The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Fedora 33 планируют перейти на использование systemd-resolved"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Fedora 33 планируют перейти на использование systemd-resolved"  +/
Сообщение от opennews (??), 15-Апр-20, 09:49 
Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование по умолчанию systemd-resolved для резолвинга DNS-запросов. Glibc будет переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52738

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Fedora 33 планируют перейти на использование systemd-resol..."  +3 +/
Сообщение от Аноним (1), 15-Апр-20, 09:49 
Слава космонавтам!
Ответить | Правка | Наверх | Cообщить модератору

41. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от Я (??), 16-Апр-20, 02:00 
Слава Пионерам!
Ответить | Правка | Наверх | Cообщить модератору

48. "В Fedora 33 планируют перейти на использование systemd-resol..."  +1 +/
Сообщение от Аноним (48), 16-Апр-20, 12:22 
Ура первопроходцам!
Ответить | Правка | Наверх | Cообщить модератору

2. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от Аноним (2), 15-Апр-20, 09:50 
Наконец-то консистентность и респект к системным настройкам вместо каких-то ссобственных велосипедов.
Ответить | Правка | Наверх | Cообщить модератору

10. "В Fedora 33 планируют перейти на использование systemd-resol..."  +23 +/
Сообщение от Шарп (ok), 15-Апр-20, 10:30 
Да! Все утилиты, созданные до 2010 года, должны быть переписаны Лёней.
Ответить | Правка | Наверх | Cообщить модератору

20. "В Fedora 33 планируют перейти на использование systemd-resol..."  +2 +/
Сообщение от Аноним (20), 15-Апр-20, 12:15 
гига-NIH синдром
Ответить | Правка | Наверх | Cообщить модератору

13. "В Fedora 33 планируют перейти на использование systemd-resol..."  +12 +/
Сообщение от Аноним (13), 15-Апр-20, 10:57 
Но ведь системда и есть лисапед.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

21. "В Fedora 33 планируют перейти на использование systemd-resol..."  +16 +/
Сообщение от Аноним (21), 15-Апр-20, 12:41 
Лёнисапед
Ответить | Правка | Наверх | Cообщить модератору

3. "В Fedora 33 планируют перейти на использование systemd-resol..."  +3 +/
Сообщение от timur.davletshin (ok), 15-Апр-20, 09:54 
Я на Debian Stable давно его использую даже. Кешировать и плюшки умеет - why not?
Ответить | Правка | Наверх | Cообщить модератору

7. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от Michael Shigorinemail (ok), 15-Апр-20, 10:10 
Кэшировать умеет и резолвер в составе glibc сто лет в обед, если что.  А вот systemd-resolved вполне способен достаточно долго тупить перед сбросом полученных настроек в /etc/resolv.conf.
Ответить | Правка | Наверх | Cообщить модератору

12. "В Fedora 33 планируют перейти на использование systemd-resol..."  +5 +/
Сообщение от timur.davletshin (ok), 15-Апр-20, 10:42 
> Кэшировать умеет и резолвер в составе glibc сто лет в обед, если
> что.  А вот systemd-resolved вполне способен достаточно долго тупить перед
> сбросом полученных настроек в /etc/resolv.conf.

DNSSEC тоже умеет, а DNS over TLS? Он настройки туда и не сбрасывает. Они в /lib/systemd/resolv.conf хранятся, а означенный файл надо только симлинком сделать. Затупов не заметил - только что перепроверил. Багрепорт есть?

Ответить | Правка | Наверх | Cообщить модератору

38. "В Fedora 33 планируют перейти на использование systemd-resol..."  +2 +/
Сообщение от marios (ok), 16-Апр-20, 01:11 
И то, и другое пока что глючит в systemd-resolved — иногда возникают странные задержки, а с включённым DNSSEC какая-то беда на доменах алиэкспресса
Ответить | Правка | Наверх | Cообщить модератору

50. "В Fedora 33 планируют перейти на использование systemd-resol..."  +1 +/
Сообщение от Михрютка (ok), 16-Апр-20, 20:30 
> DNSSEC тоже умеет

коллега, имейте в виду, если какое-то непонятное для вас слово кончается на -сек, это не всегда означает что-то хорошее. в случае с днссек особенно.


Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

4. "В Fedora 33 планируют перейти на использование systemd-resol..."  +1 +/
Сообщение от iPony129412 (?), 15-Апр-20, 10:03 
Надеюсь, там не этот самый восемь-восемь?
Ответить | Правка | Наверх | Cообщить модератору

5. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от Ю.Т. (?), 15-Апр-20, 10:04 
Культура заката.
Ответить | Правка | Наверх | Cообщить модератору

6. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от n1rdeks (ok), 15-Апр-20, 10:04 
SystemOS не за горами.
Ответить | Правка | Наверх | Cообщить модератору

9. "В Fedora 33 планируют перейти на использование systemd-resol..."  +1 +/
Сообщение от GnomeOS (?), 15-Апр-20, 10:28 
Все идёт к GnomeOS. Тем более предпосылки есть, достаточно почитать бложики разработчиков.
Ответить | Правка | Наверх | Cообщить модератору

15. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от Аноним (15), 15-Апр-20, 11:22 
Предпосылки это в смысле "скоро их пошлют"?
Ответить | Правка | Наверх | Cообщить модератору

16. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от GnomeOS (?), 15-Апр-20, 11:46 
Разработчики GnomeOS пошлют всех протестующих в пешее путешествие.
Ответить | Правка | Наверх | Cообщить модератору

22. "В Fedora 33 планируют перейти на использование systemd-resol..."  +2 +/
Сообщение от Аноним (21), 15-Апр-20, 13:11 
Да мы к ним в компанию и не набиваемся, нам с ними не по пути.
Ответить | Правка | Наверх | Cообщить модератору

28. "В Fedora 33 планируют перейти на использование systemd-resol..."  –2 +/
Сообщение от DrukV (?), 15-Апр-20, 15:18 
Вам бедным, не говори за всех.
Ответить | Правка | Наверх | Cообщить модератору

52. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от псевдонимус (?), 17-Апр-20, 05:53 
А для чего нужна этагомноось? Гимном запускать?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

29. "В Fedora 33 планируют перейти на использование systemd-resol..."  +4 +/
Сообщение от Паразитолог (?), 15-Апр-20, 15:31 
> SystemOS не за горами

SystemDOS

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

51. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от zz (??), 17-Апр-20, 05:43 
Это и есть Fedora Workstation, она же GnomeOS, она же SystemdOS.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "В Fedora 33 планируют перейти на использование systemd-resol..."  –1 +/
Сообщение от Аноним (8), 15-Апр-20, 10:23 
Пусть сначала починят https://github.com/systemd/systemd/issues/6076

After connected to VPN, systemd-resolve still use ISP's DNS server( which was polluted because of regulation )

Ответить | Правка | Наверх | Cообщить модератору

11. "В Fedora 33 планируют перейти на использование systemd-resol..."  –7 +/
Сообщение от Мимокрокодил (?), 15-Апр-20, 10:41 
Ну так возьми и почини.
Ответить | Правка | Наверх | Cообщить модератору

19. "В Fedora 33 планируют перейти на использование systemd-resol..."  +2 +/
Сообщение от Аноним (19), 15-Апр-20, 12:05 
> Ну так возьми и почини.

Ну, т.е. чуваки сами хотят протолкнуть свои велосипеды, довольно кривые, надо сказать, а сами пользователи, которым они хотят это скормить должны починять их гомнокод?!
Л-логика!
Хотя чойто я, этож опеннет и его авторитетные имеющие мнение специалисты.


Ответить | Правка | Наверх | Cообщить модератору

25. "В Fedora 33 планируют перейти на использование systemd-resol..."  –3 +/
Сообщение от Fracta1L (ok), 15-Апр-20, 15:04 
А до этого все проги лично ты разрабатывал?
Ответить | Правка | Наверх | Cообщить модератору

39. "В Fedora 33 планируют перейти на использование systemd-resol..."  –1 +/
Сообщение от marios (ok), 16-Апр-20, 01:16 
Я подписан на этот баг. Это не баг :)
Всё можно настроить исходя из пожеланий.

Например: локальные имена резволим через ISP, другие через Google Public DNS (можно с шифрованием), локальные имена по отношению к VPN — через DNS-сервера, которые спускаются от OpenVPN.

