Und was steht in netplan?
Probleme mit Firewall
- Interessent
- Erledigt
-
-
50-cloud-init.yaml:
network:
version: 2
renderer: networkd
ethernets:
eth0:
addresses:
- 202.61.254.xy/22
- 2a03:4000:55:d7d:6805:ecff:fe41:xxxx/64
gateway4: 202.61.252.1
gateway6: fe80::1
match:
macaddress: 6a:05:ec:41:a0:xy -
Hast du überhaupt einen lokalen Nameserver installiert? Mir kommt das alles sehr komisch vor.
systemd-resolved? Hat gerne mal Probleme mit den Netcup Nameservern und DNSSEC.
Ist an sich nicht komisch, dnssec im resolved deaktivieren, andere NS nutzen, oder resolv.conf umschreiben und Stub Resolver deaktiviern.
Interessent bitte Code Tags für Console Output verwenden. Macht es um einiges lesbarere. Danke.
-
Bekommst du deine IP per DHCP oder statisch? Hast Du mal den DNS auf den GoogleDNS gesetzt (8.8.8.8)
Und ja DNS hatte ich schon mal getauscht. Ändert aber weder an der UFW Thematik noch am DNS Problem was
Wie gesagt, an der reslov.conf hab ich nie was geändert.
Das widerspricht sich aber doch ein wenig.
-
Ich würd jetzt mal in /etc/resolv.conf 1.1.1.1 und 8.8.8.8 eintragen, einfach um mal zu sehen ob dann Hostnames wieder auflösen.
-
Das widerspricht sich aber doch ein wenig.
nein, weil ich exakt den Ausgangszustand wiederhergestellt habe.
-
-
Also ich schwöre bei nameserver 8.8.8.8 , wie ich es schon mal getestet habe ging nix.
Gerade in eingetragen:
ufw läst sich aktivieren alles fein.
Erneute Pürfung von /etc/resolv.conf:
nameserver 127.0.0.53options edns0 trust-ad
-
Und nach dem nächsten Reboot, wieder alles futsch
-
/etc/resolv.conf ist bei Ubuntu nur ein link ist auf /run/systemd/resolve/stub-resolv.conf
Möglicherweise wird letztere dann von irgendeinem Prozess wieder geändert.
-
In der /run/systemd/resolve/stub-resolv.conf sind die Nameserver geändert.
dig google.de nimmer auch den 1.1.1.1
ufw kann aber nciht mehr aktiviert werden, gleiche Fehlermeldung wie vorher
Hab nochmal einen reboot gemacht =>
/run/systemd/resolve/stub-resolv.conf
alle Einträge wieder automatisch geändert und 1.1.1.1 und 8.8.8.8 weg...
-
Ich würd jetzt mal in /etc/resolv.conf 1.1.1.1 und 8.8.8.8 eintragen, einfach um mal zu sehen ob dann Hostnames wieder auflösen.
Das wird von systemd-resolved wieder überschrieben.
Jepp. in die /etc/resolv.conf folgendes eintragen:
Das wird von systemd-resolved wieder überschrieben.
Entweder: https://wiki.ubuntuusers.de/sy…ystemd-resolved/#Beispiel
Oder systemd-resolved deaktiviern, den symlink löschen und /etc/resolv.conf ordnungsgemäß anlegen.
-
Ich persönlich habe sowieso auf (fast) allen netcup-Servern systemd-resolved deaktiviert und stattdessen unbound als lokalen resolver installiert, weil ich das immer mal wiederkehrende "Temporary failure in name resolution" bei den netcup-resolvern satt hatte.
-
Und dann kann man auch fixe Werte in der resolv.conf haben.
Generell sollte man bei Servern im Netz immer statische Werte nutzen. Das kann ziemlich aergerlich sein, wenn mal irgendein Automatismus nicht funktioniert und Du eine falsche IP bekommst oder keine, weil der DHCP weg ist..
-
Und dann kann man auch fixe Werte in der resolv.conf haben.
Generell sollte man bei Servern im Netz immer statische Werte nutzen. Das kann ziemlich aergerlich sein, wenn mal irgendein Automatismus nicht funktioniert und Du eine falsche IP bekommst oder keine, weil der DHCP weg ist..
Jetzt bin ich überfordert. Meinst du mit dem DHCP 127.0.0.53?
Deaktiviert systemd-resolved und nimmt nur die Einträge in der resolv.conf. Richtig verstanden?
-
Richtig.
Mit DHCP meine ich, das Du die Konfiguration in deinem /etc/network/interface oder /etc/netplan dynamsich holst. Da solltest Du immer fixe Werte nutzen. Dort wird naemlich auch die DNS Einstellung definiert und Gateways und Netzwerke im Allgemeinen. Jede Sekunde, die durch Warten auf eineen externen Dienst im Bootvorgang reduziert werden kann, ist besser.
Ich weiss nicht, welches Verfahren Ubuntu fuer die Netzwerke nutzt. Ich bin Debianer bei den Servern.
-
Sorry, aber jetzt funktioniert gar nix mehr.
Keine resolv.conf mehr, kein ufw aktivierbar.
Danke erstmal allen für die vielen Antworten. Heute kann ich mich nicht mehr weiter damit beschäftigen.
Vll ist es auch sinnvoller einen Snapshot zurückzuspielen.
-
RootServer betreiben ist nicht "easy peasy" einfach. Da sollte man erstmal ueben. Mittlerweile gibt es genug Virtualisierungsmoeglichkeiten, um lokal solche Dinge zu testen und zu lernen. Ich empfehle Dir, das Du das lokal uebst mit einer VM. Sonst bist Du im Ernstfall aufgeschmissen.
Such Dir fruehzeitig Kontakte die das Wissen haben, damit Du im Notfall agieren kannst. Und der Zeitpunkt wird kommen, das ist sicher.
-
Wie gesagt, ich hab das, was hier empfohlen wurde umgesetzt...
Trotzdem Danke.
Ich probier das die Tage nochmal, und wenn nix geht, dann eben Snapshot wieder drauf. Den rest wiederherstellen aus Backups dauert auch nciht länger als Fehlersuche
-
In dem Moment wo du Systemd Resolved deaktivierst, musst du danach die /etc/resolv.conf neu erstellen, weils vorher nur ein Symlink war. Danach ist dann aber Ruhe.