[linux] Server returned error NXDOMAIN

Daniel C. von Asmuth asmuth op bakunin.xs4all.nl
Zo Mrt 31 18:42:10 CEST 2019


Aldus schreef Geert Stappers op Sun, Mar 31, 2019 at 06:20:09PM +0200:
> On Sun, Mar 31, 2019 at 05:16:58PM +0200, Daniel C. von Asmuth wrote:
> > Aldus schreef Frans van Berckel op Sun, Mar 31, 2019 at 12:03:44PM +0200:
> > > On Sat, 2019-03-30 at 17:56 +0100, Daniel C. von Asmuth wrote:
> > > >   <knip/>
> > > 
> > > -- Logs begin at Sun 2019-03-24 08:36:46 CET. --
> > > Mar 31 11:16:50 deblnxsrv251.{gecensureerd}.nl systemd-resolved[477]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE- 2018-0001, retrying transaction with reduced feature level UDP.
> > > 
> > > 
>  ...
> > > > Iets relevanter is om uit te zoeken welk programma de DNS aanvragen
> > > > deed en welk domein werd gevraagd.  Daar kun je die draadhaai voor
> > > > gebruiken. Je kunt ook 'met de hand' (dig) DNS lookups doen om te
> > > > zien of ze slagen.
> > > 
> > > In mij /etc/netplan/01-netcfg.yaml staat renderer: networkd
> > > 
> > > > De simpelste oplossing is natuurlijk om een andere resolver te
> > > > installeren.
> > > 
> > > Welke, en hoe?
> 
> Ik was ook wel benieuwd.
> 
> > Glibc heeft een ingebouwde resolver library, maar die doet geen
> > cahching. Voor een server lijkt me caching handig en een extra daemon
> > niet zo'n probleem. U bent niet de eerste die een probleem met
> > systemd-resolved heeft. Dat is iets om goed uit te zoeken.
> > 
> > Een altnernatief is om BIND als cadhing name server te gebruiken.
> > https://www.tldp.org/HOWTO/DNS-HOWTO-3.html
> > 
> > Meer lichtgewicht is nscd, dnsmasq, of dnscache.
> > https://askubuntu.com/questions/22750/best-way-to-set-up-dns-caching
> > https://www.linuxjournal.com/content/localhost-dns-cache
> 
> En hoe gaat dat een oplossing bieden aan 'Server returned error NXDOMAIN'?

Hopelijk door de betreffende queries wél correct uit te voeren. 
(geldt natuurlijk niet voor hostnamen die echt niet bestaan,
zoals www.linux.nl, maar met writeshark is te controleren welke domein
namen opgevraagd werden). 


Met vriendelijke groet,




Daniel von Asmuth

-- 
	
		Geeks of a feather cruft together
		


Meer informatie over de Linux maillijst