it-swarm.com.de

Samba Internal DNS - Systemd sicher zu deaktivieren?

Ich hatte also eine Ubuntu 16.04-Instanz, auf der Samba und DC ausgeführt wurden. Ich habe auf 18.04 aktualisiert und beim Starten von Samba wurde der Fehler gemeldet.

[2018/12/27 11: 09: 56.483755, 0] ../source4/dsdb/dns/dns_update.c:290(dnsupdate_nameupdate_done)
../ source4/dsdb/dns/dns_update.c: 290: DNS-Aktualisierung fehlgeschlagen - mit Fehlercode 110

Nach einigem Graben und Laufen konnte ich Sudo lsof -i :53 sehen

systemd-r  767 systemd-resolve   12u  IPv4  18656      0t0  UDP 127.0.0.53:domain 
systemd-r  767 systemd-resolve   13u  IPv4  18657      0t0  TCP 127.0.0.53:domain (LISTEN)
samba     1594            root   36u  IPv6  23058      0t0  TCP *:domain (LISTEN)
samba     1594            root   38u  IPv6  23059      0t0  UDP *:domain 

Was mich dazu veranlasste, systemd-resolve mithilfe der Anweisungen zu deaktivieren hier , hat alle meine Probleme im Netzwerk behoben (andere Domänencomputer können apt-get update usw. nicht), aber es ist problematisch deaktiviere systemd-resolve sicher?

Bearbeiten

Dies ist eine VM, die unter vsphere 6.0 ausgeführt wird und über ein Bridged-Netzwerk verfügt. Der Netplan-Ordner ist leer, nachdem das Upgrade (an das ich mich gerade erinnert habe) auf die alten Netzwerkdetails /etc/network/interfaces gesetzt wurde.

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto ens160
iface ens160 inet static
address 192.168.2.23
netmask 255.255.255.0
gateway 192.168.2.254

dns-nameservers 192.168.2.23
dns-search MYDOMAINNAME.co.uk

Ich kann den resolv.conf (nach Entfernen des Sym-Links) wie folgt manuell einstellen und es funktioniert

nameserver 192.168.2.23
nameserver 127.0.0.53
search MYDOMAIN.co.uk
DNSStubListener=no
1
Dan

Aktivieren Sie systemd-resolve erneut.

Zwei Möglichkeiten ...

  1. In Bezug auf dnsmasq und systemd-resolved...

Führen Sie einen ps auxc | grep -i dns und ps auxc | grep -i resolv aus und suchen Sie nach dnsmasq und systemd-resolved. Wenn beide ausgeführt werden, müssen Sie den DNS-Teil von systemd-resolved deaktivieren, indem Sie /etc/systemd/resolved.conf und ...

veränderung:

#DNSStubListener=yes

zu:

DNSStubListener=no

starten Sie dann systemd-resolve und dnsmasq neu oder starten Sie das System neu.

  1. Sie müssen möglicherweise den Symlink /etc/resolv.conf ( zurücksetzen, wenn dnsmasq nicht ausgeführt wird ) ...

Sudo mv /etc/resolv.conf /etc/resolv.conf.OLD # speichere den alten symlink

Sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf # Neuen Symlink erstellen

pdate Nr. 1:

Viele Details dieser Installation wurden in den Kommentaren veröffentlicht, und wir haben noch keine endgültige funktionierende Lösung. Hier sind einige Punkte zu erkennen ...


DNSStubListener=no gehört nicht in /etc/resolv.conf. (/etc/resolv.conf sollte (normalerweise) nicht direkt bearbeitet werden ). Es ist eine Bearbeitung von /etc/systemd/resolved.conf. DNS= kann dort auch bearbeitet werden, um DNS-Serveradressen hinzuzufügen.


/etc/resolv.conf sollte ein Symlink sein, der mit einer von zwei möglichen Positionen in/run verknüpft ist.

NEW -> /run/systemd/resolve/resolv.conf
OLD -> ../run/resolvconf/resolv.conf

und sollte entweder 127.0.0.53 ( oder 127.0.0.1 enthalten, wenn dnsmasq ausgeführt wurde ) oder DNS-Nameserver-Adressen oder die Adresse Ihres Routers ( ex: 192.168.1.1 )


Wenn Sie NetworkManager anstelle von netplan verwenden, sollte /etc/netplan mindestens eine .yaml-Datei enthalten, die Folgendes enthält:.

network:
  version: 2
  renderer: NetworkManager

gefolgt von...

Sudo netplan --debug generate # Konfigurationsdateien generieren

Sudo netplan apply # Konfiguration anwenden


Wenn Sie NetworkManager verwenden, sollte /etc/NetworkManager/NetworkManager.conf vorhanden sein ... und ungefähr so ​​aussehen ...

[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=false

[device]
wifi.scan-Rand-mac-address=no

Wenn dnsmasq AND systemd-resolve ausgeführt wird, sollten Sie in meiner Antwort # 1 ausführen.

Wenn dnsmasq nicht ausgeführt wird und systemd-resolve ausgeführt wird, sollten Sie in meiner Antwort # 2 ausführen.


3
heynnema