Namensauflösung apt-update Ubuntu 20.04.3

itallrounder
Goto Top
Mahlzeit zusammen,


ich habe hier gerade 3 Ubuntu Server (Ubuntu 20.04.3) vor mir, welche kein apt update apt upgrade -y mehr ausführen wollen.
Alle 3 Maschinen sind bei NetCup gehostet.

Da ich auch noch andere Ubuntu Server betreibe (daheim und anderes RZ) sehe ich den Wald vor lauter Bäumen nicht....

Ein apt update schlägt fehl, mit folgender Meldung:

Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Aktualisierung für 24 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
W: Fehlschlag beim Holen von http:
de.archive.ubuntu.com/ubuntu/dists/focal/InRelease Temporärer Fehlschlag beim Auflösen von »de.archive.ubuntu.com«
W: Fehlschlag beim Holen von http://de.archive.ubuntu.com/ubuntu/dists/focal-updates/InRelease Temporärer Fehlschlag beim Auflösen von »de.archive.ubuntu.com«
W: Fehlschlag beim Holen von http://de.archive.ubuntu.com/ubuntu/dists/focal-backports/InRelease Temporärer Fehlschlag beim Auflösen von »de.archive.ubuntu.com«
W: Einige Indexdateien konnten nicht heruntergeladen werden. Sie wurden ignoriert oder alte an ihrer Stelle benutzt.


Versuche ich einen Ping auf de.archive.ubuntu.com

Ein TracePath:

NSLOOKUP:

Das ganze nun aber mal mit einer anderen Domain (z.B heise.de)


TracePath:

NSLOOKUP:



Anbei einmal meine Netzwerkkonfiguration:
(Auszug aus IFCONFIG) = Einstellungen sind NetCup default [Meine IPv4 und v6 wurde mit XXXX) unkenntlich gemacht]



Hat hier jemand eine Idee wodran das liegen kann?
Ich sehe den Wald vor Bäumen aktuell leider nicht, da die anderen Maschinen die Probleme nicht machen....lediglich die Kisten bei NetCup zicken rum.

Beste Grüße

Content-Key: 1736641189

Url: https://administrator.de/contentid/1736641189

Ausgedruckt am: 17.05.2022 um 20:05 Uhr

Mitglied: aqui
aqui 18.01.2022 aktualisiert um 16:59:10 Uhr
Goto Top
Da stimmt dann wohl etwas mit den DNS Settings dieser Server nicht !!
Mitglied: linuxer1
Lösung linuxer1 18.01.2022 um 17:01:40 Uhr
Goto Top
Servus,

trage doch mal (zu Testzwecken) die den google dns in die /etc/resolv.conf ein.

gruss
l
Mitglied: aqui
aqui 18.01.2022 aktualisiert um 17:05:02 Uhr
Goto Top
Igitt !!
Da gibt es deutlich Datenschutz freundlichere Alternativen wie 9.9.9.9
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Mitglied: ITAllrounder
ITAllrounder 18.01.2022 um 17:19:48 Uhr
Goto Top
Zitat von @linuxer1:

Servus,

trage doch mal (zu Testzwecken) die den google dns in die /etc/resolv.conf ein.

gruss
l

Das war's....
Vielen Dank :) face-smile

Folgender Inhalt war in der Datei:

Ersetzt habe ich das nun durch

Die Google DNS Server verwende ich seit Jahren schon nicht mehr.
Aber warum das auf einem Mal so ist?...
Im Dezember 21 lief das noch ohne Probleme
Mitglied: aqui
aqui 18.01.2022 um 17:46:00 Uhr
Goto Top
Viel sinnvoller wäre die lokalen DNS Server des Providers dort einzutragen satt sie sinnfrei um den halben Erdball zu schicken und sich auch damit noch abhängig von US Diensten und deren Verfügbarkeit zu machen. Aber egal...
https://www.netcup-wiki.de/wiki/Nameserver
Mitglied: LordGurke
LordGurke 18.01.2022 um 18:41:34 Uhr
Goto Top
Zitat von @ITAllrounder:
Folgender Inhalt war in der Datei:

Ersetzt habe ich das nun durch

Das bedeutet, dass der systemd-resolved benutzt wird / wurde. Dein ursprüngliches Problem besteht also weiterhin mit dem resolved und du trittst dir jetzt eher Probleme mit bestimmten DNS-Anfragen ein (z.B. solche, bei denen die Antwort zu groß für UDP ist wie DKIM-Schlüssel).
Schau mal nach, was im systemd-resolved als Nameserver konfiguriert ist und warum der nicht ordentlich auflöst.
Mitglied: ITAllrounder
ITAllrounder 18.01.2022 um 19:37:54 Uhr
Goto Top
Zitat von @aqui:

Viel sinnvoller wäre die lokalen DNS Server des Providers dort einzutragen satt sie sinnfrei um den halben Erdball zu schicken und sich auch damit noch abhängig von US Diensten und deren Verfügbarkeit zu machen. Aber egal...
https://www.netcup-wiki.de/wiki/Nameserver


Folgende Einträge sind in der /etc/systemd/resolved.conf hinterlegt


Somit eigentlich genau, dass was NetCup im Wiki beschreibt.
Trage ich den Server "46.38.225.230" direkt in der /etc/resolv.conf ein, stehe ich wieder vor dem Problem...
Sämtliche Domains können aufgelöst werden aber keine *.ubuntu.com
Eventuell ein Problem bei NetCup?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.01.2022 aktualisiert um 21:45:27 Uhr
Goto Top
Zitat von @ITAllrounder:

Zitat von @linuxer1:

Servus,

trage doch mal (zu Testzwecken) die den google dns in die /etc/resolv.conf ein.

gruss
l

Das war's....
Vielen Dank :) face-smile

Nein das wars nicht. Das ist nur ein workaround, den man zwar zu Testzwecken machen kann, aber nicht als dauerhafte "Lösung" nehmen sollte.

Folgender Inhalt war in der Datei:

Aber warum das auf einem Mal so ist?...
Im Dezember 21 lief das noch ohne Probleme

Dann hast Du in Deine lokalen Konfiguration irgendeinen Fehler oder die Nameserver, die Dein lokaler Resolver fragt, geben keine Antwort.

Ich würde mal da debuggen, statt externe Nameserver wie quad-9 oder google zu nutzen.

lks

PS: Auch quad9 ist per se nicht unbedingt vertrauenswürdiger als aller anderen Nameserver in Bezug auf Datenschutz, auch wenn die das als Ziel angeben.
Mitglied: LordGurke
LordGurke 18.01.2022 um 22:14:18 Uhr
Goto Top
Zitat von @ITAllrounder:
Trage ich den Server "46.38.225.230" direkt in der /etc/resolv.conf ein, stehe ich wieder vor dem Problem...
Sämtliche Domains können aufgelöst werden aber keine *.ubuntu.com
Eventuell ein Problem bei NetCup?

Bei mir (allerdings unter CentOS, nicht Ubuntu) funktioniert die Auflösung bei Netcup:



SERVFAIL kann auf einen Fehler bei DNSSEC hindeuten, aber die ubuntu.com-Zone ist unsigniert.
Aber mein Server kommt aus einem anderen Präfix, möglicherweise lande ich deshalb auf einem anderen Resolver als du.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.01.2022 aktualisiert um 22:24:28 Uhr
Goto Top
Zitat von @LordGurke:

Zitat von @ITAllrounder:
Trage ich den Server "46.38.225.230" direkt in der /etc/resolv.conf ein, stehe ich wieder vor dem Problem...
Sämtliche Domains können aufgelöst werden aber keine *.ubuntu.com
Eventuell ein Problem bei NetCup?

Bei mir (allerdings unter CentOS, nicht Ubuntu) funktioniert die Auflösung bei Netcup:


Bei mir nicht:



Die lokale Auflösung über meinen eigenen Nameserver fuktioniert allerdings:

lks
Mitglied: LordGurke
LordGurke 18.01.2022 um 22:38:52 Uhr
Goto Top
Und du hast das auch von einem Netcup-Server aus getestet? ;-) face-wink
"REFUSED" lässt ja eher darauf schließen, dass du aus einem Fremdnetz gefragt hast...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 18.01.2022 um 23:34:20 Uhr
Goto Top
Zitat von @LordGurke:

Und du hast das auch von einem Netcup-Server aus getestet? ;-) face-wink
"REFUSED" lässt ja eher darauf schließen, dass du aus einem Fremdnetz gefragt hast...


Ups,

Habe ich übersehen.

lks