Wie viele Nameserver-Einträge kann ich angeben /etc/resolv.conf? Ich habe die 2 Nameserver-Einträge unseres ISPs als ersten und zweiten angegeben. Da sie aber manchmal Probleme haben, möchte ich den öffentlichen Nameserver-Eintrag von Google hinzufügen. Macht ein 3. und 4. Eintrag einen Unterschied?
Dies ist der resolv.confServer auf unserem Proxy-Server (Squid). Soweit ich weiß, verwendet Squid ihn /etc/resolv.confzur Namensauflösung.
Antwort1
Eigentlich sind nur drei Servereinträge in /etc/resolv.conf erlaubt.
Antwort2
Meine ursprüngliche Lösung zum Umgehen des 3-Nameserver-Limits auf Dual-Stack-Systemen bestand in der Installation von dnsmasq. Dieser Workaround erhöht die Installations- und Wartungskosten jedoch viel zu sehr (ich betreibe viele lxc-Container), sodass ich eine einfachere Lösung brauchte, die es glücklicherweise gibt.
Ich habe herausgefunden, dass Sie systemd-resolved verwenden können, wodurch die Beschränkung auf 3 Nameserver umgangen wird. Die meisten modernen Distributionen haben alles standardmäßig eingerichtet und sind einsatzbereit. Es gibt eine Datei /etc/systemd/resolved.conf, in der Sie die IP-Adressen der Nameserver angeben. Bearbeiten Sie die conf-Datei und fügen Sie Ihre Nameserver hinzu. Führen Sie dann systemctl restart systemd-resolved aus. Fertig!
Mir ist aufgefallen, dass jemand kommentiert hat, dass MAXNS in resolv.h nicht mehr vorhanden ist. Die Quellversion, die ich mir auf GitHub angesehen habe, hatte auch kein MAXNS, ich erinnere mich jedoch, dass ich vor nicht allzu langer Zeit auf das 3-Nameserver-Limit gestoßen bin, also scheint es immer noch zu gelten.
Bearbeiten: Die Standarddatei /etc/systemd/resolved.conf enthält auskommentierte Einträge, die darauf hindeuten, dass mehr als 3 DNS-Server angegeben werden können. Wenn ich mir jedoch /run/systemd/resolve/resolv.conf anschaue, sehe ich diesen Kommentar
„Zu viele DNS-Server konfiguriert, die folgenden Einträge werden möglicherweise ignoriert.“
Gefolgt von der Liste zusätzlicher DNS-IPs nach den ersten 3.
Es scheint also, dass wir immer noch mit nur 3 DNS-Servern festsitzen, was ziemlich schwer zu verstehen ist. Wenn es einen gültigen Grund für die Beschränkung gibt, dann sollte diese zumindest in den standardmäßigen resolv.conf-Dateien angegeben werden und die vorgeschlagenen DNS-Einträge in der Datei sollten nicht über 3 hinausgehen. Im letzten Fall sollte der Resolver beim Neustart einen Fehler ausgeben, wenn die DNS-Einträge ungültig sind.
Antwort3
Sie können praktisch so viele Nameserver haben, wie Sie möchten. Denken Sie nur daran, dass die Auflösung beim ersten fehlschlägt, bevor sie zum zweiten gelangt, und so weiter. Es wird einige Zeit dauern, bis die Namensauflösungsversuche den dritten und vierten Nameserver erreichen.
Bearbeiten: Wie in den Kommentaren zu dieser Antwort erklärt, lag ich falsch. Sie sind standardmäßig auf drei Nameserver beschränkt, und dies scheint eine Option zur Kompilierungszeit zu sein (und lässt sich daher während der Laufzeit nicht einfach ändern).