Н-да, нелёгкая у него была жизнь.

Коллеги, закину про работу, если ктото способен читать что-то про linux & dns сейчас ))

У меня ubuntu 18.04 и необходимость использовать локальные DNS.
Использую systemd-resolved, который периодически работает странно
Сервер пишет в syslog Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001
И systemd-resolved периодически как будто бы перестает опрашивать нужные dns серверы
В syslog еще периодически бывает такое
Mar 27 21:31:55 ip-10-58-22-111 systemd-resolved[711]: Using degraded feature set (TCP) for DNS server 10.58.3.126.
Mar 27 19:12:15 ip-10-58-22-111 systemd-resolved[711]: Grace period over, resuming full feature set (UDP+EDNS0) for DNS server 10.5.0.16.

Как я понимаю, systemd-resolved периодически выключает нафиг использование некоторых dns. Подтверждается косвенно такими сообщениями https://github.com/systemd/systemd/issues/4866 , на стенде пока не отдебажил, действительно ли это так.

Где бы почитать, как dns в случае systemd-resolved работает? Маны systemd-resolved читал, про всякие  degraded feature set, grace period там ничего нет.
И как сделать, чтобы эта веселая штука заработала?

Конфиг делаю так

root@ip-10-58-22-111:~# cat /etc/systemd/resolved.conf.d/epam_dns_settings.conf 
# DO NOT EDIT! MANAGED BY ANSIBLE
# Need to make internal names resolution work

[Resolve]

DNS=10.6.0.5
DNS=10.5.0.16

У него в нескольких местах могут быть конфиги. То ли в opt, то ли в var. Что-то подобное дебажил, но уже не помню где именно проблема была

У меня еще раньше было задано 3 неймсервера (которые работали на ubuntu 16.04 без systemd), сейчас убрал, т.к. поймал в

root@ip-10-68-22-141:~# ls -la /etc/resolv.conf 
lrwxrwxrwx 1 root root 39 Feb 24 20:30 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

такую ругань:
# Too many DNS servers configured, the following entries may be ignored.
Ну и там пара записей, которые мне нужны.
Может, эта ругань сообщала об ошибке, посмотрим
Но это пока какое-то гадание на гуще, а нормальных манов я даже не вижу (inqfen привет!)))

Попробуй strace посмотреть куда он обращается

С strace попробую, спасибо
А не находил, где почитать про работу системы распознавания имен с systemd-resolved?

А lsof для дебага ?

Вроде нет

У меня, похоже, много разных имен, которые резолвятся разными днс серверами. Так ли это, я еще проверю в пнд, слишком укуренно, но вдруг
Проблема у меня сейчас выглядит именно вот так - некоторые из внутренних имен перестают резолвиться.
ПОсле рестарта системд-резолвед все на некоторое время приходит в норму

Читай код)

Универсальный ответ, ага))

Вот-вот. Так же было. После рестарта какое-то время работает, а потом перестаёт. А у тебя это не куб? Может какой-нибудь nodelocaldns перетирает?

Не, не куб
У меня там докер локально работает, но резолв перестает работать на самой ноде, ну и в контейнерах соответственно

хех, strace сказал (после кучи инфы о том, как разные библиотеки дергались)
;; SERVER: 127.0.0.53#53(127.0.0.53)

После systemd-resolve --flush-caches то же самое
ладно, пойду дальше разбирать

О, поймал
В момент

Mar 23 21:45:46 ip-10-58-22-111 systemd-resolved[22519]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced featur level UDP

Днсники перестают работать

вообще то  есть хирурги-стоматологи.

Это видел, да
Все, кроме netplan, пробовал
Работает, иногда гаснет