| 1.2, Аноним (2), 09:50, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Наконец-то консистентность и респект к системным настройкам вместо каких-то ссобственных велосипедов.
| | |
| |
| 2.10, Шарп (ok), 10:30, 15/04/2020 [^] [^^] [^^^] [ответить]
| +23 +/– |
 Да! Все утилиты, созданные до 2010 года, должны быть переписаны Лёней.
| | |
|
| |
| 2.7, Michael Shigorin (ok), 10:10, 15/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Кэшировать умеет и резолвер в составе glibc сто лет в обед, если что. А вот systemd-resolved вполне способен достаточно долго тупить перед сбросом полученных настроек в /etc/resolv.conf.
| | |
| |
| 3.12, timur.davletshin (ok), 10:42, 15/04/2020 [^] [^^] [^^^] [ответить]
| +5 +/– |
 > Кэшировать умеет и резолвер в составе glibc сто лет в обед, если
> что. А вот systemd-resolved вполне способен достаточно долго тупить перед
> сбросом полученных настроек в /etc/resolv.conf.
DNSSEC тоже умеет, а DNS over TLS? Он настройки туда и не сбрасывает. Они в /lib/systemd/resolv.conf хранятся, а означенный файл надо только симлинком сделать. Затупов не заметил - только что перепроверил. Багрепорт есть?
| | |
| |
| 4.38, marios (ok), 01:11, 16/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 И то, и другое пока что глючит в systemd-resolved — иногда возникают странные задержки, а с включённым DNSSEC какая-то беда на доменах алиэкспресса
| | |
| 4.50, Михрютка (ok), 20:30, 16/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > DNSSEC тоже умеет
коллега, имейте в виду, если какое-то непонятное для вас слово кончается на -сек, это не всегда означает что-то хорошее. в случае с днссек особенно.
| | |
|
|
|
| |
| 2.9, GnomeOS (?), 10:28, 15/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Все идёт к GnomeOS. Тем более предпосылки есть, достаточно почитать бложики разработчиков.
| | |
| |
| |
| |
| 5.22, Аноним (21), 13:11, 15/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да мы к ним в компанию и не набиваемся, нам с ними не по пути.
| | |
|
|
|
| 2.51, zz (??), 05:43, 17/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Это и есть Fedora Workstation, она же GnomeOS, она же SystemdOS.
| | |
|
| |
| |
| 3.19, Аноним (19), 12:05, 15/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Ну так возьми и почини.
Ну, т.е. чуваки сами хотят протолкнуть свои велосипеды, довольно кривые, надо сказать, а сами пользователи, которым они хотят это скормить должны починять их гомнокод?!
Л-логика!
Хотя чойто я, этож опеннет и его авторитетные имеющие мнение специалисты.
| | |
| |
| 4.39, marios (ok), 01:16, 16/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я подписан на этот баг. Это не баг :)
Всё можно настроить исходя из пожеланий.
Например: локальные имена резволим через ISP, другие через Google Public DNS (можно с шифрованием), локальные имена по отношению к VPN — через DNS-сервера, которые спускаются от OpenVPN.
Какие проблемы-то? Там комментят неосиляторы одни.
| | |
| |
| 5.53, Аноним (53), 20:27, 17/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Напишите в заметки пожалуйста как победить systemd-resolved, для неосиляторов.
| | |
|
|
|
|
| 1.17, КО (?), 11:56, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чую, суют всякую фигню в ядро/менеджер служб чтоб потом ботов делать.
| | |
| 1.18, Crazy Alex (ok), 11:58, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 А кто подскажет нормальный настраиваемый кэширующий DNS, кстати? Ну вот чтобы все плюшки были - от DoH/DoT до разных вариантов ресолва в зависимости от домена? Можно, конечно, на базе bind всё сделать, но это немного перебор
| | |
| 1.26, Аноним (26), 15:06, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> Glibc будет переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns.
