DNS - /etc/resolv.conf oder /etc/network/interfaces

[Manfred89]

Hey,

wenn ich einen DNS-Server eintragen möchte, wo trag ich den ein?

In der /etc/resolv.conf oder in /etc/network/interfaces?

Und was bedeutet das dns-search in beiden Dateien? Brauch ich das? Sucht der DNS dadurch schneller?

/etc/network/interfaces
address zzz.zzz.zzz.zzz /28
gateway zzz.zzz.zzz.zzy
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers xx.xx.xx.xx
dns-search Beispiel.de


/etc/resolv.conf
search Beispiel.de
nameserver xx.xx.xx.xx


Edit JTH: Nach „Netzwerk“ verschoben.

[mat6937]

wenn ich einen DNS-Server eintragen möchte, wo trag ich den ein?

In der /etc/resolv.conf oder in /etc/network/interfaces?

In die /etc/resolv.conf.

Wie sind jetzt (d. h. z. Zt. und vor der möglichen Änderung) auf deinem System, die Ausgaben von:

Code: Alles auswählen

apt policy resolvconf
ls -la /etc/resolv.conf
cat /etc/resolv.conf
hostname
sysctl kernel.domainname
host $(hostname -i)

?

[chrbr]

Hallo Manfred89,
da hast du eine sehr gute Frage gestellt.

Code: Alles auswählen

dns-nameservers xx.xx.xx.xx
dns-search Beispiel.de

habe ich als Nicht-Profi ab und zu gesehen aber nie verwendet.

Code: Alles auswählen

man 8 interfaces

kennt die Optionen nicht. Es scheint also kein "Debian"-Ding zu sein. Eine Suche gab Treffer zu Docker, Red Hat und Ubuntu. Der folgende Link ist recht gut.
https://askubuntu.com/questions/265811/ ... interfaces
Die Antwort, die mit "3.4 ifupdown" beginnt schreibt, dass die Zeilen ohne "dns-" beim Hochfahren des entsprechenden Interfaces an /etc/resolv.conf angehängt werden, und zwar wenn resolv.conf von einem Service "resolvconf" gemanaged wird. Hier sind kurze Ausschnitte der Seite:

Code: Alles auswählen

Beware of the resolv.conf file being managed by the service resolvconf.
dns-search appears to be a necessary line in the stanza of a logical interface.
[...]
      The lines entered
      in /etc/network/interfaces will be added to the resolver
      configuration file (without the "dns-" prefix, of course) when a
      physical interface is brought up as that logical interface.

Wenn ich etwas falsch verstanden oder dargestellt habe, dann bitte ich um Korrektur. Ich kenne mich nicht mit Docker, Ubuntu oder Red Hat aus. Nochmal Danke für die Frage zu einem Detail, über das ich nie nachgedacht habe.

[Manfred89]

Die Antwort, die mit "3.4 ifupdown" beginnt schreibt, dass die Zeilen ohne "dns-" beim Hochfahren des entsprechenden Interfaces an /etc/resolv.conf angehängt werden, und zwar wenn resolv.conf von einem Service "resolvconf" gemanaged wird.

Das heißt, sofern der Dienst resolvconf aktiviert ist...

• trägt man die DNS Daten in etc/network/interfaces ein?

• und alles mit "dns-" wird in die resolv.conf übertragen (ohne dns-)?

Ohne resolvconf Dienst, trägt man alles in die /etc/resolv.conf ein?

[chrbr]

Das heißt, sofern der Dienst resolvconf aktiviert ist...

trägt man die DNS Daten in etc/network/interfaces ein?

und alles mit "dns-" wird in die resolv.conf übertragen (ohne dns-)?


Ohne resolvconf Dienst, trägt man alles in die /etc/resolv.conf ein?

So verstehe ich das auch. Das Übertragen in resolv.conf macht dann das System selbst.
Ich habe hier allerdings keinen resolvconf Dienst am Laufen. An einem existierendem System nachvollziehen kann ich das daher nicht.

Vielleicht kann das ein Ubuntu Nutzer bestätigen.

[chrbr]

Ergänzung:
Schau mal im Thread viewtopic.php?p=1330160#p1330160 auf Seite 3 nach der Erläuterung von JTH. Da ist der Dienst systemd-resolvconf. Das ist im Ubuntu Forum vielleicht auch so gemeint.

