Ubuntu 20.04 LTS Standard Image DNS Problem?

    Hallo Netcup Community,


    ich habe seot dieser Woche meinen ersten KVM-Server hier bei Netcup. Wie gewohnt habe ich Netzkonfig überprüft und wurde gleich bei `apt-get update` mit temporären DNS Problemen belohnt.


    Hab dann auch geprüft ob über netplan oder den systemd-resolver ein dns server hinterlegt ist. Alternativ habe ich mal den quad9 oder google dns hinterlegt aber ohne Veränderung ^^ Der temporäre DNS Fehler kommt mehrmals täglich, egal ob beim Pakete aktualisieren, docker images pullen oder sonst was.


    Mein Frage nun. Gibt es hier eventuell generll Probleme? mit dem Image, oder Netzseitig bei Netcup? - Wie sind eure Erfahrungen. Ich hatte bereits mehrere VPS und Root Server und mit ist solches Verhalten nocht nicht aufgefallen.


    Viele Grüße

    Zitat von OCram85

    Alternativ habe ich mal den quad9 oder google dns hinterlegt aber ohne Veränderung

    Wie hast du das denn gemacht?


    DNS Auflösungsprobleme werden hier im Forum öfter berichtet, allerdings immer nur in Zusammenhang mit den Netcup DNS Servern. Dagegen hilft das Setzen anderer DNS Server, z.B. Cloudflare oder Google.


    DNS Auflösung auf Netcup Domains funktioniert seit heute morgen auf keinem meiner vServer mehr - netcup Kundenforum
    Hallo zusammen, seit heute morgen können meine vServer keine Domains mehr die bei Netcup liegen auflösen. Externe Domains, z.B. web.de können aufgelöst…
    forum.netcup.de

    Domain wird nicht aufgelöst =( - netcup Kundenforum
    Hallo, jetzt muss ich mich mal an die Netzwerkadministratoren wenden! Ich habe eine ganze Domain Serie: xyz.de .com .net .org .eu UND .lu das was nach dem UND…
    forum.netcup.de

    Temporärer Fehlschlag beim Auflösen von ... || nach frischer Neuinstallation - netcup Kundenforum
    Liebe Community,gestern habe ich folgende Mail erhalten: (Quelltext, 11 Zeilen) Hab mich dann wieder eingeloggt. Da war aber einiges zerschossen, weswegen ich…
    forum.netcup.de

    Zitat von frank_m

    Dagegen hilft das Setzen anderer DNS Server, z.B. Cloudflare oder Google.

    Oder gleich ein eigener lokaler Resolver wie z.B. Unbound.


    Kann ich definitiv nur empfehlen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Danke für die schnelle Hilfe!


    frank_m: Die links zu bestehende Posts war sehr Hilfreich. Problem scheint das eingeschaltete DNSSEC zu sein. :(


    Hab jetzt mal in der /etc/systemd/resolv.conf den Quad9 hinterlegt und DNSoverTLS eingeschaltet.

    Zitat von aRaphael

    Ist das tatsächlich so einfach einen eigenen, lokalen DNS-Resolver zu installieren?

    Ich kann jetzt nur für die Pakete in Debian und OpenWrt sprechen, aber prinzipiell: Ja!


    Die sind normalerweise gut vorkonfiguriert, da kann man direkt loslegen. :)


    Den Upstreamserver kann man sich normalerweise sparen, das kann Unbound ja auch selbst, inklusive DNSSEC.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

    Gefällt mir 1

    Was ist denn hier die sinnigste Lösung, wenn man gerade ca 20 RS frisch gemietet hätte und eigentlich nen ubuntu 20.04 LTS auf allen installieren wollte? Komme ich da irgendwie drum rum mich bei jedem Server via WebVNC anzumelden und die DNS Server anzupassen (was auf mich noch wie die schnellste variante wirkt)?

    Das hängt von ab ob das Ubuntu Image von Netcup kommt oder bspw. selber installierst per ISO / AutoInstall und ob das jetzt 1malig ist, oder du immer wieder in das "Problem" läufst.


    Per Autoinstall kann man das im Installationsprozess selbst dann schon mit korrigeren, ansonsten wäre ne Automatisierung wie Ansible ne Option, falls man sich mit auskennt. Alternativ ein SSH Command.


    Persönlich hab ich Debian mit Preseeds und Unbound als DNS Resolver und Cacher im Einsatz. Die Idee von SystemD-Resolved ist nicht schlecht als lokaler Cache, aber irgendwie laufen bei Ubuntu mittlerweile gefühlt > 100 Sachen über SystemD, NTP auch...


    Der Netcup DNS Server ist bei Änderungen nicht der schnellste, ist aber trotzdem gut, dass man sowas nutzen kann. Mit Cloudflare hab ich immer wieder Probleme über IPv6 gehabt in den Antwortzeiten bei Dualstack Konfigurationen.

    Vielleicht denke ich gerade einfach zu kompliziert, in meinen Augen habe ich gerade folgende Optionen:


    1. Installation über Ubuntu 20.04 LTS Image von Netcup:

    - Installation hängt gefühlt ne Stunde im Status 'Die Installation wird fertig gestellt', bis es zu einer Art Timeout kommt und ich im SCP ein neues Passwort setzen kann. Ich habs mir nicht näher angesehen, gehe aber gerade davon aus, dass die Installation der Basispakete bereits fehlschlägt und ich deshalb nicht mal via SSH auf den Server komme (und somit auch nicht mit Ansible, selbst reines SSH wäre mir lieber als das WebVNC, copy und paste..). Jedenfalls wenn ich ein neues Passwort setze und mich via WebVNC einlogge, kann ich ja die DNS Server neu setzen, die Basispakete installieren und dann müsste die netplan config greifen.. nehme ich an.

    2. Installation via iso.

    - Dann muss ich mich durch die ganz normale Konfiguration klicken/hangeln via WebVNC, das ist vermutlich schneller (weil ich nicht auf den timeout warten muss) aber auch arbeitsaufwändiger, nehme ich an.

    3. Snapshot von einem funktionierenden Ubuntu Server machen und dann verteilen

    - Auch hier komme ich vermutlich nicht um die initiale Netzwerkkonfiguration via WebVNC drum rum.

    4. Ich nehme an, dass ich mir noch eine Iso selbst bauen und dadurch zumindest vorkonfigurieren kann.. bin mir aber nicht sicher, wie hier der aufwand ist.


    Wäre sehr glücklich, wenn es ein Denkfehler meinerseits ist oder es noch andere Optionen gibt.


    Danke

    Also ich nehme immer Option 2 weil ich mich mit meiner "Lieblingsdistribution" auskenne und das hier immer problemlos lief.

    Installiere dann sofort ssh und mache den Rest über putty. Arbeitsaufwendiger ist es für mich nicht, weil ab putty 1000mal gemacht...

    Bei mir ist es ebenfalls die Option 2 ( Debian ), allerdings wähle ich `automated install` aus, lasse die Maschine eine DHCP Adresse beziehen, gebe die Preseed URL an und drücke enter. Das wars.


    Für Ubuntu baue ich mittels Gitlab ein ISO, welches die Autoinstall Datei bereits enthält. Dort muss ich nur die ISO dann einlegen, starte den Server, warte bis er aus ist, entferne die ISO, starte ihn wieder und dann kann Ansible den Rest erledigen. Die Idee basiert auf: https://gist.github.com/s3rj1k…20f31542046018fcce32f103e allerdings entsprechend angepasst.