, sofern der Dienst resolvconf aktiviert ist...
- trägt man die DNS Daten in etc/network/interfaces ein?
- und alles mit "dns-" wird in die resolv.conf übertragen (ohne dns-)?
Ohne resolvconf Dienst, trägt man alles in die /etc/resolv.conf ein?
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
So verstehe ich das auch. Das Übertragen in resolv.conf macht dann das System selbst.Manfred89 hat geschrieben:24.06.2023 17:30:11Das heißt, sofern der Dienst resolvconf aktiviert ist...
trägt man die DNS Daten in etc/network/interfaces ein?
und alles mit "dns-" wird in die resolv.conf übertragen (ohne dns-)?
Ohne resolvconf Dienst, trägt man alles in die /etc/resolv.conf ein?
Ich habe hier allerdings keinen resolvconf Dienst am Laufen. An einem existierendem System nachvollziehen kann ich das daher nicht.
Vielleicht kann das ein Ubuntu Nutzer bestätigen.
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Ergänzung:
Schau mal im Thread viewtopic.php?p=1330160#p1330160 auf Seite 3 nach der Erläuterung von JTH. Da ist der Dienst systemd-resolvconf. Das ist im Ubuntu Forum vielleicht auch so gemeint.
Schau mal im Thread viewtopic.php?p=1330160#p1330160 auf Seite 3 nach der Erläuterung von JTH. Da ist der Dienst systemd-resolvconf. Das ist im Ubuntu Forum vielleicht auch so gemeint.
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Ich habe nochmal eine grundsätzliche Verständnisfrage...
Der Eintrag der Namensauflösung Name = IP wird ja am DNS server getätigt...
Der Eintrag der Namensauflösung Name = IP wird ja am DNS server getätigt...
- wie läuft das ab, wenn man als Web-sever keinen Eintrag in der /etc/reolv.conf hat, also keinen DNS-Eintrag?
- Wenn ich als client einen dns-Server eintrage und die Webseite aufrufe, guckt der client ja im gewünschten dns Server nach....
- Wenn ich als Webserver einen dns-Server eintrage, wird dann im dns Server die ip-eingetragen oder ist dieser Eintrag dann nur für mich, damit ich die Namensauflösung am System hinbekomme?
Zuletzt geändert von Manfred89 am 25.06.2023 10:38:49, insgesamt 1-mal geändert.
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Das ist exakt richtig …Manfred89 hat geschrieben:24.06.2023 17:30:11Das heißt, sofern der Dienst resolvconf aktiviert ist...
- trägt man die DNS Daten in etc/network/interfaces ein?
- und alles mit "dns-" wird in die resolv.conf übertragen (ohne dns-)?
… aber in keiner Weise ubuntuspezifisch. Siehe z.B. das Debian-Wiki zu Netzwerkkonfiguration zusammen mit resolvconf.
Wenn man nicht irgendeinen der diversen anderen Dienste zur Netzwerkkonfiguration benutzt, sehr wahrscheinlich ja.Manfred89 hat geschrieben:24.06.2023 17:30:11Ohne resolvconf Dienst, trägt man alles in die /etc/resolv.conf ein?
Manchmal bekannt als Just (another) Terminal Hacker.
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Nicht nur resolvconf, sondern auch klassisch über /etc/dhcp/dhclient.conf (siehe link).JTH hat geschrieben:24.06.2023 18:42:31[...] Siehe z.B. das Debian-Wiki zu Netzwerkkonfiguration zusammen mit resolvconf.
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Manfred89 hat geschrieben:24.06.2023 18:33:23Ich habe nochmal eine grundsätzliche Verständnisfrage...
Der Eintrag der Namensauflösung Name = IP wird ja am DNS server getätigt...
Kann ich dann nur nicht mehr auf die Webseite per domain Name zugreifen oder können dann alle nicht mehr über domain name darauf zugreifen? Der Eintrag ist ja schon im DNS-Server...
- wie läuft das ab, wenn man als Web-sever keinen Eintrag in der /etc/reolv.conf hat, also keinen DNS-Eintrag?
- Wenn ich als client einen dns-Server eintrage und die Webseite aufrufe, guckt der client ja im gewünschten dns Server nach....
- Wenn ich als Webserver einen dns-Server eintrage, wird dann im dns Server die ip-eingetragen oder ist dieser Eintrag dann nur für mich, damit ich die Namensauflösung am System hinbekomme?
