Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование по умолчанию systemd-resolved для резолвинга DNS-запросов. Glibc будет переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52738

• В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 09:49 , 15-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,Я, 02:00 , 16-Апр-20
    • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 12:22 , 16-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 09:50 , 15-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,Шарп, 10:30 , 15-Апр-20
    • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 12:15 , 15-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 10:57 , 15-Апр-20
    • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 12:41 , 15-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,timur.davletshin, 09:54 , 15-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,Michael Shigorin, 10:10 , 15-Апр-20
    • В Fedora 33 планируют перейти на использование systemd-resol...,timur.davletshin, 10:42 , 15-Апр-20
      • В Fedora 33 планируют перейти на использование systemd-resol...,marios, 01:11 , 16-Апр-20
      • В Fedora 33 планируют перейти на использование systemd-resol...,Михрютка, 20:30 , 16-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,iPony129412, 10:03 , 15-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,Ю.Т., 10:04 , 15-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,n1rdeks, 10:04 , 15-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,GnomeOS, 10:28 , 15-Апр-20
    • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 11:22 , 15-Апр-20
      • В Fedora 33 планируют перейти на использование systemd-resol...,GnomeOS, 11:46 , 15-Апр-20
        • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 13:11 , 15-Апр-20
          • В Fedora 33 планируют перейти на использование systemd-resol...,DrukV, 15:18 , 15-Апр-20
    • В Fedora 33 планируют перейти на использование systemd-resol...,псевдонимус, 05:53 , 17-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,Паразитолог, 15:31 , 15-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,zz, 05:43 , 17-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 10:23 , 15-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,Мимокрокодил, 10:41 , 15-Апр-20
    • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 12:05 , 15-Апр-20
      • В Fedora 33 планируют перейти на использование systemd-resol...,Fracta1L, 15:04 , 15-Апр-20
      • В Fedora 33 планируют перейти на использование systemd-resol...,marios, 01:16 , 16-Апр-20
        • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 20:27 , 17-Авг-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 13:12 , 15-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,КО, 11:56 , 15-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,Crazy Alex, 11:58 , 15-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,leap42, 16:01 , 15-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,user, 13:39 , 15-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 15:06 , 15-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 15:48 , 15-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 15:16 , 15-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 15:52 , 15-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 19:08 , 15-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним84701, 20:44 , 15-Апр-20
    • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 03:56 , 16-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 22:19 , 15-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,Михрютка, 00:24 , 16-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,marios, 01:19 , 16-Апр-20
    • В Fedora 33 планируют перейти на использование systemd-resol...,Михрютка, 20:25 , 16-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 03:30 , 16-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,Антонидас, 05:58 , 16-Апр-20
  • В Fedora 33 планируют перейти на использование systemd-resol...,leap42, 08:20 , 16-Апр-20
    • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 09:46 , 16-Апр-20
    • В Fedora 33 планируют перейти на использование systemd-resol...,Аноним, 09:47 , 16-Апр-20
• В Fedora 33 планируют перейти на использование systemd-resol...,pXeL, 05:03 , 07-Фев-21

Слава космонавтам!

Слава Пионерам!

Ура первопроходцам!

Наконец-то консистентность и респект к системным настройкам вместо каких-то ссобственных велосипедов.

Да! Все утилиты, созданные до 2010 года, должны быть переписаны Лёней.

гига-NIH синдром

Но ведь системда и есть лисапед.

Лёнисапед

Я на Debian Stable давно его использую даже. Кешировать и плюшки умеет - why not?

Кэшировать умеет и резолвер в составе glibc сто лет в обед, если что.  А вот systemd-resolved вполне способен достаточно долго тупить перед сбросом полученных настроек в /etc/resolv.conf.

> Кэшировать умеет и резолвер в составе glibc сто лет в обед, если
> что.  А вот systemd-resolved вполне способен достаточно долго тупить перед
> сбросом полученных настроек в /etc/resolv.conf.

DNSSEC тоже умеет, а DNS over TLS? Он настройки туда и не сбрасывает. Они в /lib/systemd/resolv.conf хранятся, а означенный файл надо только симлинком сделать. Затупов не заметил - только что перепроверил. Багрепорт есть?

И то, и другое пока что глючит в systemd-resolved — иногда возникают странные задержки, а с включённым DNSSEC какая-то беда на доменах алиэкспресса

> DNSSEC тоже умеет

коллега, имейте в виду, если какое-то непонятное для вас слово кончается на -сек, это не всегда означает что-то хорошее. в случае с днссек особенно.

Надеюсь, там не этот самый восемь-восемь?

Культура заката.

SystemOS не за горами.

Все идёт к GnomeOS. Тем более предпосылки есть, достаточно почитать бложики разработчиков.

Предпосылки это в смысле "скоро их пошлют"?

Разработчики GnomeOS пошлют всех протестующих в пешее путешествие.

Да мы к ним в компанию и не набиваемся, нам с ними не по пути.

Вам бедным, не говори за всех.

А для чего нужна этагомноось? Гимном запускать?

> SystemOS не за горами

SystemDOS

Это и есть Fedora Workstation, она же GnomeOS, она же SystemdOS.

Пусть сначала починят https://github.com/systemd/systemd/issues/6076

After connected to VPN, systemd-resolve still use ISP's DNS server( which was polluted because of regulation )

Ну так возьми и почини.

> Ну так возьми и почини.

Ну, т.е. чуваки сами хотят протолкнуть свои велосипеды, довольно кривые, надо сказать, а сами пользователи, которым они хотят это скормить должны починять их гомнокод?!
Л-логика!
Хотя чойто я, этож опеннет и его авторитетные имеющие мнение специалисты.

А до этого все проги лично ты разрабатывал?

