Loopback address Was: merkwürdiges ssh Verbindungsproblem

[Florian Lohoff]

Hola,

On Fri, Jan 17, 2025 at 10:54:55AM +0100, Peter Niederlag wrote:
> Hi,
> 
> On 16.01.25 19:51, Florian Lohoff wrote:
> [...]
> > > Aber die klebe ich dann doch nicht in die hosts als 127.1.2.3?
> > 
> > Siehe systemd-resolved auf 127.0.0.53 - Das ist total schlau das so zu
> > machen weil du dann dem socket multibind problem aus dem weg gehst,
> > trotzdem das aber nur von localhost erreichbar ist.
> 
> Da springe ich als "Newbie" mal rein und oute mach als interessierter Leser
> der "alten Hasen". :->
> 
> Gibt es eine einfach Dreisatzerklärung für das "socket multibind problem"
> mit dem ich nachvollziehen kann warum "systemd-resolved auf 127.0.0.53"
> schlau ist? Für mich war - bzw. ist - das immernoch total "neben der
> Spur"... und hat mich schon mehrfach irritiert... zumal das Ding auf mich eh
> "overly complex" wirkt.

Naja - Du kannst halt nur einen bind auf port 53 je ip addresse machen -
D.h. wenn du einen bind/unbound/powerdns laufen hast - und der sich u.a. an
127.0.0.1:53 bindet könntest du keinen systemd-resolved mehr laufen lassen.

Wenn der systemd-resolved jetzt NUR an 127.0.0.53:53 bindet - dann
kollidiert das nicht - Dann kannst du beides gleichzeitig machen.

Aus sysadmin sicht total schlau - Kollidiert per definition nicht - D.h.
du kannst nicht per zufall so Dinger haben das je nach boot Reihenfolge
das eine oder das andere beim start failed.

Hat mich am Anfang auch irritiert aber viele der Design Ideen beim
systemd sind beim 3. hingucken doch irgendwie schlau gelöst.

Flo
-- 
Florian Lohoff                                                     f at zz.de
  Any sufficiently advanced technology is indistinguishable from magic.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20250117/37e7f624/attachment.sig>