[Manfred89]

Ich habe nochmal eine grundsätzliche Verständnisfrage...

Der Eintrag der Namensauflösung Name = IP wird ja am DNS server getätigt...

• wie läuft das ab, wenn man als Web-sever keinen Eintrag in der /etc/reolv.conf hat, also keinen DNS-Eintrag?

Kann ich dann nur nicht mehr auf die Webseite per domain Name zugreifen oder können dann alle nicht mehr über domain name darauf zugreifen? Der Eintrag ist ja schon im DNS-Server...

• Wenn ich als client einen dns-Server eintrage und die Webseite aufrufe, guckt der client ja im gewünschten dns Server nach....

• Wenn ich als Webserver einen dns-Server eintrage, wird dann im dns Server die ip-eingetragen oder ist dieser Eintrag dann nur für mich, damit ich die Namensauflösung am System hinbekomme?

[JTH]

Das heißt, sofern der Dienst resolvconf aktiviert ist...

• trägt man die DNS Daten in etc/network/interfaces ein?

• und alles mit "dns-" wird in die resolv.conf übertragen (ohne dns-)?

Das ist exakt richtig …

Vielleicht kann das ein Ubuntu Nutzer bestätigen.

… aber in keiner Weise ubuntuspezifisch. Siehe z.B. das Debian-Wiki zu Netzwerkkonfiguration zusammen mit resolvconf.

Ohne resolvconf Dienst, trägt man alles in die /etc/resolv.conf ein?

Wenn man nicht irgendeinen der diversen anderen Dienste zur Netzwerkkonfiguration benutzt, sehr wahrscheinlich ja.

[tobo]

[...] Siehe z.B. das Debian-Wiki zu Netzwerkkonfiguration zusammen mit resolvconf.

Nicht nur resolvconf, sondern auch klassisch über /etc/dhcp/dhclient.conf (siehe link).

[Manfred89]

Ich habe nochmal eine grundsätzliche Verständnisfrage...

Der Eintrag der Namensauflösung Name = IP wird ja am DNS server getätigt...

• wie läuft das ab, wenn man als Web-sever keinen Eintrag in der /etc/reolv.conf hat, also keinen DNS-Eintrag?

Kann ich dann nur nicht mehr auf die Webseite per domain Name zugreifen oder können dann alle nicht mehr über domain name darauf zugreifen? Der Eintrag ist ja schon im DNS-Server...

• Wenn ich als client einen dns-Server eintrage und die Webseite aufrufe, guckt der client ja im gewünschten dns Server nach....

• Wenn ich als Webserver einen dns-Server eintrage, wird dann im dns Server die ip-eingetragen oder ist dieser Eintrag dann nur für mich, damit ich die Namensauflösung am System hinbekomme?

• Die resolv.conf sorgt doch nur dafür, wenn ich einen damainnamen aufrufe, dass der eingetrageene DNS ausgesucht wird, der nach der Namensauflösung schaut?

• Wenn ich "als Webserver" die resovl.fconf leer habe (Eintrag ist im DNS-Server), dann sollte das doch keine Auswirkungen haben, nur dass ich evtl. am Webserver den Namen nicht aufgelöst bekomme...?

[chrbr]

Die resolv.conf sorgt doch nur dafür, wenn ich einen damainnamen aufrufe, dass der eingetrageene DNS ausgesucht wird, der nach der Namensauflösung schaut?

Wenn ich "als Webserver" die resovl.conf leer habe (Eintrag ist im DNS-Server), dann sollte das doch keine Auswirkungen haben, nur dass ich evtl. am Webserver den Namen nicht aufgelöst bekomme...?

Das verstehe ich auch so, vorausgesetzt der Webserver muss nicht "nach draußen telefonieren" und dafür Namen zu IP Adressen auflösen.

[Manfred89]

Das verstehe ich auch so, vorausgesetzt der Webserver muss nicht "nach draußen telefonieren" und dafür Namen zu IP Adressen auflösen

• Wenn der Webserver auch von draußen, also von überall erreichbar sein soll, spielt das eine Rolle? Die Auflösung übernimmt doch eh der DNS-Server?

• Oder meinst du, wenn du mit deinem Webserver auf externe Seiten zugreifen möchtest?

[chrbr]

Oder meinst du, wenn du mit deinem Webserver auf externe Seiten zugreifen möchtest?

