#46876 – Настройки DNS заданные при установке не применяются для /etc/resolv.conf

Bug 46876 - Настройки DNS заданные при установке не применяются для /etc/resolv.conf

Summary: Настройки DNS заданные при установке не применяются для /etc/resolv.conf

Status:	NEW

Alias:	None

Product:	Альт Сервер
Classification:	Distributions
Component:	Установка (show other bugs)
Version:	10.1
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Evgeny Sinelnikov
QA Contact:	qa-p8@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2023-07-12 13:29 MSK by gfh1gfh1
Modified:	2023-09-13 15:44 MSK (History)
CC List:	4 users (show)

See Also:

Attachments
скриншот 1 (275.63 KB, image/jpeg) 2023-07-12 13:29 MSK, gfh1gfh1	no flags	Details
скришот 2 (305.04 KB, image/jpeg) 2023-07-12 13:30 MSK, gfh1gfh1	no flags	Details
/etc/net (4.94 KB, application/x-7z-compressed) 2023-09-13 09:00 MSK, gfh1gfh1	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description gfh1gfh1 2023-07-12 13:29:46 MSK

Created attachment 13799 [details]
скриншот 1

Две виртуальные машины, установка с 0, набор компонентов по умолчанию (Офисный сервер). Настройки сети (скриншоте 1 ниже) - на левой машине выбран Etcnet, на правой машине NetworkManager (Etcnet). Устанавливаем систему, загружаемся.

После установки на машине с Etcnet
[root@srv-dc1 ~]# cat /etc/net/ifaces/ens32/resolv.conf
nameserver 10.168.72.58
nameserver 10.168.72.59
search test.alt
[root@srv-dc1 ~]# cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
search test.alt
nameserver 127.0.0.1

На машине NetworkManager (Etcnet)
[root@srv-dc2 ~]# cat /etc/net/ifaces/ens32/resolv.conf
nameserver 10.168.72.58
nameserver 10.168.72.59
search test.alt
[root@srv-dc2 ~]# cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
search test.alt
nameserver 127.0.0.1

Т.е. настроено на какой запущенный DNS сервер (bind, dnsmasq, ...)

Любые изменения в файле /etc/resolv.conf перезаписываются при перезагрузке или при выполнении 
resolvconf -u
на приведенные выше параметры

Изменения в /etc/net/ifaces/интерфейс/resolv.conf не влияют на /etc/resolv.conf

Если же запустить ЦУС Ethernet-интерфейсы и просто нажать кнопку "Применить" без изменения каких-нибудь настроек, то всё начинает работать как положено - изменения в /etc/net/интерфейс/resolv.conf отображаются в /etc/resolv.conf

Всё началось из-за того что на настройках по умолчанию (nameserver 127.0.0.1) не резолвился адрес ftp.altlinux.org

[root@sch-srv-dc1 etc]# apt-get update
Ошибка http://ftp.altlinux.org p10/branch/x86_64 release
  Could not resolve 'ftp.altlinux.org'
Ошибка http://ftp.altlinux.org p10/branch/x86_64-i586 release
  Could not resolve 'ftp.altlinux.org'
Ошибка http://ftp.altlinux.org p10/branch/noarch release
  Could not resolve 'ftp.altlinux.org'

а все остальные (опробованные) адреса определялись без проблем. Причину не знаю...

Считаю данное поведение багом.

Comment 1 gfh1gfh1 2023-07-12 13:30:15 MSK

Created attachment 13800 [details]
скришот 2

Comment 2 gfh1gfh1 2023-07-12 13:31:23 MSK

[root@srv-dc1 ~]# cat /etc/resolv.conf
# Generated by resolvconf
# Do not edit manually, use
# /etc/net/ifaces/<interface>/resolv.conf instead.
search test.alt
nameserver 8.8.8.8
nameserver 10.168.72.58
nameserver 10.168.72.59

Comment 3 gfh1gfh1 2023-07-12 13:31:58 MSK

[root@srv-dc1 ~]# cat /etc/net/ifaces/ens32/resolv.conf
nameserver 8.8.8.8
nameserver 10.168.72.58
nameserver 10.168.72.59
search test.alt

