* [Comm] rp6 -> p7. Проблема с resolv.conf
@ 2013-08-17 20:36 Vladimir Karpinsky
2013-08-17 20:41 ` Vladimir Karpinsky
2013-08-17 21:04 ` Vladimir Karpinsky
0 siblings, 2 replies; 9+ messages in thread
From: Vladimir Karpinsky @ 2013-08-17 20:36 UTC (permalink / raw)
To: community
Поймал ещё одну бяку:
После старта (или reload) сети в /etc/resolv.conf попадает правльные domain
и search, а nameserver только 127.0.0.1. В то время, как
/etc/net/ifaces/breth0/resolv.conf содержит правильную информацию.
# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master
breth0 state UP qlen 1000
link/ether 00:11:2f:c6:4f:a4 brd ff:ff:ff:ff:ff:ff
inet6 YYY::YYY:YYYY:YYYY:YYYY/YY scope link
valid_lft forever preferred_lft forever
4: tun0: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc pfifo_fast state DOWN
qlen 100
link/none
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
12: breth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 00:11:2f:c6:4f:a4 brd ff:ff:ff:ff:ff:ff
inet XXX.XXX.XXX.XXX/XX scope global breth0
inet6 YYY::YYY:YYYY:YYYY:YYYY/YY scope link
valid_lft forever preferred_lft forever
Как понять откуда берётся неправильный resolv.conf и исправить это?
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] rp6 -> p7. Проблема с resolv.conf
2013-08-17 20:36 [Comm] rp6 -> p7. Проблема с resolv.conf Vladimir Karpinsky
@ 2013-08-17 20:41 ` Vladimir Karpinsky
2013-08-17 21:04 ` Vladimir Karpinsky
1 sibling, 0 replies; 9+ messages in thread
From: Vladimir Karpinsky @ 2013-08-17 20:41 UTC (permalink / raw)
To: community
P.S.
18.08.2013 0:36, Vladimir Karpinsky пишет:
> 12: breth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
> link/ether 00:11:2f:c6:4f:a4 brd ff:ff:ff:ff:ff:ff
> inet XXX.XXX.XXX.XXX/XX scope global breth0
> inet6 YYY::YYY:YYYY:YYYY:YYYY/YY scope link
> valid_lft forever preferred_lft forever
Интерфейс статический.
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] rp6 -> p7. Проблема с resolv.conf
2013-08-17 20:36 [Comm] rp6 -> p7. Проблема с resolv.conf Vladimir Karpinsky
2013-08-17 20:41 ` Vladimir Karpinsky
@ 2013-08-17 21:04 ` Vladimir Karpinsky
2013-08-19 13:15 ` Mikhail Efremov
1 sibling, 1 reply; 9+ messages in thread
From: Vladimir Karpinsky @ 2013-08-17 21:04 UTC (permalink / raw)
To: community
18.08.2013 0:36, Vladimir Karpinsky пишет:
> После старта (или reload) сети в /etc/resolv.conf попадает правльные domain
> и search, а nameserver только 127.0.0.1. В то время, как
> /etc/net/ifaces/breth0/resolv.conf содержит правильную информацию.
Ещё один стук --- в ifaces/lo оказался ещё 1 resolv.conf, он похоже и
использовался...
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] rp6 -> p7. Проблема с resolv.conf
2013-08-17 21:04 ` Vladimir Karpinsky
@ 2013-08-19 13:15 ` Mikhail Efremov
2013-08-19 15:44 ` Vladimir Karpinsky
0 siblings, 1 reply; 9+ messages in thread
From: Mikhail Efremov @ 2013-08-19 13:15 UTC (permalink / raw)
To: community
On Sun, 18 Aug 2013 01:04:33 +0400 Vladimir Karpinsky wrote:
> 18.08.2013 0:36, Vladimir Karpinsky пишет:
> > После старта (или reload) сети в /etc/resolv.conf попадает правльные domain
> > и search, а nameserver только 127.0.0.1. В то время, как
> > /etc/net/ifaces/breth0/resolv.conf содержит правильную информацию.
Это правильный resolv.conf при использовании локального DNS-сервера.
resolvconf -l расскажет все подробно.
> Ещё один стук --- в ifaces/lo оказался ещё 1 resolv.conf, он похоже и
> использовался...
Это не стук. Но если локальный DNS-сервер не используется, то этого
файла быть не должно, конечно.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] rp6 -> p7. Проблема с resolv.conf
2013-08-19 13:15 ` Mikhail Efremov
@ 2013-08-19 15:44 ` Vladimir Karpinsky
2013-08-19 16:17 ` Mikhail Efremov
0 siblings, 1 reply; 9+ messages in thread
From: Vladimir Karpinsky @ 2013-08-19 15:44 UTC (permalink / raw)
To: community
19.08.2013 17:15, Mikhail Efremov пишет:
> On Sun, 18 Aug 2013 01:04:33 +0400 Vladimir Karpinsky wrote:
>> 18.08.2013 0:36, Vladimir Karpinsky пишет:
>>> После старта (или reload) сети в /etc/resolv.conf попадает правльные domain
>>> и search, а nameserver только 127.0.0.1. В то время, как
>>> /etc/net/ifaces/breth0/resolv.conf содержит правильную информацию.
>
> Это правильный resolv.conf при использовании локального DNS-сервера.
> resolvconf -l расскажет все подробно.
Вот, этого не знал --- потратил бы на поиски значительно меньше времени.
Большое спасибо!
>> Ещё один стук --- в ifaces/lo оказался ещё 1 resolv.conf, он похоже и
>> использовался...
>
> Это не стук. Но если локальный DNS-сервер не используется, то этого
> файла быть не должно, конечно.