Ja, zum Beispiel. Aber ab und zu muss man Updates machen oder so etwas. Wenn aber alles für "draußen" schon als IP Adresse verfügbar ist, woher auch immer als feste Listen oder so, dann braucht der Webserver keinen DNS.

[Manfred89]

Bei Windows ist das doch so, dass der DNS vom ISP einfach genommen wird. Wie ist es bei Linux/Debian?

Wird da auch der DNS vom ISP genommen, wenn die resolv.conf leer ist oder funktionieren tatsächlich keine Namensauflösungen mehr? Ich kann das leider gerade nicht testen.

[cosinus]

Bei Windows ist das doch so, dass der DNS vom ISP einfach genommen wird.

Wie kommst du bitte zu so einer Aussage?
Grundsätzlich ist es so, wie man es einstellt. Wenn man nichts weiter konfiguriert, lautet die Standardeinstellung idR DHCP. Und darüber bekommt der Client dann auch üblicherweise die IP-Adressen für DNS.

[Manfred89]

Wie kommst du bitte zu so einer Aussage?

Ist jetzt nicht die beste Quelle und es gab auch noch weitere aber:
https://www.futurezone.de/digital-life/ ... ernet.html

DNS-Server ändern: Warum eigentlich?

Bei jedem Besuch einer Webseite erfolgt eine DNS-Abfrage. Das DNS (Domain Name System) ist wie ein „Telefonbuch des Internets“: Hier werden IP-Adressen in Domains übersetzt. Gebt ihr also zum Beispiel „www.futurezone.de“ in euren Browser ein, so wird diese Texteingabe in eine IP-Adresse „123.456.78.901“ umgewandelt. Normalerweise legt euer Internetanbieter den DNS fest, bei der die Adresse anfragen soll. Häufig sind diese aber überbelastet und dadurch sehr langsam.

Grundsätzlich ist es so, wie man es einstellt. Wenn man nichts weiter konfiguriert, lautet die Standardeinstellung idR DHCP. Und darüber bekommt der Client dann auch üblicherweise die IP-Adressen für DNS.

Also wenn man keinen einträgt (dhcp), wird einer vom ISP genommen (zumindest bei Windows).

[cosinus]

Also wenn man keinen einträgt (dhcp), wird einer vom ISP genommen (zumindest bei Windows).

Nein
Windows weiß nicht welchen ISP du hast und wird auch nicht versuchen das herauszufinden, nur um dann dessen DNS-Server zu benutzen.
Das Client-OS spielt da keine Rolle - bei DHCP bestimmt der DHCP-Server welche DNS-Server er seinen Clients mitgibt. In den meisten Fällen zu Hause wird der Router der DHCP-Server sein. Und das kann man wenn man will umkonfigurieren damit der Router per DHCP andere DNS-Server verteilt.

[chrbr]

Naja, mal anders herum. Als einfacher Privatkunde hat man üblicherweise eine Plastikbox als Modem und Router in einem Gerät. In der Plastikbox sind DNS Server vom Provider eingetragen. Eine Standard Windows Installation bekommt die Netzwerkkonfiguration über DHCP von der Plastikbox. Damit gehen DNS Anfragen vom Windows Rechner zur Plastikbox und von dort zu einem DNS Server des Providers.

Unter Linux kann man das ganz genauso einrichten. Dann wird durch DHCP die Adresse der Plastikbox in resolv.conf eingetragen. In die Datei kann man aber auch beliebige andere DNS Server eintragen. Damit solche Einträge nicht durch die DNS Daten überschrieben werden, die per DHCP kommen muss man den DHCP Client, was der Linux Rechner wäre, entsprechend modifizieren.

Unter Linux kann man aber auch einen DNS Caching Server wie unbound betreiben. Als Black-Box Installation gibt es das als Pi-Hole. Ich verwende hier auch unbound. Unbound beantwortet DNS Anfragen vom Localhost 127.0.0.1, was der eigene Rechner ist. Ist der Name nicht im Cache, dann fragt unbound externe DNS Server an. Das geht auch verschlüsselt. Für unbound bzw auch Pi-Hole kann man Listen von Namen erstellen oder bekommen, die dann nicht aufgelöst werden. Damit kann man einigen Dreck im WWW bekämpfen, in dem man die Seiten erst gar nicht auflöst und damit nicht erreichen kann. Damit die üblichen Programme unbound fragen muss in resolv.conf die 127.0.0.1 eingetragen sein. Steht dort eine andere Adresse, dann lauscht unbound trotzdem, bekommt aber keine Anfragen.

