frank
Goto Top

Fedora, RedHat, Centos: DNS-Search Domain setzen

Update: Hier ein aktuelle Version von 2023: Linux NetworkManager - Suchdomäne per nmcli oder nmtui hinzufügen

Hallo Fedorea/RedHat/CentOS User,

unter den "normalen" Netzwerkeinstellungen von Gnome (Einstellungen -> Netzwerk) findet man leider keine Möglichkeit mehr, um die DNS Suchdomäne (DNS-Search Domain) einzutragen (Stand Gnome 3.22). Da ich bei jeder Neuinstallation der Desktopvariante von Fedora immer wieder danach suchen musste, hier nun mein eigener Tipp dazu.

Es gibt zwei Möglichkeiten die Suchdomäne zu setzen:

Über die "nm-connection-editor" GUI

Einfach ins Terminal als User "nm-connection-editor" eingeben. Es erscheint die Auswahl der Netzwerkschnittstellen/Interfaces. Nach Auswahl seiner Netzwerkschnittstelle klickt man auf "Bearbeiten" und wählt im Fenster den Reiter "IPvX-Einstellung" aus (IPv4 oder IPv6). Hier findet man das Feld "Suchdomänen". Die Suchdomäne eintragen und auf "Speichern" klicken -> Fertig. Die Einstellung greift aber erst beim Neustart der Netzwerkschnittstelle.

bildschirmfoto vom 2017-04-24 14-56-34

Über "nmcli" im Terminal

Zeigt die verfügbaren Netzwerkschnittstellen an:
nmcli dev status

GERÄT       TYP       STATUS           VERBINDUNG 
virbr0      bridge    verbunden        virbr0     
enp4s0      ethernet  verbunden        enp4s0     
lo          loopback  nicht verwaltet  --         
virbr0-nic  tun       nicht verwaltet  --     

Zeigt die aktuell eingetragenen Suchdomänen für das Gerät: "enp4s0" an (meine Netzwerkkarte):
nmcli con show enp4s0 | grep ipv4.dns-search

ipv4.dns-search:                        administrator.de

Ändert/Ersetzt die Suchdomänen:
nmcli con mod enp4s0 ipv4.dns-search "search-domain.tld"

Mit "nmcli con show enp4s0 | grep ipv4.dns-search" kann man es testen, ob die neue Suchdomäne gesetzt wurde. Man kann auch mehrere Suchdomänen eintragen, diese müssen in Anführungszeichen gesetzt und mit einem Leerzeichen getrennt werden. Beispiel:
nmcli con mod enp4s0 ipv4.dns-search "administrator.de benutzer.de"

Jetzt die Netzwerkschnittstellen neu starten:
systemctl restart NetworkManager

Fertig.


Wofür braucht man eigentlich eine Suchdomäne?

Hat man eine Suchdomäne auf dem eigenen Rechner eingetragen kann man im Terminal oder auch im Browser (in der URL) darauf verzichten, die Domäne jedes Mal mit einzugeben. Beispiel:

Ohne Suchdomäne:
ping mars.administrator.de 

Mit eingetragener Suchdomäne "administrator.de":
ping mars

Gruß
Frank

Content-Key: 335999

Url: https://administrator.de/contentid/335999

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: 117471
117471 24.04.2017 aktualisiert um 15:35:27 Uhr
Goto Top
Hallo,

jein.

Das Problem ist, dass es bei nahezu allen "großen" Distributionen keine Entsorgungsprozesse für unfähige Netzwerker gibt face-smile

  • Der Befehl "hostname" sollte den Hostnamen ausgeben.
  • Der Befehl "hostname -f" sollte den Hostnamen inklusive Domainamen ausgeben.
  • Der Befehl "domainname" sollte den Domainnamen ausgeben.

Mir ist keine Distribution (mehr) bekannt, wo das "out of the box" korrekt konfiguriert ist. Offenbar verlassen sich alle darauf, dass der Network-Manager das "in Echtzeit" geradezupft.

Wenn man dann z.B. mit mehreren Maildomains, namensbasierten Host usw. usf. arbeitet, stolpert man gelegentlich über die Konsequenzen, ohne sich dessen bewusst zu sein. Versuch' mal, einem Rechner eine verbindliche DNS-Konfiguration zu geben, die auch dann gültig ist, wenn kein Netzwerkkabel in der Buchse steckt... face-smile

Ich habe mich in CentOS 7 und postfix: War das klug? mal über das Thema ausgelassen. Da geht es zwar um CentOS, letztendlich ist das aber auch "eine Art Fedora".