Какие проблемы-то? Там комментят неосиляторы одни.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

53. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от Аноним (53), 17-Авг-20, 20:27 
Напишите в заметки пожалуйста как победить systemd-resolved, для неосиляторов.
Ответить | Правка | Наверх | Cообщить модератору

23. "В Fedora 33 планируют перейти на использование systemd-resol..."  +5 +/
Сообщение от Аноним (21), 15-Апр-20, 13:12 
Чего чинить-то? Not a bug.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от КО (?), 15-Апр-20, 11:56 
Чую, суют всякую фигню в ядро/менеджер служб чтоб потом ботов делать.
Ответить | Правка | Наверх | Cообщить модератору

18. "В Fedora 33 планируют перейти на использование systemd-resol..."  +1 +/
Сообщение от Crazy Alex (ok), 15-Апр-20, 11:58 
А кто подскажет нормальный настраиваемый кэширующий DNS, кстати? Ну вот чтобы все плюшки были - от DoH/DoT до разных вариантов ресолва в зависимости от домена? Можно, конечно, на базе bind всё сделать, но это немного перебор
Ответить | Правка | Наверх | Cообщить модератору

33. "В Fedora 33 планируют перейти на использование systemd-resol..."  +1 +/
Сообщение от leap42 (ok), 15-Апр-20, 16:01 
unbound наверное, его RH рекомендует
Ответить | Правка | Наверх | Cообщить модератору

24. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от user (??), 15-Апр-20, 13:39 
Совместимость с shorewall?
Ответить | Правка | Наверх | Cообщить модератору

26. "В Fedora 33 планируют перейти на использование systemd-resol..."  +1 +/
Сообщение от Аноним (26), 15-Апр-20, 15:06 
> Glibc будет переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns.

В результате чего программы начнут делать резолв не через 53 порт UDP, а через DBUS, и их DNS-запросы будет невозможно перехватить фаерволом и изолировать в network namespace.

Ответить | Правка | Наверх | Cообщить модератору

31. "В Fedora 33 планируют перейти на использование systemd-resol..."  +2 +/
Сообщение от Аноним (20), 15-Апр-20, 15:48 
А как ты думал... Не положено юзверю что-то контролировать на (не) своей системе. Так ты ещё захочешь блокировать зонды, слив телеметрии, покатишься по наклонной...
Ответить | Правка | Наверх | Cообщить модератору

27. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от Аноним (27), 15-Апр-20, 15:16 
Это очень значительное изменение, которое сломает часть установок корпоративных сервисов, которые делали не очень грамотные админы, опять же если всё не предусмотреть.

Я сталкивался с развертываниями в которых балансировка нагрузки и отказоустойчивость внутреннего сервиса делалась по DNS Round Robin объявленным внутренних DNS-серверах. Это в корне не верно, потому что в стандартах не описано, как именно должен вести себя клиент.

Системный администратор (не очень грамотный) смотрел на DNS как на какую-то магию, серебряную пулю, которая поможет ему решить задачу HA/LB при том, что поведение клиента и наличие промежуточных кеширующих DNS не определено. И вот, строя инфраструктуру с внутренним DNS, такое админ полагался на отсутствие кеша на пути запросов и особенностях поведения glibc. Всё это вместо того чтобы работать по стандарту и понимать, что DNS Round Robin - это средство для LB, но не HA и только для многоплечных конфигураций (несколько подов/датацентров) в виду неопределенности поведения на клиенте.

Со стороны ОС переход на systemd-resolved это шаг вперёд. Тут тебе и нормальный кеш в ОС на клиенте и безопасность и функционал.
С прикладной стороны, некоторым нужно будет это выключить и использовать стандартное поведение glibc.
С религиозной стороны это systemd, это всё как в венде, бойкот и анафема.

Ответить | Правка | Наверх | Cообщить модератору

32. "В Fedora 33 планируют перейти на использование systemd-resol..."  +2 +/
Сообщение от Аноним (20), 15-Апр-20, 15:52 
> безопасность и функционал

функциАнал. Не благодари. А безопасность и ненужнод - несовместимы.

Ответить | Правка | Наверх | Cообщить модератору

34. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от Аноним (34), 15-Апр-20, 19:08 
> Системный администратор (не очень грамотный) смотрел на DNS как на какую-то магию

А главный не очень грамотный это видимо google с его geo dns :-)

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

35. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от Аноним84701 (ok), 15-Апр-20, 20:44 
> С религиозной стороны это systemd, это всё как в венде, бойкот и  анафема.

Хм, в венде по умолчанию уже cloudflare и гугл? Во дают!

https://github.com/systemd/systemd/issues/12499
> Don't fallback to Google NTP and DNS.