Bei einer Black Box Installation wie Pi-Hole läuft üblicherweise Pi-Hole, das auf Linux basiert auf einem Raspberry Pi und lauscht auf dem Port 5353. DNS Anfragen leitet es dann an die Plastikkiste auf Port 53 weiter. Um das Pi-Hole zu nutzen müssen die Clients das Pi-Hole auf Port 5353 anfragen. So weit ich weiß kann man das auch mit Windows Rechnern machen. Die Einrichtung von unbound als lokaler Caching Proxy ist aber kein Hexenwerk. Jedenfalls gibt es eine Menge an Werkzeugen zu DNS und alle haben irgendwo ihren Nutzen.

So, jetzt habe ich mir einen Wolf getippt und cosinus schreibt es in wenigen Zeilen .

[cosinus]

So, jetzt habe ich mir einen Wolf getippt und cosinus schreibt es in wenigen Zeilen

[Manfred89]

Vielleicht habe ich mich blöd ausgedrückt.

Also bei dhcp bestimmt der "Standard"Router und demnach der ISP (wenn man nichts umkonfiguriert hat) den DNS-Server.
Und bei Debian ja genauso, wenn man dhcp hat oder nicht?

Wie sieht denn die resolv.conf aus, wenn man dhcp hat?
Wird die überhaupt dann in Anspruch genommen? Wird die dann von einem dhcp Dienst gefüllt?

[Manfred89]

Naja, mal anders herum. Als einfacher Privatkunde hat man üblicherweise eine Plastikbox als Modem und Router in einem Gerät. In der Plastikbox sind DNS Server vom Provider eingetragen. Eine Standard Windows Installation bekommt die Netzwerkkonfiguration über DHCP von der Plastikbox. Damit gehen DNS Anfragen vom Windows Rechner zur Plastikbox und von dort zu einem DNS Server des Providers.

Beantwortet meine 1. Frage, die ich im letzten Post gestellt habe.

Unter Linux kann man das ganz genauso einrichten. Dann wird durch DHCP die Adresse der Plastikbox in resolv.conf eingetragen. In die Datei kann man aber auch beliebige andere DNS Server eintragen. Damit solche Einträge nicht durch die DNS Daten überschrieben werden, die per DHCP kommen muss man den DHCP Client, was der Linux Rechner wäre, entsprechend modifizieren.

Beantwortet die 2. Frage

[MSfree]

Wie sieht denn die resolv.conf aus, wenn man dhcp hat?

Die resolv.conf wird vom DHCP-Client erstellt bzw. aktualisiert.

Zumindest sollte das so passieren, es sei denn, man nutzt systemd-networkd zusammen mit netword-resolvd, wie hier viewtopic.php?t=187149 . Da ist scheinbar zur Zeit irgendwas kaputt.

[chrbr]

Nehmen wir mal an, der Standardrouter hat die Adresse 192.168.0.1. Dann schickt er dem Rechner, der über DHCP konfiguriert wird, dass der Rechner DNS Anfragen an die 192.168.0.1 schicken soll. Im Debian trägt der DHCP Client dann die 192.168.0.1 in die resolv.conf ein. Bei anderen Betriebssystemen wird die Adresse ebenfalls irgendwo eingetragen, nur ist das nicht immer offen gelegt.

[MSfree]

Nehmen wir mal an, der Standardrouter hat die Adresse 192.168.0.1. Dann schickt er dem Rechner, der über DHCP konfiguriert wird, dass der Rechner DNS Anfragen an die 192.168.0.1 schicken soll.

Zusätzlich wird auch der Name der lokalen Domain und der Name der Suchdomain übermittelt und eingetragen.

[cosinus]

Nehmen wir mal an, der Standardrouter hat die Adresse 192.168.0.1. Dann schickt er dem Rechner, der über DHCP konfiguriert wird, dass der Rechner DNS Anfragen an die 192.168.0.1 schicken soll.

Nicht unbedingt, das kann man ja umkonfigurieren zB wenn man einen pihole in Betrieb hat. Dann macht der Router zwar noch DHCP, gibt aber den Clients per DHCP zu verstehen, dass sie den pihole als DNS-Server verwenden sollen.