- Die resolv.conf sorgt doch nur dafür, wenn ich einen damainnamen aufrufe, dass der eingetrageene DNS ausgesucht wird, der nach der Namensauflösung schaut?
- Wenn ich "als Webserver" die resovl.fconf leer habe (Eintrag ist im DNS-Server), dann sollte das doch keine Auswirkungen haben, nur dass ich evtl. am Webserver den Namen nicht aufgelöst bekomme...?
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Das verstehe ich auch so, vorausgesetzt der Webserver muss nicht "nach draußen telefonieren" und dafür Namen zu IP Adressen auflösen.Manfred89 hat geschrieben:25.06.2023 17:22:53Die resolv.conf sorgt doch nur dafür, wenn ich einen damainnamen aufrufe, dass der eingetrageene DNS ausgesucht wird, der nach der Namensauflösung schaut?
Wenn ich "als Webserver" die resovl.conf leer habe (Eintrag ist im DNS-Server), dann sollte das doch keine Auswirkungen haben, nur dass ich evtl. am Webserver den Namen nicht aufgelöst bekomme...?
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Das verstehe ich auch so, vorausgesetzt der Webserver muss nicht "nach draußen telefonieren" und dafür Namen zu IP Adressen auflösen
- Wenn der Webserver auch von draußen, also von überall erreichbar sein soll, spielt das eine Rolle? Die Auflösung übernimmt doch eh der DNS-Server?
- Oder meinst du, wenn du mit deinem Webserver auf externe Seiten zugreifen möchtest?
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Ja, zum Beispiel. Aber ab und zu muss man Updates machen oder so etwas. Wenn aber alles für "draußen" schon als IP Adresse verfügbar ist, woher auch immer als feste Listen oder so, dann braucht der Webserver keinen DNS.Manfred89 hat geschrieben:25.06.2023 17:45:56Oder meinst du, wenn du mit deinem Webserver auf externe Seiten zugreifen möchtest?
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Bei Windows ist das doch so, dass der DNS vom ISP einfach genommen wird. Wie ist es bei Linux/Debian?
Wird da auch der DNS vom ISP genommen, wenn die resolv.conf leer ist oder funktionieren tatsächlich keine Namensauflösungen mehr? Ich kann das leider gerade nicht testen.
Wird da auch der DNS vom ISP genommen, wenn die resolv.conf leer ist oder funktionieren tatsächlich keine Namensauflösungen mehr? Ich kann das leider gerade nicht testen.
- cosinus
- Beiträge: 3494
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Wie kommst du bitte zu so einer Aussage?Manfred89 hat geschrieben:25.06.2023 20:46:51Bei Windows ist das doch so, dass der DNS vom ISP einfach genommen wird.
Grundsätzlich ist es so, wie man es einstellt. Wenn man nichts weiter konfiguriert, lautet die Standardeinstellung idR DHCP. Und darüber bekommt der Client dann auch üblicherweise die IP-Adressen für DNS.
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Ist jetzt nicht die beste Quelle und es gab auch noch weitere aber:Wie kommst du bitte zu so einer Aussage?
https://www.futurezone.de/digital-life/ ... ernet.html
DNS-Server ändern: Warum eigentlich?
Bei jedem Besuch einer Webseite erfolgt eine DNS-Abfrage. Das DNS (Domain Name System) ist wie ein „Telefonbuch des Internets“: Hier werden IP-Adressen in Domains übersetzt. Gebt ihr also zum Beispiel „www.futurezone.de“ in euren Browser ein, so wird diese Texteingabe in eine IP-Adresse „123.456.78.901“ umgewandelt. Normalerweise legt euer Internetanbieter den DNS fest, bei der die Adresse anfragen soll. Häufig sind diese aber überbelastet und dadurch sehr langsam.
Also wenn man keinen einträgt (dhcp), wird einer vom ISP genommen (zumindest bei Windows).Grundsätzlich ist es so, wie man es einstellt. Wenn man nichts weiter konfiguriert, lautet die Standardeinstellung idR DHCP. Und darüber bekommt der Client dann auch üblicherweise die IP-Adressen für DNS.
- cosinus
- Beiträge: 3494
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
NeinManfred89 hat geschrieben:25.06.2023 21:12:54Also wenn man keinen einträgt (dhcp), wird einer vom ISP genommen (zumindest bei Windows).
Windows weiß nicht welchen ISP du hast und wird auch nicht versuchen das herauszufinden, nur um dann dessen DNS-Server zu benutzen.
