The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В Fedora 33 планируют перейти на использование systemd-resolved"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Fedora 33 планируют перейти на использование systemd-resolved"  +/
Сообщение от opennews (??), 15-Апр-20, 09:49 
Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование по умолчанию systemd-resolved для резолвинга DNS-запросов. Glibc будет переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52738

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 15-Апр-20, 09:49   +3 +/
Слава космонавтам!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

2. Сообщение от Аноним (2), 15-Апр-20, 09:50   +/
Наконец-то консистентность и респект к системным настройкам вместо каких-то ссобственных велосипедов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #13

3. Сообщение от timur.davletshin (ok), 15-Апр-20, 09:54   +3 +/
Я на Debian Stable давно его использую даже. Кешировать и плюшки умеет - why not?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

4. Сообщение от iPony129412 (?), 15-Апр-20, 10:03   +1 +/
Надеюсь, там не этот самый восемь-восемь?
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Ю.Т. (?), 15-Апр-20, 10:04   +/
Культура заката.
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от n1rdeks (ok), 15-Апр-20, 10:04   +/
SystemOS не за горами.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #29, #51

7. Сообщение от Michael Shigorinemail (ok), 15-Апр-20, 10:10   +/
Кэшировать умеет и резолвер в составе glibc сто лет в обед, если что.  А вот systemd-resolved вполне способен достаточно долго тупить перед сбросом полученных настроек в /etc/resolv.conf.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12

8. Сообщение от Аноним (8), 15-Апр-20, 10:23   –1 +/
Пусть сначала починят https://github.com/systemd/systemd/issues/6076

After connected to VPN, systemd-resolve still use ISP's DNS server( which was polluted because of regulation )

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #23

9. Сообщение от GnomeOS (?), 15-Апр-20, 10:28   +1 +/
Все идёт к GnomeOS. Тем более предпосылки есть, достаточно почитать бложики разработчиков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #15, #52

10. Сообщение от Шарп (ok), 15-Апр-20, 10:30   +23 +/
Да! Все утилиты, созданные до 2010 года, должны быть переписаны Лёней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #20

11. Сообщение от Мимокрокодил (?), 15-Апр-20, 10:41   –7 +/
Ну так возьми и почини.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #19

12. Сообщение от timur.davletshin (ok), 15-Апр-20, 10:42   +5 +/
> Кэшировать умеет и резолвер в составе glibc сто лет в обед, если
> что.  А вот systemd-resolved вполне способен достаточно долго тупить перед
> сбросом полученных настроек в /etc/resolv.conf.

DNSSEC тоже умеет, а DNS over TLS? Он настройки туда и не сбрасывает. Они в /lib/systemd/resolv.conf хранятся, а означенный файл надо только симлинком сделать. Затупов не заметил - только что перепроверил. Багрепорт есть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #38, #50

13. Сообщение от Аноним (13), 15-Апр-20, 10:57   +12 +/
Но ведь системда и есть лисапед.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #21

15. Сообщение от Аноним (15), 15-Апр-20, 11:22   +/
Предпосылки это в смысле "скоро их пошлют"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16

16. Сообщение от GnomeOS (?), 15-Апр-20, 11:46   +/
Разработчики GnomeOS пошлют всех протестующих в пешее путешествие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #22

17. Сообщение от КО (?), 15-Апр-20, 11:56   +/
Чую, суют всякую фигню в ядро/менеджер служб чтоб потом ботов делать.
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Crazy Alex (ok), 15-Апр-20, 11:58   +1 +/
А кто подскажет нормальный настраиваемый кэширующий DNS, кстати? Ну вот чтобы все плюшки были - от DoH/DoT до разных вариантов ресолва в зависимости от домена? Можно, конечно, на базе bind всё сделать, но это немного перебор
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

19. Сообщение от Аноним (19), 15-Апр-20, 12:05   +2 +/
> Ну так возьми и почини.