...
> poettering commented May 7, 2019
> we currently use cloudflare and google as upstream defaults.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

43. "В Fedora 33 планируют перейти на использование systemd-resol..."  +1 +/
Сообщение от Аноним (43), 16-Апр-20, 03:56 
> we currently use cloudflare and google as upstream defaults.

Мрак...

Ответить | Правка | Наверх | Cообщить модератору

36. "В Fedora 33 планируют перейти на использование systemd-resol..."  +2 +/
Сообщение от Аноним (36), 15-Апр-20, 22:19 
Когда уже Linux станет модулем systemd? Хватит это терпеть!
Ответить | Правка | Наверх | Cообщить модератору

37. "В Fedora 33 планируют перейти на использование systemd-resol..."  +2 +/
Сообщение от Михрютка (ok), 16-Апр-20, 00:24 
то есть resolvconf и resolvconf.conf нам таки мало, отгрузите нам еще systemd-арамзамзам^Wresolvconfconfconf

>>> Для тех кто не желает использовать systemd-resolved будет предусмотрена возможность его отключения (нужно деактивировать сервис systemd-resolved.service и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf)
>>>и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf
>>>и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf

я чужой на этом празднике жизни

Ответить | Правка | Наверх | Cообщить модератору

40. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от marios (ok), 16-Апр-20, 01:19 
resolv.conf и не нужен, его можно оставить для совместимости:
lrwxrwxrwx 1 root root 24 июл 18  2017 /etc/resolv.conf -> /lib/systemd/resolv.conf

resolvconf.conf тем более не нужен.

Нужны:
resolved.conf
*.network

На этом всё.

Ответить | Правка | Наверх | Cообщить модератору

49. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от Михрютка (ok), 16-Апр-20, 20:25 
> resolv.conf и не нужен, его можно оставить для совместимости:
> lrwxrwxrwx 1 root root 24 июл 18  2017 /etc/resolv.conf -> /lib/systemd/resolv.conf
> resolvconf.conf тем более не нужен.

systemd тем более не нужен. //быстрофикс

впихивать резолвер в сервис менеджер - это за гранью добра и зла. как я уже сказал, я чужой на этом празднике жизни. инджой ёр системдэ, не обляпайтесь.

Ответить | Правка | Наверх | Cообщить модератору

42. "В Fedora 33 планируют перейти на использование systemd-resol..."  –1 +/
Сообщение от Аноним (43), 16-Апр-20, 03:30 
Юзеры федоры, скажите что будет если снести NetworkManager? Есть ли более простая замена ему в вашем любимом дистре? Я у себя в дебиане удаляю это г-но изначально, остаётся простой ifupdown, а как у вас?
Ответить | Правка | Наверх | Cообщить модератору

44. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от Антонидас (?), 16-Апр-20, 05:58 
Есть еще wicked, он тоже ниче, но конфиги в xml...
https://www.suse.com/media/presentation/wicked.pdf
Ответить | Правка | Наверх | Cообщить модератору

45. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от leap42 (ok), 16-Апр-20, 08:20 
> Есть ли более простая замена ему в вашем любимом дистре?

есть, networkd
он есть в любом современном дистрибутиве

man networkd.conf

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

46. "В Fedora 33 планируют перейти на использование systemd-resol..."  –1 +/
Сообщение от Аноним (43), 16-Апр-20, 09:46 
No manual entry for networkd
Ни в дебиане, ни в федоре, по крайней мере в той, что в qubes.
Не тот-ли это systemd-networkd? Спасибо, не надо.
Ответить | Правка | Наверх | Cообщить модератору

47. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от Аноним (43), 16-Апр-20, 09:47 
А, ну да - .conf забыл. Вобщем, оно мне не надо.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

54. "В Fedora 33 планируют перейти на использование systemd-resol..."  +/
Сообщение от pXeL (?), 07-Фев-21, 05:03 
Таки врубили в 34ку systemd-resolved.service
эта гадина начала чекать локальный кеширующий бинд у которого локальная зона была прикручена, и не захотел на неё браузер пускать:
> gw

Server:         192.168.1.253
Address:        192.168.1.253#53

Non-authoritative answer:
Name:   gw
Address: 192.168.1.254

хотя пинги пошли.

systemctl stop systemd-resolved.service
systemctl disable systemd-resolved.service
systemctl restart NetworkManager

это то помогло, но все эти новые модные свисто-перделки есть просто зло

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру