Benutzer-Werkzeuge
fortgeschrittene:systemd-resolved
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
fortgeschrittene:systemd-resolved [2024/08/08 05:23] ingo_wichmann |
fortgeschrittene:systemd-resolved [2024/10/09 13:22] (aktuell) ingo_wichmann [/etc/resolv.conf] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | ====== systemd-resolved ====== | ||
| + | |||
| Paket: | Paket: | ||
| * ''systemd-resolved'' | * ''systemd-resolved'' | ||
| - | Link-Spezifische Namensauflösung konfigurieren: | + | Dienst starten: |
| + | systemctl enable --now systemd-resolved.service | ||
| + | |||
| + | Testen: | ||
| + | resolvectl query www.linuxhotel.de | ||
| + | |||
| + | ===== nss konfigurieren ===== | ||
| + | <file txt /etc/nsswitch.conf> | ||
| + | … | ||
| + | hosts: files … resolve [!UNAVAIL=return] … myhostname | ||
| + | … | ||
| + | </file> | ||
| + | |||
| + | Testen: | ||
| + | getent ahosts www.linuxhotel.de | ||
| + | |||
| + | ===== /etc/resolv.conf ===== | ||
| + | readlink /etc/resolv.conf | ||
| + | -> ''../run/systemd/resolve/stub-resolv.conf'' | ||
| + | grep nameserver /etc/resolv.conf | ||
| + | -> ''nameserver 127.0.0.53'' | ||
| + | |||
| + | |||
| + | Testen: | ||
| + | host www.linuxhotel.de | ||
| + | dig www.linuxhotel.de | ||
| + | |||
| + | ===== Link-Spezifische Namensauflösung konfigurieren ===== | ||
| + | von Hand: | ||
| resolvectl dns br0 192.168.236.11 | resolvectl dns br0 192.168.236.11 | ||
| resolvectl domain br0 z36.internal | resolvectl domain br0 z36.internal | ||
| + | |||
| + | automatisch: z.B. per DHCP | ||
| Einstellungen ansehen: | Einstellungen ansehen: | ||
| - | resolvectl status | + | resolvectl status br0 |
| Testen: | Testen: | ||
| resolvectl query vm1 | resolvectl query vm1 | ||
| getent hosts vm1 | getent hosts vm1 | ||
| + | |||
| + | ===== DNSSEC ===== | ||
| + | DNSSEC aktivieren, um z.B. SSHFP zu ermöglichen: | ||
| + | grep options /etc/resolv.conf | ||
| + | -> ''options edns0 trust-ad'' | ||
| + | mkdir /etc/systemd/resolved.conf.d | ||
| + | <file txt /etc/systemd/resolved.conf.d/local.conf> | ||
| + | [Resolve] | ||
| + | |||
| + | DNSSEC=allow-downgrade | ||
| + | </file> | ||
| + | systemctl kill --signal=HUP systemd-resolved.service | ||
| + | |||
| + | Testen: | ||
| + | resolvectl status | ||
| + | -> ''DNSSEC=allow-downgrade/supported'' | ||
| + | dig NS de | ||
| + | -> ''flags: … ad'' | ||
fortgeschrittene/systemd-resolved.1723094598.txt.gz · Zuletzt geändert: 2024/08/08 05:23 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