Comment 4 gfh1gfh1 2023-07-12 13:35:36 MSK

Поведение сразу после установки

[root@srv-dc2 sudoers.d]# apt-get update
Ошибка http://ftp.altlinux.org p10/branch/x86_64 release
  Could not resolve 'ftp.altlinux.org'
Ошибка http://ftp.altlinux.org p10/branch/x86_64-i586 release
  Could not resolve 'ftp.altlinux.org'
Ошибка http://ftp.altlinux.org p10/branch/noarch release
  Could not resolve 'ftp.altlinux.org'
W: Release files for some repositories could not be retrieved or authenticated. Such repositories are being ignored.
E: Failed to fetch http://ftp.altlinux.org/pub/distributions/ALTLinux/p10/branch/x86_64/base/release  Could not resolve 'ftp.altlinux.org'
W: Release files for some repositories could not be retrieved or authenticated. Such repositories are being ignored.
E: Failed to fetch http://ftp.altlinux.org/pub/distributions/ALTLinux/p10/branch/x86_64-i586/base/release  Could not resolve 'ftp.altlinux.org'
W: Release files for some repositories could not be retrieved or authenticated. Such repositories are being ignored.
E: Failed to fetch http://ftp.altlinux.org/pub/distributions/ALTLinux/p10/branch/noarch/base/release  Could not resolve 'ftp.altlinux.org'
E: Some index files failed to download. They have been ignored, or old ones used instead.

[root@srv-dc2 ~]# host -a ftp.altlinux.org
Trying "ftp.altlinux.org"
Host ftp.altlinux.org not found: 2(SERVFAIL)
Received 34 bytes from 127.0.0.1#53 in 40 ms

[root@srv-dc2 ~]# host -a ya.ru
Trying "ya.ru"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23060
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ya.ru.                         IN      ANY

;; ANSWER SECTION:
ya.ru.                  149     IN      AAAA    2a02:6b8::2:242
ya.ru.                  5306    IN      MX      10 mx.yandex.ru.
ya.ru.                  5286    IN      NS      ns1.yandex.ru.
ya.ru.                  5286    IN      NS      ns2.yandex.ru.
ya.ru.                  479     IN      A       5.255.255.242
ya.ru.                  479     IN      A       77.88.55.242

Received 147 bytes from 127.0.0.1#53 in 129 ms
[root@srv-dc2 ~]# host -a altlinux.ru
Trying "altlinux.ru"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45613
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;altlinux.ru.                   IN      ANY

;; ANSWER SECTION:
altlinux.ru.            77050   IN      TXT     "v=spf1 ip4:194.107.17.0/24 -all"
altlinux.ru.            43908   IN      MX      10 smtp.altlinux.org.
altlinux.ru.            77050   IN      SOA     ns0.altlinux.org. hostmaster.altlinux.ru. 2022011001 43200 3600 2419200 3600
altlinux.ru.            77050   IN      NS      ns1.altlinux.org.
altlinux.ru.            77050   IN      NS      ns0.altlinux.org.
altlinux.ru.            33166   IN      A       194.107.17.163

Received 205 bytes from 127.0.0.1#53 in 908 ms

Comment 5 Evgeny Sinelnikov 2023-07-12 14:12:08 MSK

Пришлите, пожалуйста, все файлы настройки интерфейса ens32, которые получаются после установки:
/etc/net/ifaces/ens32/options
И другие.

Comment 6 gfh1gfh1 2023-09-13 09:00:19 MSK

Created attachment 14399 [details]
/etc/net

Comment 7 gfh1gfh1 2023-09-13 09:01:04 MSK

/etc/net

Comment 8 jqt4@altlinux.org 2023-09-13 15:44:15 MSK

Описанная в данной баге ситуация имеет несколько аспектов:

При установке ALT Server 10.1 по умолчанию настраивается запуск локального DNS сервера.
В связи с этим представляется разумной настройка в /etc/resolv.conf отправки всех запросов на него, как сделано в установщике.

ЦУС изменяет настройку DNS на другой, внешний сервер.
Зачем тогда запущен локальный DNS, если при таких настройках он не используется?
Возможно, именно это изменение настроек и есть баг ЦУС.

Ошибка SERVFAIL значит, что локальный DNS сервер не смог получить нормального ответа от авторитетного DNS сервера.
То есть, проблема может быть в сбое авторитетного DNS сервера домена altlinux.org, например ns0.altlinux.org, на момент запроса.
Это не связано с локальными настройками.