<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.E-MailFormatvorlage18
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="DE" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Hi!<o:p></o:p></span></p>
<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="mso-fareast-language:EN-US">It does not answer your question, but I wonder who at the Microsoft world started to suggest using “.local” as domain. See
<a href="https://en.wikipedia.org/wiki/.local">https://en.wikipedia.org/wiki/.local</a> for further details.<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="mso-fareast-language:EN-US">Ulrich<o:p></o:p></span></p>
<p class="MsoNormal"><span lang="EN-US" style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>
<div style="border:none;border-left:solid blue 1.5pt;padding:0cm 0cm 0cm 4.0pt">
<div>
<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">
<p class="MsoNormal"><b>From:</b> systemd-devel <systemd-devel-bounces@lists.freedesktop.org>
<b>On Behalf Of </b>struth<br>
<b>Sent:</b> Friday, August 2, 2024 1:04 AM<br>
<b>To:</b> systemd-devel@lists.freedesktop.org<br>
<b>Subject:</b> [EXT] [systemd-devel] Some base questions around systemd-resolved<o:p></o:p></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">Hello systemd-devel group.<br>
I have just started using systemd-resolved to try and achieve a goal that I will try to explain.<br>
I know very little about it (web searches so far) so please excuse any silly questions or trains of thought.<br>
I have a Debian Bullseye client in a Microsoft network that uses a .local domain.<br>
I know that this is a bad policy, but there is nothing I can do about it. I have no choice or authority in this matter. This is how they have configured their whole environment.<br>
I have read here  [ <a href="https://github.com/systemd/systemd/issues/8852">https://github.com/systemd/systemd/issues/8852</a> ] that .local can be used.<br>
<br>
At times there is complete isolation from the 4 Domain DNS servers and I want my client machine to still be able to resolve DNS entries (specifically SRV records with included A records) during this outage.<br>
<br>
I thought that systemd-resolved could cache the DNS entries and retain them until any of the DNS Servers returned to service.<br>
This only seems to happen for a short time after the outage. After some time ( I don't know how to tell how long) the entries seem to drop from cache.<br>
I would ideally like the entries to stay in cache until updated from DNS Server again (once one returns to service).<br>
<br>
On the SRV point: How can I be sure that it caches the full result of the SRV query?<br>
Eg: SRV gives 2 x A-records which then need to resolve to 2xIP-addresses.<br>
<br>
I'm not sure of the mailing lists policy for including config samples of logs, so I will include it here in email and see what happens.<br>
Please excuse if this is too much or too little information.<br>
<br>
root@VATCPCOMMLC1:~# cat /etc/systemd/resolved.conf<br>
[Resolve]<br>
DNS= 10.24.1.135 10.24.129.135 10.24.1.136 10.24.129.136<br>
#FallbackDNS=<br>
Domains=itsvic.local<br>
#DNSSEC=no<br>
#DNSOverTLS=no<br>
#MulticastDNS=yes<br>
#LLMNR=yes<br>
#Cache=yes<br>
DNSStubListener=yes<br>
#DNSStubListenerExtra=<br>
#ReadEtcHosts=yes<br>
#ResolveUnicastSingleLabel=no<br>
root@VATCPCOMMLC1:~#<br>
<br>
root@VATCPCOMMLC1:~# ls -l /etc/resolv.conf<br>
lrwxrwxrwx 1 root root 39 Jul 30 14:11 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf<br>
root@VATCPCOMMLC1:~#<br>
root@VATCPCOMMLC1:~# cat ../run/systemd/resolve/stub-resolv.conf<br>
nameserver 127.0.0.53<br>
options edns0 trust-ad<br>
search itsvic.local<br>
root@VATCPCOMMLC1:~#<br>
<br>
root@VATCPCOMMLC1:~# cat /etc/nsswitch.conf<br>
# /etc/nsswitch.conf<br>
passwd:         files systemd<br>
group:          files systemd<br>
shadow:         files<br>
gshadow:        files<br>
hosts:          files dns<br>
networks:       files<br>
protocols:      db files<br>
services:       db files<br>
ethers:         db files<br>
rpc:            db files<br>
netgroup:       nis<br>
root@VATCPCOMMLC1:~# <br>
root@VATCPCOMMLC1:~# resolvectl statusresolvectl status<br>
Global<br>
         Protocols: +LLMNR +mDNS -DNSOverTLS DNSSEC=no/unsupported<br>
  resolv.conf mode: stub<br>
Current DNS Server: 10.24.1.135<br>
       DNS Servers: 10.24.1.135 10.24.129.135 10.24.1.136 10.24.129.136<br>
        DNS Domain: itsvic.local<br>
Link 2 (ens192)<br>
Current Scopes: none<br>
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported<br>
<br>
Link 3 (ens224)<br>
Current Scopes: none<br>
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported<br>
<br>
Link 4 (bond0)<br>
Current Scopes: LLMNR/IPv4 LLMNR/IPv6<br>
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported<br>
<br>
root@VATCPCOMMLC1:~# dig srv _sip._tcp.osvsig-mets-prod.voip.itsvic.local<br>
dig srv _sip._tcp.osvsig-mets-prod.voip.itsvic.local<br>
; <<>> DiG 9.16.48-Debian <<>> srv _sip._tcp.osvsig-mets-prod.voip.itsvic.local<br>
;; global options: +cmd<br>
;; Got answer:<br>
;; WARNING: .local is reserved for Multicast DNS<br>
;; You are currently testing what happens when an mDNS query is leaked to DNS<br>
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57884<br>
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1<br>
<br>
;; OPT PSEUDOSECTION:<br>
; EDNS: version: 0, flags:; udp: 65494<br>
;; QUESTION SECTION:<br>
;_sip._tcp.osvsig-mets-prod.voip.itsvic.local. IN SRV<br>
<br>
;; ANSWER SECTION:<br>
_sip._tcp.osvsig-mets-prod.voip.itsvic.local. 3600 IN SRV 20 0 5060 osvn2-mets-prod.voip.itsvic.local.<br>
_sip._tcp.osvsig-mets-prod.voip.itsvic.local. 3600 IN SRV 10 0 5060 osvn1-mets-prod.voip.itsvic.local.<br>
<br>
;; Query time: 0 msec<br>
;; SERVER: 127.0.0.53#53(127.0.0.53)<br>
;; WHEN: Tue Jul 30 15:38:47 AEST 2024<br>
;; MSG SIZE  rcvd: 179<br>
<br>
Thanks for any help.<o:p></o:p></p>
</div>
</div>
</div>
</body>
</html>