Gruß,
Jörg
Mitglied: BassFishFox
BassFishFox 24.04.2017 aktualisiert um 22:35:21 Uhr
Goto Top
Danke fuer den Beitrag. face-smile

Ich will das mal so nicht allgemein gelten lassen, weil u.U. das was Du gefunden hast Gnome-spezifisch sein koennte.

Schau mal hier. Das ist von einem virtuellen Lubuntu bei mir.

2017-04-24 13_50_35-lubuntu - vmware workstation 12 player (non-commercial use only)

Das ist doch genau das, was Du mit Gnome nicht hast, oder?

Wofür braucht man eigentlich eine Suchdomäne?

WINS war/ist der Nachfolger davon. face-wink

BFF
Mitglied: 117471
117471 24.04.2017 aktualisiert um 22:04:21 Uhr
Goto Top
Hallo,

das ist der Network-Manager. Finger weg!

Ernsthaft: Das Teil sucht per Definition "die optimalste Möglichkeit, auf das Internet zuzugreifen" und ich kenne niemanden, der bis jetzt das Regelwerk durchschaut hat.

Wenn der so richtig loslegt, kannst Du nicht einmal steuern, ob Du gerade über das LTE-Modem, das Kabel oder per WLAN surfst... face-sad

Edit: Ich würde das eher mit dem "Access Connections" Tool von Lenovo vergleichen face-smile

Gruß,
Jörg
Mitglied: BassFishFox
BassFishFox 24.04.2017 aktualisiert um 22:43:40 Uhr
Goto Top
Hallo,

Der kann nicht "richtig loslegen". face-wink Ist eingesperrt in einer VM.

Wenn der so richtig loslegt, kannst Du nicht einmal steuern, ob Du gerade über das LTE-Modem, das Kabel oder per WLAN surfst.

Wie, wenn Du nur eine Ethernet-Karte in dem Geraet hast? face-wink

Es geht ging mir darum zu zeigen, ob jeder "Desktop" eines "Linux" NICHT ueber die Eingabemoeglichkeit einer Suchdomaene verfuegt. Nicht mehr und nicht weniger. face-smile

BFF
Mitglied: 117471
117471 24.04.2017 aktualisiert um 23:31:39 Uhr
Goto Top
Hallo,

wie gesagt - das ist der Network-Manager, nicht der Desktop.

Die hier gesetzten Einstellungen sind zudem die Einstellungen des Network-Managers. Korrekt ist, dass diese bereits getätigte Netzwerkeinstellungen überschreiben *können*. Dieses Überschreiben folgt einem autarken Regelwerk, auf das Du grundsätzlich keinen Einfluss nehmen kannst.

Wenn Du es nicht glaubst - einfach mal Netzwerkstecker ziehen und gucken, was von deiner Netzwerkonfiguration bzw. Suchdomäne übrig bleibt.

Oder versuch' mal, bei aktiven nm einen Fehler zu finden. Gerade kernelnahe Tools greifen da regelmäßig ins Klo. "ping" soll aber inzwischen seit ca. 2014 funktionieren...

Gruß,
Jörg
Mitglied: Frank
Frank 24.04.2017, aktualisiert am 25.04.2017 um 00:05:27 Uhr
Goto Top
@BassFishFox

wie oben schon erkannt, ist das der "Network-Manager". Genau den kannst du, wie ich mit Möglichkeit Eins oben beschrieben habe, mit "nm-connection-editor" direkt aufrufen. In einer aktuellen Gnome-Version (ab 3.1) ist der aber bei Fedora/RedHat/Centos nicht mehr per Default in den Einstellungen auswählbar. Da erscheint eine vereinfachte Einstellung für das Netzwerk, dass leider keine Möglichkeit mehr hat, die Suchdomäne einzutragen.

Das sollte jetzt nicht heißen, dass unter allen Linux "Desktops" das nicht mehr möglich ist. Mein Tipp gilt hauptsächlich für Fedora/RedHat/Centos in den aktuellsten Versionen.

WINS war/ist der Nachfolger davon

Es soll auch Netzwerke geben, die keinen einzigen Windows PC/Windows Server/SBM besitzen. Wir arbeiten mit Linux Desktops und einem NFS Netzwerk. Was ist WINS (Windows Internet Naming Service)?