Локальный DNS настраивался _только_ для OpenVPN'овской сети (listen-on {
10.8.0.1; };). Видимо при обновлении кто-то его заметил и вытащил на
поверхность...
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] rp6 -> p7. Проблема с resolv.conf
2013-08-19 15:44 ` Vladimir Karpinsky
@ 2013-08-19 16:17 ` Mikhail Efremov
2013-08-19 16:59 ` Vladimir Karpinsky
2013-08-19 18:32 ` Mike Lykov
0 siblings, 2 replies; 9+ messages in thread
From: Mikhail Efremov @ 2013-08-19 16:17 UTC (permalink / raw)
To: community
On Mon, 19 Aug 2013 19:44:10 +0400 Vladimir Karpinsky wrote:
> 19.08.2013 17:15, Mikhail Efremov пишет:
> > resolvconf -l расскажет все подробно.
>
> Вот, этого не знал --- потратил бы на поиски значительно меньше времени.
> Большое спасибо!
Я когда-нибудь соберусь с силами напишу на wiki статью про openresolv.
> >> Ещё один стук --- в ifaces/lo оказался ещё 1 resolv.conf, он похоже и
> >> использовался...
> >
> > Это не стук. Но если локальный DNS-сервер не используется, то этого
> > файла быть не должно, конечно.
>
> Локальный DNS настраивался _только_ для OpenVPN'овской сети (listen-on {
> 10.8.0.1; };). Видимо при обновлении кто-то его заметил и вытащил на
> поверхность...
Под "локальным DNS-сервером" я имел в виду кэширующий сервер, конечно.
Файл же этот создается только инсталлер-фичей при установке дистрибутива
(например в Кентавре), т.к. там bind "из коробки" будет работать именно
как кэширующий DNS-сервер.
Кстати, если использовать его как кэширующий сервер не предполагается,
то лучше удалить пакет openresolv-bind, иначе при обновлении
resolv.conf будут генериться конфиги для bind и делаться condreload.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] rp6 -> p7. Проблема с resolv.conf
2013-08-19 16:17 ` Mikhail Efremov
@ 2013-08-19 16:59 ` Vladimir Karpinsky
2013-08-19 18:32 ` Mike Lykov
1 sibling, 0 replies; 9+ messages in thread
From: Vladimir Karpinsky @ 2013-08-19 16:59 UTC (permalink / raw)
To: community
19.08.2013 20:17, Mikhail Efremov пишет:
> Кстати, если использовать его как кэширующий сервер не предполагается,
> то лучше удалить пакет openresolv-bind, иначе при обновлении
> resolv.conf будут генериться конфиги для bind и делаться condreload.
Как только что выяснил, у меня его и не было...
--
С уважением,
Владимир.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] rp6 -> p7. Проблема с resolv.conf
2013-08-19 16:17 ` Mikhail Efremov
2013-08-19 16:59 ` Vladimir Karpinsky
@ 2013-08-19 18:32 ` Mike Lykov
2013-08-19 21:49 ` Mikhail Efremov
1 sibling, 1 reply; 9+ messages in thread
From: Mike Lykov @ 2013-08-19 18:32 UTC (permalink / raw)
To: ALT Linux Community general discussions
> Под "локальным DNS-сервером" я имел в виду кэширующий сервер, конечно.
> Файл же этот создается только инсталлер-фичей при установке дистрибутива
> (например в Кентавре), т.к. там bind "из коробки" будет работать именно
> как кэширующий DNS-сервер.
Кстати, а нет ли у кого желания рассмотреть unbound в качестве такого сервера?
есть даже 10 причин, по которым это стоит сделать:
http://info.menandmice.com/blog/bid/37244/10-Reasons-to-use-Unbound-DNS
:)
т.е. попробовать заменить BIND там, где требуется только кеширующий сервер.
понятно, что скрипты типа openresolv-bind надо будет адаптировать.
--
Mike
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] rp6 -> p7. Проблема с resolv.conf
2013-08-19 18:32 ` Mike Lykov
@ 2013-08-19 21:49 ` Mikhail Efremov
0 siblings, 0 replies; 9+ messages in thread
From: Mikhail Efremov @ 2013-08-19 21:49 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Mon, 19 Aug 2013 22:32:34 +0400 Mike Lykov wrote:
>
>
> > Под "локальным DNS-сервером" я имел в виду кэширующий сервер,
> > конечно. Файл же этот создается только инсталлер-фичей при
> > установке дистрибутива (например в Кентавре), т.к. там bind "из
> > коробки" будет работать именно как кэширующий DNS-сервер.
>
> Кстати, а нет ли у кого желания рассмотреть unbound в качестве такого
> сервера?
...
> т.е. попробовать заменить BIND там, где требуется только кеширующий
> сервер. понятно, что скрипты типа openresolv-bind надо будет
> адаптировать.
Такой скрипт уже есть и даже пакуется как openresolv-unbound. Но я его
не проверял, буду рад если кто-нибудь протестирует его работу.
--
WBR, Mikhail Efremov
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2013-08-19 21:49 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-08-17 20:36 [Comm] rp6 -> p7. Проблема с resolv.conf Vladimir Karpinsky
2013-08-17 20:41 ` Vladimir Karpinsky
2013-08-17 21:04 ` Vladimir Karpinsky
2013-08-19 13:15 ` Mikhail Efremov
2013-08-19 15:44 ` Vladimir Karpinsky
2013-08-19 16:17 ` Mikhail Efremov
2013-08-19 16:59 ` Vladimir Karpinsky
2013-08-19 18:32 ` Mike Lykov
2013-08-19 21:49 ` Mikhail Efremov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git