Ich bin etwas beunruhigt bzgl. der Netzwerke-Übersicht (KDE System Tray). Dort wird in der Details-Übersicht seit heute als primärer DNS nicht mehr mein Router ausgewiesen, sondern bislang 184.118.10.199, 24.163.213.24 und 184.249.94.11. cat /etc/resolv.conf liefert aber noch die DNS-Adressen des Routers. Gibt es dort weitere Änderungen, wie auch z. B. das vor einigen aufgetauchte lo-Interface (siehe Mysterious loopback network just appeared - Network - Manjaro Linux Forum) oder was ist da los?
Poste mal:
dig google.com
me@home:~> dig google.com
; <<>> DiG 9.18.11 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8414
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 60 IN A 142.251.36.206
;; AUTHORITY SECTION:
google.com. 169982 IN NS ns4.google.com.
google.com. 169982 IN NS ns3.google.com.
google.com. 169982 IN NS ns1.google.com.
google.com. 169982 IN NS ns2.google.com.
;; ADDITIONAL SECTION:
ns4.google.com. 169982 IN A 216.239.38.10
ns3.google.com. 169982 IN A 216.239.36.10
ns1.google.com. 169982 IN A 216.239.32.10
ns2.google.com. 169982 IN A 216.239.34.10
;; Query time: 12 msec
;; SERVER: 172.16.1.1#53(172.16.1.1) (UDP)
;; WHEN: Sat Feb 18 14:18:52 CET 2023
;; MSG SIZE rcvd: 180
;; SERVER: 172.16.1.1#53(172.16.1.1) (UDP)
Das ist eine private IP, dein Router?
Korrekt. Ich habe eine Router-Kaskade im Einsatz, Internet und Telefonie erledigt eine Fritzbox, den restlichen Netzwerkkram ein Mikrotik. Aus diesem Grund stand bislang auch 172.16.1.1 als primärer DNS und 192.168.178.1 als sekundärer DNS in der Übersicht. Die resolv.conf weist das auch so aus, auch das parallel installierte Windows 11 zeigt diese beiden IPs als DNS. Andere Geräte im Netzwerk ebenso. Ich gehe daher von irgendeinem Problem bzw. einer Änderung in der Anzeige aus.
Komme da leider nicht weiter und meine Netzwerkkenntnisse sind nicht sonderlich gut. Muss ich das System als kompromittiert betrachten? Abwarten oder plattmachen?
Ich hab im Netzwerkmanager eine Systemverbindung mit fester IP, Gateway und DNS:
[ipv4]
address1=192.168.0.7/24,192.168.0.254
dns=192.168.0.254;
dns-search=
may-fail=false
method=manual
Schau mal in /etc/NetworkManager/ nach.
Ich habe da eine “Neue Verbindung 802-11-wireless.nmconnection”. Methode=auto. Wenn ich in den Systemeinstellungen die Verbindung auf manuell setze und entsprechend einrichte, erscheinen die Einträge auch in dieser Datei. Die Anzeige interessiert das aber überhaupt nicht.
Sind diese DNS im Router definiert?
Bugreport erstellen?
Der Mikrotik ist bei mir DNS-Client und Server zugleich. Als Client nutzt er die Fritzbox, als Server ist für DNS nichts eingetragen, so dass für jedes Netz das Gateway sowie der von der Fritzbox gelernte propagiert wird. Die Fritzbox nutzt meines Wissens standardmäßig den Internetanbieter. Mehr ist mir an dieser Stelle nicht bekannt.
Bugreport, ok. Bin ich da bei https://bugs.kde.org/ richtig?