@fa-jka

Naja, den "Network-Manager" zu verteufeln ist der falsche Weg. Man sollte beachten, dass Systeme die auf Redhat basieren (wie CentOS & Fedora), deutlich anders laufen als ein Standard-Ubuntu. Das gilt vor allem dem Netzwerk, der Firewall und den Einstellungen dazu. Unter diesen Systemen wird alles per Daemons organisiert, also z.B. dem NetworkManager Daemon, dem Firewalld Daemon usw.

So wird z.B der Hostname nicht mit dem allgemeinen Befehl "hostname" sondern per "" gesteuert. Hierbei gibt es mehrere Arten von Hostname: static, pretty und transient. "Static" ist das, was man bisher unter "hostname" kennt, "pretty" ist die langeschriebene Form mit Leer- und Sonderzeichen und "transient" ist ein dynamischer Hostname, der z.B. per DHCP der mDNS während der Laufzeit geändert werden kann. Der Network-Manager ist sehr mächtig und kann per "nmcli" bis ins kleinste Detail konfiguriert und eingesehen werden. Daher verstehe ich zwar deinen Ärger über den Network-Manager, aber er ist nicht das Problem face-wink

Admins, die von anderen Distributionen kommen, gehen meist ihren gewohnten Weg und nehmen an, dass die meisten Linux-Systeme immer noch gleich konfiguriert werden. Oft wundern sie sich dann über die Abweichungen und unterschiedliches Verhalten. Innerhalb von Distributionsgruppen stimmt das sicher noch, aber eine allgemeine übergreifende Konfigurationen gibt es schon lange nicht mehr. Distributionen die z.B. auf Debian basieren haben mitlerweile eine komplett andere Konfiguration als Distributionen die auf RedHat basieren.

Der Befehl "domainname" sollte den Domainnamen ausgeben.

Wozu brauche ich in einem Linux System/Netzwerk einen fest eingetragenen Domainnamen? Das soll schön der DNS machen.

Oder versuch' mal, bei aktiven nm einen Fehler zu finden. Gerade kernelnahe Tools greifen da regelmäßig ins Klo.

Auch das wir hier einfach anders gehandhabt:
journalctl -u NetworkManager.service

Das typische /var/log/sonstwas.log wird bei Fedora/Redhat/CentOS Systeme durch den Journal Daemon ersetzt und (fast) nicht mehr unterstützt. Software, die nicht an den Journal Daemon angepasst wurden, arbeiten mit den Logfiles. Auf lange Sicht ist der Journal Daemon sehr praktisch, da man ihn wie eine Datenbank durchsuchen und auswerten kann.

Gruß
Frank
Mitglied: 117471
117471 24.04.2017 um 23:54:47 Uhr
Goto Top
Hallo,

wie gesagt: Mein Bestreben ist immer, ein System so aufzusetzen, dass es möglichst autark läuft.

"ping ichbins.meinedomain.de" sollte meines Erachtens auch dann funktionieren, wenn kein Netzwerkkabel steckt.

Bin ich da zu konservativ?

Gruß,
Jörg
Mitglied: Frank
Frank 25.04.2017 aktualisiert um 00:00:35 Uhr
Goto Top
@fa-jka,

wie gesagt: Mein Bestreben ist immer, ein System so aufzusetzen, dass es möglichst autark läuft.

Tut es doch. Solange du localhost.localdomain und ein "loopback" Interface hast, wird der Rechner auch auf den Ping für "localhost" oder "localhost.localdomain" reagieren. Das geht auch unter dem Network-Manager.

Gruß
Frank
Mitglied: 117471
117471 25.04.2017 um 00:09:45 Uhr
Goto Top
Hallo,

japp - aber in der Regel bindet man ja auch lokale Dienste an den echten Host- und Domainname.

Gruß,
Jörg
Mitglied: Frank
Frank 25.04.2017 aktualisiert um 01:44:46 Uhr
Goto Top
Hi @fa-jka

Naja, ich binde die meisten Dienste an den "localhost" bzw. 127.0.0.1. "Hostname" ist Pflicht, aber einen Domainnamen "intern" der lokalen Maschine zu vergeben sehe ich als optional und das dient höchstens der Organisation oder Gruppierung von Servern.

Gruß
Frank
Mitglied: 117471
117471 25.04.2017 um 09:53:33 Uhr
Goto Top
Hallo,

Naja, ich binde die meisten Dienste an den "localhost" bzw. 127.0.0.1.

