[linux] Server returned error NXDOMAIN

Daniel C. von Asmuth asmuth op bakunin.xs4all.nl
Za Mrt 30 17:56:56 CET 2019 

Aldus schreef Frans van Berckel op Sat, Mar 30, 2019 at 04:47:20PM +0100:
> On Sat, 2019-03-30 at 14:27 +0100, Geert Stappers wrote:
> > On Sat, Mar 30, 2019 at 02:08:26PM +0100, Daniel C. von Asmuth wrote:
> > > > Die melding betekent iets als
> > > >   "Er wordt een DNS query gedaan en DNS antwoordt 'domein bestaat
> > > > niet'"
> > > > 
> > > > Advies:
> > > > Achterhaal wat er aan DNS gevraagd wordt. Vandaar uit vindt je
> > > > waarschijnlijk ook welk program die vraag aan het stellen is.
> > > 
> > > Dat antwoord is zo gegeven: systemd-resolved
> 
> Voor dat ik mijn e-mail stuurde, ook al even zitten zoeken. En zag ik
> bij vragen en antwoorden ook een aantal keer systemd-resolved. Maar of
> die het is ik weet ik niet?

Als die het niet is, dan is het een virus dat regels in syslog schrijft
en zich voordoet als systemd-resoved. Lijkt me onwaarschijnlijk. 

Kijk eens naar je /etc/host.conf en /etc/resolv.conf, dan zul je
hoogstwaarschijnlijk zien dat dat programma inderdaad wordt gebruikt om
DNS lookups te doen.

Verder zou je met netstat en lsof kunnen zien welk programma op welke
poort luistert. (of zendt, in geval van TCP).

Iets relevanter is om uit te zoeken welk programma de DNS aanvragen deed en
welk domein werd gevraagd.  Daar kun je die draadhaai voor gebruiken. Je
kunt ook 'met de hand' (dig) DNS lookups doen om te zien of ze slagen.

De simpelste oplossing is natuurlijk om een andere resolver te
installeren.

> > Zou kunnen.
> > Laten we afwachten op bericht van OP wat er aan DNS gevraagd wordt.
> > 
> > > > Karma bonus punten voor het terugmelden wat het was.
> 
> A-ha okay, of ik voor karma punten ga ;-)
> 
> > P.S.
> > Tip: gebruik je favoriete network sniffer om te zien wat er aan DNS
> > gevraagd wordt. Als je ook de vele 'NXDOMAIN's ziet, dan kijk je
> > op de juiste interface.
> 
> Met sniffit krijg ik geen verkeer. Hij heeft ook nauwelijks load.
> 
> # sniffit -i -F enp2s8
> 
> En iftop laat zien dat de server met resolver.xs4all.nl praat. Dat is
> mijn verbindings DNS.
> 
> Maar met welke sniffer zie jij welk programma (of lees daemon) het is?
> En boven al, hoe dan?
> 
> Met vriendelijke groet,
> 
> 
> -- 
> Frans van Berckel
> Media Engineer / Linux Master
> LinkedIn: https://www.linkedin.com/in/fransvberckel/
> 

Met vriendelijke groet,



Daniel von Asmuth> 


-- 
	
		Geeks of a feather cruft together

Meer informatie over de Linux maillijst