Ну, т.е. чуваки сами хотят протолкнуть свои велосипеды, довольно кривые, надо сказать, а сами пользователи, которым они хотят это скормить должны починять их гомнокод?!
Л-логика!
Хотя чойто я, этож опеннет и его авторитетные имеющие мнение специалисты.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #25, #39

20. Сообщение от Аноним (20), 15-Апр-20, 12:15   +2 +/
гига-NIH синдром
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

21. Сообщение от Аноним (21), 15-Апр-20, 12:41   +16 +/
Лёнисапед
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

22. Сообщение от Аноним (21), 15-Апр-20, 13:11   +2 +/
Да мы к ним в компанию и не набиваемся, нам с ними не по пути.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #28

23. Сообщение от Аноним (21), 15-Апр-20, 13:12   +5 +/
Чего чинить-то? Not a bug.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

24. Сообщение от user (??), 15-Апр-20, 13:39   +/
Совместимость с shorewall?
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от Fracta1L (ok), 15-Апр-20, 15:04   –3 +/
А до этого все проги лично ты разрабатывал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от Аноним (26), 15-Апр-20, 15:06   +1 +/
> Glibc будет переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns.

В результате чего программы начнут делать резолв не через 53 порт UDP, а через DBUS, и их DNS-запросы будет невозможно перехватить фаерволом и изолировать в network namespace.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

27. Сообщение от Аноним (27), 15-Апр-20, 15:16   +/
Это очень значительное изменение, которое сломает часть установок корпоративных сервисов, которые делали не очень грамотные админы, опять же если всё не предусмотреть.

Я сталкивался с развертываниями в которых балансировка нагрузки и отказоустойчивость внутреннего сервиса делалась по DNS Round Robin объявленным внутренних DNS-серверах. Это в корне не верно, потому что в стандартах не описано, как именно должен вести себя клиент.

Системный администратор (не очень грамотный) смотрел на DNS как на какую-то магию, серебряную пулю, которая поможет ему решить задачу HA/LB при том, что поведение клиента и наличие промежуточных кеширующих DNS не определено. И вот, строя инфраструктуру с внутренним DNS, такое админ полагался на отсутствие кеша на пути запросов и особенностях поведения glibc. Всё это вместо того чтобы работать по стандарту и понимать, что DNS Round Robin - это средство для LB, но не HA и только для многоплечных конфигураций (несколько подов/датацентров) в виду неопределенности поведения на клиенте.

Со стороны ОС переход на systemd-resolved это шаг вперёд. Тут тебе и нормальный кеш в ОС на клиенте и безопасность и функционал.
С прикладной стороны, некоторым нужно будет это выключить и использовать стандартное поведение glibc.
С религиозной стороны это systemd, это всё как в венде, бойкот и анафема.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #34, #35

28. Сообщение от DrukV (?), 15-Апр-20, 15:18   –2 +/
Вам бедным, не говори за всех.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

29. Сообщение от Паразитолог (?), 15-Апр-20, 15:31   +4 +/
> SystemOS не за горами

SystemDOS

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

31. Сообщение от Аноним (20), 15-Апр-20, 15:48   +2 +/
А как ты думал... Не положено юзверю что-то контролировать на (не) своей системе. Так ты ещё захочешь блокировать зонды, слив телеметрии, покатишься по наклонной...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

32. Сообщение от Аноним (20), 15-Апр-20, 15:52   +2 +/
> безопасность и функционал

функциАнал. Не благодари. А безопасность и ненужнод - несовместимы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

33. Сообщение от leap42 (ok), 15-Апр-20, 16:01   +1 +/
unbound наверное, его RH рекомендует
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

34. Сообщение от Аноним (34), 15-Апр-20, 19:08   +/
> Системный администратор (не очень грамотный) смотрел на DNS как на какую-то магию

А главный не очень грамотный это видимо google с его geo dns :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

35. Сообщение от Аноним84701 (ok), 15-Апр-20, 20:44   +/
> С религиозной стороны это systemd, это всё как в венде, бойкот и  анафема.

Хм, в венде по умолчанию уже cloudflare и гугл? Во дают!

https://github.com/systemd/systemd/issues/12499
> Don't fallback to Google NTP and DNS.

...
> poettering commented May 7, 2019
> we currently use cloudflare and google as upstream defaults.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #43

36. Сообщение от Аноним (36), 15-Апр-20, 22:19   +2 +/
Когда уже Linux станет модулем systemd? Хватит это терпеть!
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Михрютка (ok), 16-Апр-20, 00:24   +2 +/
то есть resolvconf и resolvconf.conf нам таки мало, отгрузите нам еще systemd-арамзамзам^Wresolvconfconfconf

>>> Для тех кто не желает использовать systemd-resolved будет предусмотрена возможность его отключения (нужно деактивировать сервис systemd-resolved.service и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf)
>>>и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf
>>>и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf

я чужой на этом празднике жизни

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

38. Сообщение от marios (ok), 16-Апр-20, 01:11   +2 +/
И то, и другое пока что глючит в systemd-resolved — иногда возникают странные задержки, а с включённым DNSSEC какая-то беда на доменах алиэкспресса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

39. Сообщение от marios (ok), 16-Апр-20, 01:16   –1 +/
Я подписан на этот баг. Это не баг :)
Всё можно настроить исходя из пожеланий.

