[linux] Server returned error NXDOMAIN
Frans van Berckel
fberckel op xs4all.nl
Zo Mrt 31 12:03:44 CEST 2019
On Sat, 2019-03-30 at 17:56 +0100, Daniel C. von Asmuth wrote:
> > > On Sat, Mar 30, 2019 at 02:08:26PM +0100, Daniel C. von Asmuth
> > > > Dat antwoord is zo gegeven: systemd-resolved
> Als die het niet is, dan is het een virus dat regels in syslog
> schrijft en zich voordoet als systemd-resoved. Lijkt me
> onwaarschijnlijk.
Uurtje later wakker en ik zat te denken. Je moet toch van systemd de
log services kunnen bekijken?
# journalctl -f -u systemd-resolved
-- Logs begin at Sun 2019-03-24 08:36:46 CET. --
Mar 31 11:16:50 deblnxsrv251.{gecensureerd}.nl systemd-resolved[477]:
Server returned error NXDOMAIN, mitigating potential DNS violation DVE-
2018-0001, retrying transaction with reduced feature level UDP.
> Kijk eens naar je /etc/host.conf en /etc/resolv.conf, dan zul je
> hoogstwaarschijnlijk zien dat dat programma inderdaad wordt gebruikt
> om DNS lookups te doen.
# cat /etc/host.conf
order hosts,bind
multi on
# cat /etc/resolv.conf
nameserver 127.0.0.53
options edns0
# systemd-resolve --status
Link 2 (enp2s8)
Current Scopes: DNS
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 194.109.6.66
194.109.9.99
8.8.8.8
9.9.9.9
fd00::a96:d7ff:fe19:3d3d
> Verder zou je met netstat en lsof kunnen zien welk programma op welke
> poort luistert. (of zendt, in geval van TCP).
Hmm, maar even uitzoeken hoe.
> Iets relevanter is om uit te zoeken welk programma de DNS aanvragen
> deed en welk domein werd gevraagd. Daar kun je die draadhaai voor
> gebruiken. Je kunt ook 'met de hand' (dig) DNS lookups doen om te
> zien of ze slagen.
In mij /etc/netplan/01-netcfg.yaml staat renderer: networkd
> De simpelste oplossing is natuurlijk om een andere resolver te
> installeren.
Welke, en hoe?
Met vriendelijke groet,
--
Frans van Berckel
Media Engineer / Linux Master
LinkedIn: https://www.linkedin.com/in/fransvberckel/
Meer informatie over de Linux
maillijst