Ich habe mehrere Fragen zur internen Funktionsweise von Network-Manager, systemd-resolve und /etc/resolv.conf sowie zu anderen Dateien wie nsswitch.conf.
Gibt es eine Datei oder mehrere Dateien, in die DNS-Serverinformationen eingegeben werden könnten und die aufgelöste es lesen und automatisch bei jedem Start zur /etc/resolv.conf hinzufügen könnte, anstatt meine Informationen zu löschen oder nur die DHCP-DNS-Informationen zu verwenden?
Gibt es Dokumente mit detaillierten technischen Details zur aktuellen Funktionsweise all dieser Subsysteme, zum Netzwerkmanager, zu aufgelösten Diensten, zu Namensdiensten und zu DHCP?
Gibt es Fälle, in denen jemand so etwas eingerichtet hat und das Problem, das wir haben, überwunden hat?
PROBLEM:
Ich habe einen Ubuntu 18.04 Desktop-Computer, den wir testen, um der neue, größere, bessere Desktop für das Unternehmen zu sein. Dieser Desktop muss über AT & T, SPECTRUM oder ein Kabelunternehmen mit dem Internet verbunden sein. Dann wird ein OpenVPN-Tunnel mit unseren OpenVPN-Servern verbunden. Wenn wir dies in unseren aktuellen Tests tun, kann der Netzwerkmanager Dinge steuern, die unsere Computer nicht über den OpenVPN-Tunnel auflösen, es sei denn, es sind ganz bestimmte Umstände eingetreten. Letztendlich müssen wir die DNS-Serverinformationen manuell in die Datei /etc/resolv.conf einfügen.
Ich habe also eine Theorie, aber ohne technische Dokumente, die erklären, wie die Dinge funktionieren, ist es nur eine Theorie.
Der Desktop-Computer ist eingeschaltet, bootet und liest DHCP für seine Netzwerkdaten. Diese Daten enthalten alle normalen Informationen. Die IP-Adresse, das DNS, das Gateway usw. Die DNS-Daten werden in einem Cache irgendwo im Kernel des Betriebssystems gespeichert. Diese Daten werden außerhalb der normalen Daten gespeichert, die aus statischen Dateien stammen würden. Diese Daten werden dann über das interne Netzwerk 127.0.0.0/8 mit dem System verbunden. Der DNS-Mechanismus wird über verschiedene IPC-Aufrufe im Kernel abgewickelt. Auf diese Weise können Anwendungen über die API auf DNS-Daten zugreifen.
Jetzt habe ich viele Jahre Erfahrung, 35 Jahre, als UNIX-Ingenieur, sodass einige oder alle dieser Erklärungen möglicherweise falsch sind. WENN es ein Dokument gibt, das erklärt, wie all dies mit vielen technischen Details funktioniert, dann könnte ich das wahrscheinlich lesen und es selbst herausfinden. Vielleicht suche ich einfach nicht an der richtigen Stelle nach den Dokumenten.
Es wäre großartig, wenn ich einen Weg finden könnte, dies zum Laufen zu bringen. Das Endergebnis muss also sein:
Benutzer melden sich von zu Hause über ein Internet-Modem eines ISP an. Sie starten dann openvpn. Sobald openvpn gestartet und verbunden ist, kann die Arbeit beginnen.
Im Moment ist das kaputt.
Wenn Sie weitere Daten benötigen, können Sie mich gerne fragen. Ich kann Ihnen alle Arten von Daten über die Computerkonfigurationen geben, aber ich kann Ihnen keine vertraulichen Unternehmensdaten oder Referenzen geben.
Vielen Dank im voraus für Ihre Hilfe.
Mit freundlichen Grüßen
Bill Branson
quelle
ls -al /etc/resolv.conf
undcat /etc/resolv.conf
. Wir werden dort beginnen.{}
Symbol zum Formatieren des Texts zu verwenden. Wie auch immer, der /etc/resolv.conf-Symlink ist möglicherweise falsch ... da es tatsächlich drei verschiedene Stellen gibt, auf die der Symlink verlinken sollte. Aber wir werden später darauf zurückkommen. An diesem Punkt müssen wir VPN vom Bild trennen und sicherstellen, dass die Grundauflösung zuerst funktioniert. Haben Sie bestimmte DNS-Server, die Sie verwenden möchten / müssen? Das manuelle Bearbeiten von /etc/resolv.conf ist niemals der richtige Weg.ping 8.8.8.8
undping www.ebay.com
?Antworten:
Ich möchte mich bei allen für die Beiträge und die Hilfe bedanken. Wir haben experimentiert und dies als eine Lösung gefunden. Es mag andere Lösungen geben, aber hier ist, was wir getan haben. 1) installierte resolvconf mit apt. 2) lief sudo dpkg-reconfigure resolvconf 3) Beantwortete die dynamischen Updates mit Nein. 4) aktualisiert unsere / etc / network / interfaces mit den richtigen DNS Nameservern. 5) Neustart der Netzwerkdienste. Somit bleiben keine dynamischen Updates vom ISP und dem VPN-Tunnel mehr aktiv. Dies mussten wir testen, da es sich um Informationen aus zweiter oder dritter Hand handelte. Vielen Dank für Ihre Zeit und Gedanken und Weisheit. Ich hoffe das hilft anderen. Mit freundlichen Grüßen
Bill Branson
quelle