Das Client-OS spielt da keine Rolle - bei DHCP bestimmt der DHCP-Server welche DNS-Server er seinen Clients mitgibt. In den meisten Fällen zu Hause wird der Router der DHCP-Server sein. Und das kann man wenn man will umkonfigurieren damit der Router per DHCP andere DNS-Server verteilt.
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Naja, mal anders herum. Als einfacher Privatkunde hat man üblicherweise eine Plastikbox als Modem und Router in einem Gerät. In der Plastikbox sind DNS Server vom Provider eingetragen. Eine Standard Windows Installation bekommt die Netzwerkkonfiguration über DHCP von der Plastikbox. Damit gehen DNS Anfragen vom Windows Rechner zur Plastikbox und von dort zu einem DNS Server des Providers.
Unter Linux kann man das ganz genauso einrichten. Dann wird durch DHCP die Adresse der Plastikbox in resolv.conf eingetragen. In die Datei kann man aber auch beliebige andere DNS Server eintragen. Damit solche Einträge nicht durch die DNS Daten überschrieben werden, die per DHCP kommen muss man den DHCP Client, was der Linux Rechner wäre, entsprechend modifizieren.
Unter Linux kann man aber auch einen DNS Caching Server wie unbound betreiben. Als Black-Box Installation gibt es das als Pi-Hole. Ich verwende hier auch unbound. Unbound beantwortet DNS Anfragen vom Localhost 127.0.0.1, was der eigene Rechner ist. Ist der Name nicht im Cache, dann fragt unbound externe DNS Server an. Das geht auch verschlüsselt. Für unbound bzw auch Pi-Hole kann man Listen von Namen erstellen oder bekommen, die dann nicht aufgelöst werden. Damit kann man einigen Dreck im WWW bekämpfen, in dem man die Seiten erst gar nicht auflöst und damit nicht erreichen kann. Damit die üblichen Programme unbound fragen muss in resolv.conf die 127.0.0.1 eingetragen sein. Steht dort eine andere Adresse, dann lauscht unbound trotzdem, bekommt aber keine Anfragen.
Bei einer Black Box Installation wie Pi-Hole läuft üblicherweise Pi-Hole, das auf Linux basiert auf einem Raspberry Pi und lauscht auf dem Port 5353. DNS Anfragen leitet es dann an die Plastikkiste auf Port 53 weiter. Um das Pi-Hole zu nutzen müssen die Clients das Pi-Hole auf Port 5353 anfragen. So weit ich weiß kann man das auch mit Windows Rechnern machen. Die Einrichtung von unbound als lokaler Caching Proxy ist aber kein Hexenwerk. Jedenfalls gibt es eine Menge an Werkzeugen zu DNS und alle haben irgendwo ihren Nutzen.
So, jetzt habe ich mir einen Wolf getippt und cosinus schreibt es in wenigen Zeilen .
Unter Linux kann man das ganz genauso einrichten. Dann wird durch DHCP die Adresse der Plastikbox in resolv.conf eingetragen. In die Datei kann man aber auch beliebige andere DNS Server eintragen. Damit solche Einträge nicht durch die DNS Daten überschrieben werden, die per DHCP kommen muss man den DHCP Client, was der Linux Rechner wäre, entsprechend modifizieren.
Unter Linux kann man aber auch einen DNS Caching Server wie unbound betreiben. Als Black-Box Installation gibt es das als Pi-Hole. Ich verwende hier auch unbound. Unbound beantwortet DNS Anfragen vom Localhost 127.0.0.1, was der eigene Rechner ist. Ist der Name nicht im Cache, dann fragt unbound externe DNS Server an. Das geht auch verschlüsselt. Für unbound bzw auch Pi-Hole kann man Listen von Namen erstellen oder bekommen, die dann nicht aufgelöst werden. Damit kann man einigen Dreck im WWW bekämpfen, in dem man die Seiten erst gar nicht auflöst und damit nicht erreichen kann. Damit die üblichen Programme unbound fragen muss in resolv.conf die 127.0.0.1 eingetragen sein. Steht dort eine andere Adresse, dann lauscht unbound trotzdem, bekommt aber keine Anfragen.
Bei einer Black Box Installation wie Pi-Hole läuft üblicherweise Pi-Hole, das auf Linux basiert auf einem Raspberry Pi und lauscht auf dem Port 5353. DNS Anfragen leitet es dann an die Plastikkiste auf Port 53 weiter. Um das Pi-Hole zu nutzen müssen die Clients das Pi-Hole auf Port 5353 anfragen. So weit ich weiß kann man das auch mit Windows Rechnern machen. Die Einrichtung von unbound als lokaler Caching Proxy ist aber kein Hexenwerk. Jedenfalls gibt es eine Menge an Werkzeugen zu DNS und alle haben irgendwo ihren Nutzen.
