[linux] Server returned error NXDOMAIN

Daniel C. von Asmuth asmuth op bakunin.xs4all.nl
Zo Mrt 31 17:16:58 CEST 2019 

Aldus schreef Frans van Berckel op Sun, Mar 31, 2019 at 12:03:44PM +0200:
> On Sat, 2019-03-30 at 17:56 +0100, Daniel C. von Asmuth wrote:
> > > > On Sat, Mar 30, 2019 at 02:08:26PM +0100, Daniel C. von Asmuth
> > > > > Dat antwoord is zo gegeven: systemd-resolved
> 
> > Als die het niet is, dan is het een virus dat regels in syslog
> > schrijft en zich voordoet als systemd-resoved. Lijkt me
> > onwaarschijnlijk. 
> 
> Uurtje later wakker en ik zat te denken. Je moet toch van systemd de
> log services kunnen bekijken?
> 
> # journalctl -f -u systemd-resolved
> 
> -- Logs begin at Sun 2019-03-24 08:36:46 CET. --
> Mar 31 11:16:50 deblnxsrv251.{gecensureerd}.nl systemd-resolved[477]:
> Server returned error NXDOMAIN, mitigating potential DNS violation DVE-
> 2018-0001, retrying transaction with reduced feature level UDP.
> 
> > Kijk eens naar je /etc/host.conf en /etc/resolv.conf, dan zul je
> > hoogstwaarschijnlijk zien dat dat programma inderdaad wordt gebruikt
> > om DNS lookups te doen.
> 
> # cat /etc/host.conf
> order hosts,bind
> multi on
> 
> # cat /etc/resolv.conf
> nameserver 127.0.0.53
> options edns0

Ook relevant: /etc/nsswitch.conf

> # systemd-resolve --status
> Link 2 (enp2s8)
>       Current Scopes: DNS
>        LLMNR setting: yes
> MulticastDNS setting: no
>       DNSSEC setting: no
>     DNSSEC supported: no
>          DNS Servers: 194.109.6.66
>                       194.109.9.99
>                       8.8.8.8
>                       9.9.9.9
>                       fd00::a96:d7ff:fe19:3d3d

Precies zoals ik al dacht: die machine gebruikt systemd voor DNS lookups. 

> > Verder zou je met netstat en lsof kunnen zien welk programma op welke
> > poort luistert. (of zendt, in geval van TCP).
> 
> Hmm, maar even uitzoeken hoe.
> 
> > Iets relevanter is om uit te zoeken welk programma de DNS aanvragen
> > deed en welk domein werd gevraagd.  Daar kun je die draadhaai voor
> > gebruiken. Je kunt ook 'met de hand' (dig) DNS lookups doen om te
> > zien of ze slagen.
> 
> In mij /etc/netplan/01-netcfg.yaml staat renderer: networkd
> 
> > De simpelste oplossing is natuurlijk om een andere resolver te
> > installeren.
> 
> Welke, en hoe?

Glibc heeft een ingebouwde resolver library, maar die doet geen
cahching. Voor een server lijkt me caching handig en een extra daemon
niet zo'n probleem. U bent niet de eerste die een probleem met
systemd-resolved heeft. Dat is iets om goed uit te zoeken.

Een altnernatief is om BIND als cadhing name server te gebruiken.
https://www.tldp.org/HOWTO/DNS-HOWTO-3.html

Meer lichtgewicht is nscd, dnsmasq, of dnscache.
https://askubuntu.com/questions/22750/best-way-to-set-up-dns-caching
https://www.linuxjournal.com/content/localhost-dns-cache

Suc6,



Daniel

> 
> Met vriendelijke groet,
> 
> -- 
> Frans van Berckel
> Media Engineer / Linux Master
> LinkedIn: https://www.linkedin.com/in/fransvberckel/

-- 
	
		Geeks of a feather cruft together

Meer informatie over de Linux maillijst