Я подписан на этот баг. Это не баг :)
Всё можно настроить исходя из пожеланий.

Например: локальные имена резволим через ISP, другие через Google Public DNS (можно с шифрованием), локальные имена по отношению к VPN — через DNS-сервера, которые спускаются от OpenVPN.

Какие проблемы-то? Там комментят неосиляторы одни.

Напишите в заметки пожалуйста как победить systemd-resolved, для неосиляторов.

Чего чинить-то? Not a bug.

Чую, суют всякую фигню в ядро/менеджер служб чтоб потом ботов делать.

А кто подскажет нормальный настраиваемый кэширующий DNS, кстати? Ну вот чтобы все плюшки были - от DoH/DoT до разных вариантов ресолва в зависимости от домена? Можно, конечно, на базе bind всё сделать, но это немного перебор

unbound наверное, его RH рекомендует

Совместимость с shorewall?

> Glibc будет переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns.

В результате чего программы начнут делать резолв не через 53 порт UDP, а через DBUS, и их DNS-запросы будет невозможно перехватить фаерволом и изолировать в network namespace.

А как ты думал... Не положено юзверю что-то контролировать на (не) своей системе. Так ты ещё захочешь блокировать зонды, слив телеметрии, покатишься по наклонной...

Это очень значительное изменение, которое сломает часть установок корпоративных сервисов, которые делали не очень грамотные админы, опять же если всё не предусмотреть.

Я сталкивался с развертываниями в которых балансировка нагрузки и отказоустойчивость внутреннего сервиса делалась по DNS Round Robin объявленным внутренних DNS-серверах. Это в корне не верно, потому что в стандартах не описано, как именно должен вести себя клиент.

Системный администратор (не очень грамотный) смотрел на DNS как на какую-то магию, серебряную пулю, которая поможет ему решить задачу HA/LB при том, что поведение клиента и наличие промежуточных кеширующих DNS не определено. И вот, строя инфраструктуру с внутренним DNS, такое админ полагался на отсутствие кеша на пути запросов и особенностях поведения glibc. Всё это вместо того чтобы работать по стандарту и понимать, что DNS Round Robin - это средство для LB, но не HA и только для многоплечных конфигураций (несколько подов/датацентров) в виду неопределенности поведения на клиенте.

Со стороны ОС переход на systemd-resolved это шаг вперёд. Тут тебе и нормальный кеш в ОС на клиенте и безопасность и функционал.
С прикладной стороны, некоторым нужно будет это выключить и использовать стандартное поведение glibc.
С религиозной стороны это systemd, это всё как в венде, бойкот и анафема.

> безопасность и функционал

функциАнал. Не благодари. А безопасность и ненужнод - несовместимы.

> Системный администратор (не очень грамотный) смотрел на DNS как на какую-то магию

А главный не очень грамотный это видимо google с его geo dns :-)

> С религиозной стороны это systemd, это всё как в венде, бойкот и  анафема.

Хм, в венде по умолчанию уже cloudflare и гугл? Во дают!

https://github.com/systemd/systemd/issues/12499
> Don't fallback to Google NTP and DNS.

...
> poettering commented May 7, 2019
> we currently use cloudflare and google as upstream defaults.

> we currently use cloudflare and google as upstream defaults.

Мрак...

Когда уже Linux станет модулем systemd? Хватит это терпеть!

то есть resolvconf и resolvconf.conf нам таки мало, отгрузите нам еще systemd-арамзамзам^Wresolvconfconfconf

>>> Для тех кто не желает использовать systemd-resolved будет предусмотрена возможность его отключения (нужно деактивировать сервис systemd-resolved.service и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf)
>>>и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf
>>>и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf

я чужой на этом празднике жизни

resolv.conf и не нужен, его можно оставить для совместимости:
lrwxrwxrwx 1 root root 24 июл 18  2017 /etc/resolv.conf -> /lib/systemd/resolv.conf

resolvconf.conf тем более не нужен.

Нужны:
resolved.conf
*.network

На этом всё.

> resolv.conf и не нужен, его можно оставить для совместимости:
> lrwxrwxrwx 1 root root 24 июл 18  2017 /etc/resolv.conf -> /lib/systemd/resolv.conf
> resolvconf.conf тем более не нужен.

systemd тем более не нужен. //быстрофикс

впихивать резолвер в сервис менеджер - это за гранью добра и зла. как я уже сказал, я чужой на этом празднике жизни. инджой ёр системдэ, не обляпайтесь.

Юзеры федоры, скажите что будет если снести NetworkManager? Есть ли более простая замена ему в вашем любимом дистре? Я у себя в дебиане удаляю это г-но изначально, остаётся простой ifupdown, а как у вас?

Есть еще wicked, он тоже ниче, но конфиги в xml...
https://www.suse.com/media/presentation/wicked.pdf

> Есть ли более простая замена ему в вашем любимом дистре?

есть, networkd
он есть в любом современном дистрибутиве

man networkd.conf

No manual entry for networkd
Ни в дебиане, ни в федоре, по крайней мере в той, что в qubes.
Не тот-ли это systemd-networkd? Спасибо, не надо.

А, ну да - .conf забыл. Вобщем, оно мне не надо.

Таки врубили в 34ку systemd-resolved.service
эта гадина начала чекать локальный кеширующий бинд у которого локальная зона была прикручена, и не захотел на неё браузер пускать:
> gw

Server:         192.168.1.253
Address:        192.168.1.253#53

Non-authoritative answer:
Name:   gw
Address: 192.168.1.254

хотя пинги пошли.

systemctl stop systemd-resolved.service
systemctl disable systemd-resolved.service
systemctl restart NetworkManager

это то помогло, но все эти новые модные свисто-перделки есть просто зло