Например: локальные имена резволим через ISP, другие через Google Public DNS (можно с шифрованием), локальные имена по отношению к VPN — через DNS-сервера, которые спускаются от OpenVPN.

Какие проблемы-то? Там комментят неосиляторы одни.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #53

40. Сообщение от marios (ok), 16-Апр-20, 01:19   +/
resolv.conf и не нужен, его можно оставить для совместимости:
lrwxrwxrwx 1 root root 24 июл 18  2017 /etc/resolv.conf -> /lib/systemd/resolv.conf

resolvconf.conf тем более не нужен.

Нужны:
resolved.conf
*.network

На этом всё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #49

41. Сообщение от Я (??), 16-Апр-20, 02:00   +/
Слава Пионерам!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #48

42. Сообщение от Аноним (43), 16-Апр-20, 03:30   –1 +/
Юзеры федоры, скажите что будет если снести NetworkManager? Есть ли более простая замена ему в вашем любимом дистре? Я у себя в дебиане удаляю это г-но изначально, остаётся простой ifupdown, а как у вас?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #45

43. Сообщение от Аноним (43), 16-Апр-20, 03:56   +1 +/
> we currently use cloudflare and google as upstream defaults.

Мрак...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

44. Сообщение от Антонидас (?), 16-Апр-20, 05:58   +/
Есть еще wicked, он тоже ниче, но конфиги в xml...
https://www.suse.com/media/presentation/wicked.pdf
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

45. Сообщение от leap42 (ok), 16-Апр-20, 08:20   +/
> Есть ли более простая замена ему в вашем любимом дистре?

есть, networkd
он есть в любом современном дистрибутиве

man networkd.conf

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #46, #47

46. Сообщение от Аноним (43), 16-Апр-20, 09:46   –1 +/
No manual entry for networkd
Ни в дебиане, ни в федоре, по крайней мере в той, что в qubes.
Не тот-ли это systemd-networkd? Спасибо, не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

47. Сообщение от Аноним (43), 16-Апр-20, 09:47   +/
А, ну да - .conf забыл. Вобщем, оно мне не надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

48. Сообщение от Аноним (48), 16-Апр-20, 12:22   +1 +/
Ура первопроходцам!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

49. Сообщение от Михрютка (ok), 16-Апр-20, 20:25   +/
> resolv.conf и не нужен, его можно оставить для совместимости:
> lrwxrwxrwx 1 root root 24 июл 18  2017 /etc/resolv.conf -> /lib/systemd/resolv.conf
> resolvconf.conf тем более не нужен.

systemd тем более не нужен. //быстрофикс

впихивать резолвер в сервис менеджер - это за гранью добра и зла. как я уже сказал, я чужой на этом празднике жизни. инджой ёр системдэ, не обляпайтесь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

50. Сообщение от Михрютка (ok), 16-Апр-20, 20:30   +1 +/
> DNSSEC тоже умеет

коллега, имейте в виду, если какое-то непонятное для вас слово кончается на -сек, это не всегда означает что-то хорошее. в случае с днссек особенно.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

51. Сообщение от zz (??), 17-Апр-20, 05:43   +/
Это и есть Fedora Workstation, она же GnomeOS, она же SystemdOS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

52. Сообщение от псевдонимус (?), 17-Апр-20, 05:53   +/
А для чего нужна этагомноось? Гимном запускать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

53. Сообщение от Аноним (53), 17-Авг-20, 20:27   +/
Напишите в заметки пожалуйста как победить systemd-resolved, для неосиляторов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

54. Сообщение от pXeL (?), 07-Фев-21, 05:03   +/
Таки врубили в 34ку systemd-resolved.service
эта гадина начала чекать локальный кеширующий бинд у которого локальная зона была прикручена, и не захотел на неё браузер пускать:
> gw

Server:         192.168.1.253
Address:        192.168.1.253#53

Non-authoritative answer:
Name:   gw
Address: 192.168.1.254

хотя пинги пошли.

systemctl stop systemd-resolved.service
systemctl disable systemd-resolved.service
systemctl restart NetworkManager

это то помогло, но все эти новые модные свисто-перделки есть просто зло

Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру