[linux] Server returned error NXDOMAIN
Geert Stappers
stappers op stappers.nl
Zo Mrt 31 18:20:09 CEST 2019
On Sun, Mar 31, 2019 at 05:16:58PM +0200, Daniel C. von Asmuth wrote:
> Aldus schreef Frans van Berckel op Sun, Mar 31, 2019 at 12:03:44PM +0200:
> > On Sat, 2019-03-30 at 17:56 +0100, Daniel C. von Asmuth wrote:
> > > <knip/>
> >
> > -- Logs begin at Sun 2019-03-24 08:36:46 CET. --
> > Mar 31 11:16:50 deblnxsrv251.{gecensureerd}.nl systemd-resolved[477]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE- 2018-0001, retrying transaction with reduced feature level UDP.
> >
> >
...
> > > Iets relevanter is om uit te zoeken welk programma de DNS aanvragen
> > > deed en welk domein werd gevraagd. Daar kun je die draadhaai voor
> > > gebruiken. Je kunt ook 'met de hand' (dig) DNS lookups doen om te
> > > zien of ze slagen.
> >
> > In mij /etc/netplan/01-netcfg.yaml staat renderer: networkd
> >
> > > De simpelste oplossing is natuurlijk om een andere resolver te
> > > installeren.
> >
> > Welke, en hoe?
Ik was ook wel benieuwd.
> Glibc heeft een ingebouwde resolver library, maar die doet geen
> cahching. Voor een server lijkt me caching handig en een extra daemon
> niet zo'n probleem. U bent niet de eerste die een probleem met
> systemd-resolved heeft. Dat is iets om goed uit te zoeken.
>
> Een altnernatief is om BIND als cadhing name server te gebruiken.
> https://www.tldp.org/HOWTO/DNS-HOWTO-3.html
>
> Meer lichtgewicht is nscd, dnsmasq, of dnscache.
> https://askubuntu.com/questions/22750/best-way-to-set-up-dns-caching
> https://www.linuxjournal.com/content/localhost-dns-cache
En hoe gaat dat een oplossing bieden aan 'Server returned error NXDOMAIN'?
Groeten
Geert Stappers
--
Leven en laten leven
Meer informatie over de Linux
maillijst