Header Ads

Server returned error NXDOMAIN

El error Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP es algo que viene arrastrando Ubuntu  desde que reemplazó el archivo /etc/resolv.conf (que antes se editaba manualmente para agregar los DNS), por una utilidad llamada resolvconf
Tal vez son "decisiones corporativas" y eventualmente pueda que tengan algún beneficio (matar neuronas), pero problemas como el que hoy tratamos aún siguen sin corrección (incluso en la todopoderosa Ubuntu 20.04 LTS)
Los puritanos dirán que la solución definitiva es eliminar esta malévola utilidad, sin embargo no es necesario. Para ser honestos, no hay que hacer nada que corregir ya que no es un error sino intentos del sistema de mitigar casos de violaciones DVE-2018-0001, pero si le molestan estos mensajes y quiere ocultarlos hay "workaround". Primero chequeamos resolved.conf:
cat /etc/systemd/resolved.conf
[Resolve]
#DNS=
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#DNSOverTLS=no
#Cache=yes
#DNSStubListener=yes
#ReadEtcHosts=yes
Y luego cambiamos (reemplace los DNS por sus favoritos):
sh -c 'sed -i "s:\#DNS=:DNS=8.8.8.8 8.8.4.4:g" /etc/systemd/resolved.conf'
sh -c 'sed -i "s:\#Cache=yes:Cache=yes:g" /etc/systemd/resolved.conf' # optional
cp -f /etc/resolv.conf{,.bak}
rm /etc/resolv.conf
ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf
systemctl restart systemd-resolved
Y verificamos los resultados:
systemctl status systemd-resolved
cat /etc/resolv.conf
Sepa que esta "solución" no es la ideal y no impide que el sistema siga intentando mitigar estas violaciones (solo que ya no se muestran). Tampoco podemos garantizar que aplique para todas las distros (son tantas), por tanto si no está de acuerdo con la manera en que trabaja resolvconf, hágale caso a los puritanos.

Con la tecnología de Blogger.