Probleme mit Firewall

Und was steht in netplan?

Zitat von engine

Hast du überhaupt einen lokalen Nameserver installiert? Mir kommt das alles sehr komisch vor.

systemd-resolved? Hat gerne mal Probleme mit den Netcup Nameservern und DNSSEC.

Ist an sich nicht komisch, dnssec im resolved deaktivieren, andere NS nutzen, oder resolv.conf umschreiben und Stub Resolver deaktiviern.

Interessent bitte Code Tags für Console Output verwenden. Macht es um einiges lesbarere. Danke.

Zitat von lindesbs

Bekommst du deine IP per DHCP oder statisch? Hast Du mal den DNS auf den GoogleDNS gesetzt (8.8.8.8)

Zitat von Interessent

Und ja DNS hatte ich schon mal getauscht. Ändert aber weder an der UFW Thematik noch am DNS Problem was

Zitat von Interessent

Wie gesagt, an der reslov.conf hab ich nie was geändert.

Das widerspricht sich aber doch ein wenig.

Ich würd jetzt mal in /etc/resolv.conf 1.1.1.1 und 8.8.8.8 eintragen, einfach um mal zu sehen ob dann Hostnames wieder auflösen.

Jepp. in die /etc/resolv.conf folgendes eintragen:

nameserver 1.1.1.1
nameserver 8.8.8.8

Und deine Probleme sollten erstmal erledigt sein.

Danach deine IP statisch setzen und fixe Einstellungen nutzen.

/etc/resolv.conf ist bei Ubuntu nur ein link ist auf /run/systemd/resolve/stub-resolv.conf

Möglicherweise wird letztere dann von irgendeinem Prozess wieder geändert.

Zitat von engine

Ich würd jetzt mal in /etc/resolv.conf 1.1.1.1 und 8.8.8.8 eintragen, einfach um mal zu sehen ob dann Hostnames wieder auflösen.

Das wird von systemd-resolved wieder überschrieben.

Zitat von lindesbs

Jepp. in die /etc/resolv.conf folgendes eintragen:

Das wird von systemd-resolved wieder überschrieben.

Entweder: https://wiki.ubuntuusers.de/sy…ystemd-resolved/#Beispiel

Oder systemd-resolved deaktiviern, den symlink löschen und /etc/resolv.conf ordnungsgemäß anlegen.

Ich persönlich habe sowieso auf (fast) allen netcup-Servern systemd-resolved deaktiviert und stattdessen unbound als lokalen resolver installiert, weil ich das immer mal wiederkehrende "Temporary failure in name resolution" bei den netcup-resolvern satt hatte.

systemctl disable --now systemd-resolved

Und dann kann man auch fixe Werte in der resolv.conf haben.

Generell sollte man bei Servern im Netz immer statische Werte nutzen. Das kann ziemlich aergerlich sein, wenn mal irgendein Automatismus nicht funktioniert und Du eine falsche IP bekommst oder keine, weil der DHCP weg ist..

Zitat von Interessent

Jetzt bin ich überfordert. Meinst du mit dem DHCP 127.0.0.53?

Code

systemctl disable --now systemd-resolved

Deaktiviert systemd-resolved und nimmt nur die Einträge in der resolv.conf. Richtig verstanden?

Richtig.

Mit DHCP meine ich, das Du die Konfiguration in deinem /etc/network/interface oder /etc/netplan dynamsich holst. Da solltest Du immer fixe Werte nutzen. Dort wird naemlich auch die DNS Einstellung definiert und Gateways und Netzwerke im Allgemeinen. Jede Sekunde, die durch Warten auf eineen externen Dienst im Bootvorgang reduziert werden kann, ist besser.

Ich weiss nicht, welches Verfahren Ubuntu fuer die Netzwerke nutzt. Ich bin Debianer bei den Servern.

RootServer betreiben ist nicht "easy peasy" einfach. Da sollte man erstmal ueben. Mittlerweile gibt es genug Virtualisierungsmoeglichkeiten, um lokal solche Dinge zu testen und zu lernen. Ich empfehle Dir, das Du das lokal uebst mit einer VM. Sonst bist Du im Ernstfall aufgeschmissen.

Such Dir fruehzeitig Kontakte die das Wissen haben, damit Du im Notfall agieren kannst. Und der Zeitpunkt wird kommen, das ist sicher.

In dem Moment wo du Systemd Resolved deaktivierst, musst du danach die /etc/resolv.conf neu erstellen, weils vorher nur ein Symlink war. Danach ist dann aber Ruhe.