Ja, das ist auch möglich. Ich binde Dienste immer an die Information, an der sie arbeiten sollen. Als Beispiel habe ich den postfix aufgeführt den ich durchaus auch auf Clientsystemen betreibe.

Ich denke, Inhaltlich sind wir da auf einen Nenner und was die Strategie betrifft, ist es - glaube ich - müßig, darüber zu diskutieren. Es darf ja durchaus unterschiedliche Meinungen geben.

Darüber hinaus halte ich den Network-Manager auf Servern für ein Graus. Man stelle sich z.B. mal vor, irgendein "Kasperkopf" steckt mal versehentlich eine Strippe mit einem Gateway in eine freie Netzwerkschnittstelle. Das Ergebnis dieser Aktion ist für mich nicht nachvollziehbar. Und - was noch schlimmer ist - es ist für mich auch nicht nachvollziehbar, was passiert, wenn die falsch gesteckte Strippe wieder gezogen wird face-smile

Was ich ein bisschen Schade finde ist, wenn zur "Unterstützung" pragmatisch in der GUI herumgeklickt wird, eine Einstellung gefunden wird die entsprechend beschriftet ist und das dann als "Lösung" präsentiert wird. Ich denke, Googeln und "im System herumsuchen" können wir alle selber... face-smile

Übrigens scheint die Umstellung auf dieses Gnome-Settings-AddOn tatsächlich zu polarisieren.

Wie so vieles an Fedora face-wink

Gruß,
Jörg
Mitglied: Frank
Frank 25.04.2017 aktualisiert um 14:21:32 Uhr
Goto Top
Hi @fa-jka,

Darüber hinaus halte ich den Network-Manager auf Servern für ein Graus.

Als Ubuntu Admin wahrscheinlich, als RedHat Admin nicht wirklich.

Man stelle sich z.B. mal vor, irgendein "Kasperkopf" steckt mal versehentlich eine Strippe mit einem Gateway in eine freie Netzwerkschnittstelle. Das Ergebnis dieser Aktion ist für mich nicht nachvollziehbar. Und - was noch schlimmer ist - es ist für mich auch nicht nachvollziehbar, was passiert, wenn die falsch gesteckte Strippe wieder gezogen wird

Diese Erfahrung kann ich nicht teilen. Klar im Desktop läuft der Network-Manager per Default DHCP-Modus, aber auf den Servern passiert da bei mir gar nichts, wenn eine Strippe ein- oder ausgesteckt wird. Das, was du sagst, kann ich leider nicht nachvollziehen. Aus meiner Sicht ist der Network-Manager ist ein sehr gutes Tool für die Verwaltung der Netzwerkschnittstellen im Rechner/Server. Wie immer reine Geschmackssache.

Was ich ein bisschen Schade finde ist, wenn zur "Unterstützung" pragmatisch in der GUI herumgeklickt wird, eine Einstellung gefunden wird die entsprechend beschriftet ist und das dann als "Lösung" präsentiert wird. Ich denke, Googeln und "im System herumsuchen" können wir alle selber...

Was soll mir dieser Satz jetzt sagen? Bezieht sich das auf meine Anleitung für die Suchdomäne?

Übrigens scheint die Umstellung auf dieses Gnome-Settings-AddOn tatsächlich zu polarisieren.

Geht so. Die Gnome Settings richten sich eher an Enduser. Diese brauchen in der Regel keine Einträge wie Suchdomäne etc. Daher finde ich die Entscheidung, da etwas einfaches einzuführen von Gnome ganz gut.

Gruß
Frank
Mitglied: 117471
117471 25.04.2017 um 17:29:29 Uhr
Goto Top
Hallo,

Was soll mir dieser Satz jetzt sagen? Bezieht sich das auf meine Anleitung für die Suchdomäne?

Nein. Eher auf den Beitrag von BassFishFox.

Hier hatte ich den Eindruck, dass der irgendwie nicht zum Thema passt. Letztendlich geht es ja um das Network-Manager-AddOn für die Gnome-Systemsteuerung und gerade eben nicht um die GUI.

Geht so. Die Gnome Settings richten sich eher an Enduser.

Wenn ich ehrlich sein darf, möchte ich mich nicht über den Sinn und Zweck des Network-Manager unterhalten. Wichtig ist, dass jeder die Möglichkeit hat, das so zu konfigurieren wie er es gerne haben möchte - und irgendwie scheinen wir ja beide Erfolg mit unseren Aktivitäten zu haben face-smile

Gruß,
Jörg