В результате чего программы начнут делать резолв не через 53 порт UDP, а через DBUS, и их DNS-запросы будет невозможно перехватить фаерволом и изолировать в network namespace.
| | |
| |
| 2.31, Аноним (20), 15:48, 15/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
А как ты думал... Не положено юзверю что-то контролировать на (не) своей системе. Так ты ещё захочешь блокировать зонды, слив телеметрии, покатишься по наклонной...
| | |
|
| 1.27, Аноним (27), 15:16, 15/04/2020 [ответить] [﹢﹢﹢] [ · · · ] | +/– | Это очень значительное изменение, которое сломает часть установок корпоративных ... большой текст свёрнут, показать | | |
| |
| 2.32, Аноним (20), 15:52, 15/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> безопасность и функционал
функциАнал. Не благодари. А безопасность и ненужнод - несовместимы.
| | |
| 2.34, Аноним (34), 19:08, 15/04/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Системный администратор (не очень грамотный) смотрел на DNS как на какую-то магию
А главный не очень грамотный это видимо google с его geo dns :-)
| | |
| 2.35, Аноним84701 (ok), 20:44, 15/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > С религиозной стороны это systemd, это всё как в венде, бойкот и анафема.
Хм, в венде по умолчанию уже cloudflare и гугл? Во дают!
https://github.com/systemd/systemd/issues/12499
> Don't fallback to Google NTP and DNS.
...
> poettering commented May 7, 2019
> we currently use cloudflare and google as upstream defaults. | | |
| |
| 3.43, Аноним (43), 03:56, 16/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> we currently use cloudflare and google as upstream defaults.
Мрак...
| | |
|
|
| 1.37, Михрютка (ok), 00:24, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
то есть resolvconf и resolvconf.conf нам таки мало, отгрузите нам еще systemd-арамзамзам^Wresolvconfconfconf
>>> Для тех кто не желает использовать systemd-resolved будет предусмотрена возможность его отключения (нужно деактивировать сервис systemd-resolved.service и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf)
>>>и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf
>>>и перезапустить NetworkManager, который создаст традиционный /etc/resolv.conf
я чужой на этом празднике жизни
| | |
| |
| 2.40, marios (ok), 01:19, 16/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
resolv.conf и не нужен, его можно оставить для совместимости:
lrwxrwxrwx 1 root root 24 июл 18 2017 /etc/resolv.conf -> /lib/systemd/resolv.conf
resolvconf.conf тем более не нужен.
Нужны:
resolved.conf
*.network
На этом всё.
| | |
| |
| 3.49, Михрютка (ok), 20:25, 16/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
> resolv.conf и не нужен, его можно оставить для совместимости:
> lrwxrwxrwx 1 root root 24 июл 18 2017 /etc/resolv.conf -> /lib/systemd/resolv.conf
> resolvconf.conf тем более не нужен.
systemd тем более не нужен. //быстрофикс
впихивать резолвер в сервис менеджер - это за гранью добра и зла. как я уже сказал, я чужой на этом празднике жизни. инджой ёр системдэ, не обляпайтесь.
| | |
|
|
| 1.42, Аноним (43), 03:30, 16/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Юзеры федоры, скажите что будет если снести NetworkManager? Есть ли более простая замена ему в вашем любимом дистре? Я у себя в дебиане удаляю это г-но изначально, остаётся простой ifupdown, а как у вас?
| | |
| |
| 2.45, leap42 (ok), 08:20, 16/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Есть ли более простая замена ему в вашем любимом дистре?
есть, networkd
он есть в любом современном дистрибутиве
man networkd.conf
| | |
| |
| 3.46, Аноним (43), 09:46, 16/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
No manual entry for networkd
Ни в дебиане, ни в федоре, по крайней мере в той, что в qubes.
Не тот-ли это systemd-networkd? Спасибо, не надо.
| | |
|
|
| 1.54, pXeL (?), 05:03, 07/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Таки врубили в 34ку systemd-resolved.service
эта гадина начала чекать локальный кеширующий бинд у которого локальная зона была прикручена, и не захотел на неё браузер пускать:
> gw
Server: 192.168.1.253
Address: 192.168.1.253#53
Non-authoritative answer:
Name: gw
Address: 192.168.1.254
хотя пинги пошли.
systemctl stop systemd-resolved.service
systemctl disable systemd-resolved.service
systemctl restart NetworkManager
это то помогло, но все эти новые модные свисто-перделки есть просто зло
| | |
|
