Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- server_und_serverdienste:systemd-resolved_durch_dnsmasq_ersetzen [2018/09/16 13:18] – boospy
+++ server_und_serverdienste:systemd-resolved_durch_dnsmasq_ersetzen [2025/05/18 08:17] (aktuell) – loma
@@ Zeile 1: / Zeile 1: @@
 ====== Systemd-resolved durch DNSmasq ersetzen ======
+Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen 8-o. Gerne. Wir bedanken uns bei dir für deine Spende! 🙏 \\
+[[https://www.paypal.com/donate/?hosted_button_id=JTFYJYVH37MNE|{{:spenden.gif|}}]] \\
+\\
+Zum frei verfügbaren [[:apt-repository|Apt-Repository]]
+\\
+GITLAB: [[https://git.osit.cc|{{:gitlab_logo.png?nolink&60|}}]]
+\\
+\\
 __Ab Ubuntu 18.04__
 Seit Ubuntu 18.04 ist die Benutzung von DNSMASQ nur mehr sehr schwer möglich. Verantwortlich hierfür ist der Dienst "systemd-resolved". Dieser ist ein Teil von Systemd und kann nicht entfernt werden. Um DNSMASQ dennoch benutzen zu können sind ein paar Konfigurationsänderungen notwendig.
@@ Zeile 6: / Zeile 14: @@
 ===== Methode 1 --> vollautomatisch mit NetworkManger und DNSmasq-Base =====
-Hierfür darf das Paket ''dnsmasq'' nicht installiert. Achtung bei [[server_und_serverdienste:upgrade_von_ubuntu_16.04_auf_ubuntu_18.04|Upgrade von Ubuntu 16.04 auf Ubuntu 18.04]]. Vergesst nicht das Paket ''resolvconf'' zum deinstallieren. Dieses Paket wird ab 18.04 nicht mehr unterstützt und ist somit auch kein Default mehr.
+Hierfür darf das Paket ''dnsmasq'' nicht installiert. Achtung bei [[server_und_serverdienste:upgrade_von_ubuntu_16.04_auf_ubuntu_18.04|Upgrade von Ubuntu 16.04 auf Ubuntu 18.04]]. Vergesst nicht das Paket ''resolvconf'' zum deinstallieren. Dieses Paket wird ab 18.04 nicht mehr unterstützt und ist somit auch kein Default mehr. Das Paket "dnsmasq-base" wird benötigt. Dieses ist bei einer Standardinstallation schon dabei. Falls nicht muss es nach installiert werden.
 ==== Konfiguration ====
@@ Zeile 31: / Zeile 39: @@
 systemctl restart NetworkManager
 </code>
-Ab nun wird die DNSmasq bei jedem Verbindungsprofil des Networkmangers berücksichtigt.
+Ab nun wird die DNSmasq bei jedem Verbindungsprofil des Networkmangers berücksichtigt. Fügt man neue Domänen zur Datei ''dnsmasq.conf'' hinzu oder löscht welche, ist lediglich ein Reload der Konfiguration notwendig. VPNs, Routen usw. bleiben dabei bestehen.
+<code>
+systemctl reload NetworkManager
+</code>
+Nutzt man Plasma/KDE können diese Befehle bequem über den Krunner abgesetzt werden. Polkit erledigt den Rest. Möchte man hier keine Passwortabrage haben, trägt man das Service ganz einfach in die ''/etc/sudoers'' mit der ensprechende Admingruppe ein. Beispiel:
+<code>
+%wheel      ALL=(ALL) NOPASSWD: /bin/systemctl reload NetworkManager
+</code>
+In Krunner kann dann der Befehl ''sudo systemctl reload NetworkManager'' einfach abgesetzt werden. Auch für das File ''/etc/NetworkManager/dnsmasq.d/dnsmasq.conf'' können entsprechende Gruppenrechte und Verknüpfung in Dolphin zur einfacheren Handhabung übergeben werden.
+Je nach System/Netzwerkconfig kann man die ''/etc/nsswitch.conf'' auf Wunsch umschreiben.
+<code>
+...
+-  hosts:          files mdns4_minimal [NOTFOUND=return] dns
+++ hosts:          files dns mdns
+...
+</code>
+Man kann hier natürlich auch nach Belieben anders strukturieren. Hier hilft die Manpage. Z.B. statt ''mdns'' kann man auch nur ''mdns4'' oder ''mdns6'' verwenden.