So, jetzt habe ich mir einen Wolf getippt und cosinus schreibt es in wenigen Zeilen .
- cosinus
- Beiträge: 3494
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
chrbr hat geschrieben:25.06.2023 21:40:13So, jetzt habe ich mir einen Wolf getippt und cosinus schreibt es in wenigen Zeilen
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Vielleicht habe ich mich blöd ausgedrückt.
Also bei dhcp bestimmt der "Standard"Router und demnach der ISP (wenn man nichts umkonfiguriert hat) den DNS-Server.
Und bei Debian ja genauso, wenn man dhcp hat oder nicht?
Wie sieht denn die resolv.conf aus, wenn man dhcp hat?
Wird die überhaupt dann in Anspruch genommen? Wird die dann von einem dhcp Dienst gefüllt?
Also bei dhcp bestimmt der "Standard"Router und demnach der ISP (wenn man nichts umkonfiguriert hat) den DNS-Server.
Und bei Debian ja genauso, wenn man dhcp hat oder nicht?
Wie sieht denn die resolv.conf aus, wenn man dhcp hat?
Wird die überhaupt dann in Anspruch genommen? Wird die dann von einem dhcp Dienst gefüllt?
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Beantwortet meine 1. Frage, die ich im letzten Post gestellt habe.Naja, mal anders herum. Als einfacher Privatkunde hat man üblicherweise eine Plastikbox als Modem und Router in einem Gerät. In der Plastikbox sind DNS Server vom Provider eingetragen. Eine Standard Windows Installation bekommt die Netzwerkkonfiguration über DHCP von der Plastikbox. Damit gehen DNS Anfragen vom Windows Rechner zur Plastikbox und von dort zu einem DNS Server des Providers.
Beantwortet die 2. FrageUnter Linux kann man das ganz genauso einrichten. Dann wird durch DHCP die Adresse der Plastikbox in resolv.conf eingetragen. In die Datei kann man aber auch beliebige andere DNS Server eintragen. Damit solche Einträge nicht durch die DNS Daten überschrieben werden, die per DHCP kommen muss man den DHCP Client, was der Linux Rechner wäre, entsprechend modifizieren.
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Die resolv.conf wird vom DHCP-Client erstellt bzw. aktualisiert.Manfred89 hat geschrieben:25.06.2023 21:45:40Wie sieht denn die resolv.conf aus, wenn man dhcp hat?
Zumindest sollte das so passieren, es sei denn, man nutzt systemd-networkd zusammen mit netword-resolvd, wie hier viewtopic.php?t=187149 . Da ist scheinbar zur Zeit irgendwas kaputt.
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Nehmen wir mal an, der Standardrouter hat die Adresse 192.168.0.1. Dann schickt er dem Rechner, der über DHCP konfiguriert wird, dass der Rechner DNS Anfragen an die 192.168.0.1 schicken soll. Im Debian trägt der DHCP Client dann die 192.168.0.1 in die resolv.conf ein. Bei anderen Betriebssystemen wird die Adresse ebenfalls irgendwo eingetragen, nur ist das nicht immer offen gelegt.
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Zusätzlich wird auch der Name der lokalen Domain und der Name der Suchdomain übermittelt und eingetragen.chrbr hat geschrieben:25.06.2023 21:57:33Nehmen wir mal an, der Standardrouter hat die Adresse 192.168.0.1. Dann schickt er dem Rechner, der über DHCP konfiguriert wird, dass der Rechner DNS Anfragen an die 192.168.0.1 schicken soll.
- cosinus
- Beiträge: 3494
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: DNS - /etc/resolv.conf oder /etc/network/interfaces
Nicht unbedingt, das kann man ja umkonfigurieren zB wenn man einen pihole in Betrieb hat. Dann macht der Router zwar noch DHCP, gibt aber den Clients per DHCP zu verstehen, dass sie den pihole als DNS-Server verwenden sollen.chrbr hat geschrieben:25.06.2023 21:57:33Nehmen wir mal an, der Standardrouter hat die Adresse 192.168.0.1. Dann schickt er dem Rechner, der über DHCP konfiguriert wird, dass der Rechner DNS Anfragen an die 192.168.0.1 schicken soll.