 ===== Methode 2 --> direkt mit DNSmasq =====
+In Sonderfällen kann es notwendig sein Dnsmasq direkt zu verwenden. Bei dieser Methode wird das Paket "DNSMASQ" benötigt. Dieses muss installiert werden.
-DNSMASQ wird meist verwendet um DNSserver Domänen zuzuweisen. Z.B.
 <code>
+apt install dnsmasq -y
+</code>
+==== Konfiguration ====
+Die ''/etc/dnsmasq.conf'' ist zu ergänzen:
+<code>
+...
 server=/tux.local/172.17.11.60
 server=/11.17.172.in-addr.arpa/172.17.11.60
+...
 </code>
+Nun stellt man im Networkmanager als DNSserver Localhost ein. ''::1 127.0.0.1''. Wichtig ist das man beim Networkmanager angibt statt "Automatisch", "nur Adressen", da sonst auch die DNSserver vom DHCP mitübergeben werden. Nun gibt es zwei Dateien die für DNS Zuständig sind:
-Problem ist das die Datei ''/etc/resolv.conf'' mit einem Wert beschieben wird wobei DNSMASQ nicht verwendet werden kann. Es ist möglich Networkmanager in der Datei ''/etc/NetworkManager/NetworkManager.conf'' zu sagen das dieser DNSMASQ als DNSforwarder verwende soll. Leider kann DNSMASQ nicht auf dieser Adress ''127.0.1.1'' fungieren. Also ist auch das keine Lösung. Wie soll man also vorgeheh?
-Als erstes stellt man im Networkmanager als DNSserver Localhost ein. ''::1 127.0.0.1''. Wichtig ist das man beim Networkmanager angibt statt "Automatisch", "nur Adressen", da sonst auch die DNSserver vom DHCP mitübergeben werden. Nun gibt es zwei Dateien die für DNS Zuständig sind:
   * ''/run/systemd/resolve/stub-resolv.conf'' Dies ist die Defaultdatei und Linkt nach ''/etc/resolv.conf'' hier schreibt Systemd.
   * Zum Zweiten gibt es die Datei ''/run/systemd/resolve/resolv.conf'' diese wird direkt von Networkmanager beschrieben. Diese müssen wir für DNSmasq verwenden.
@@ Zeile 58: / Zeile 86: @@
 ...
 </code>
-Die ''/etc/nsswitch.conf'' sollte so aussehen:
+Damit DNSMASQ auch startet, müssen wir den StubListener für den Systemddresolver abschalten. Hierzu barbeiten wir die Datei ''/etc/systemd/resolved.conf'' und setzen folgende Option auf "no"
+<code>
+...
+DNSStubListener=no
+...
+</code>
+Je nach System/Netzwerkconfig kann man die ''/etc/nsswitch.conf'' auf Wunsch umschreiben.
 <code>
 ...
@@ Zeile 65: / Zeile 100: @@
 ...
 </code>
-Man kann hier natürlich auch nach belieben anders strukturieren. Hier hilft die Manpage. Z.B. statt ''mdns'' kann man auch nur ''mdns4'' oder ''mdns6'' verwenden.
+Man kann hier natürlich auch nach Belieben anders strukturieren. Hier hilft die Manpage. Z.B. statt ''mdns'' kann man auch nur ''mdns4'' oder ''mdns6'' verwenden.
 Zum Schluss noch die Dienste neu Starten:
 <code>
+systemctl restart systemd-resolved.service
 systemctl restart NetworkManager
 systemctl restart dnsmasq.service
 </code>
-===== Methode 3 --> die Radikale (nicht zum emfehlen) =====
-Seltsamer weise kommen dnsmasq und sytemdresolver bei machen Systemen nicht miteinander aus. Warum wurde noch nicht heraus gefunden. Ist das der Fall und können beide Dienste nicht zur gleichen Zeit laufen. Löscht man die ''resolv.conf'' und deaktiviert den Systemdresolver.
-<code>
-systemctl stop systemd-resolved.service
-systemctl disable systemd-resolved.service
-rm /etc/resolv.conf
-touch /etc/resolv.conf
-systemctl restart dnsmasq.service
-</code>
-===== Links =====
-https://blog.yumdap.net/ubuntu-17-04-dns-mit-dnsmasq-statt-systemd/ \\
-https://askubuntu.com/questions/898605/how-to-disable-systemd-resolved-and-resolve-dns-with-dnsmasq \\
-https://cnly.github.io/2017/09/02/ubuntu1704-dnsmasq-resolvconf.html \\
-https://github.com/hashicorp/consul/issues/4155