Vor einigen Wochen hatte ich das Problem, dass ich den DNS-Server eines RedHat-System ändern musste. Dabei bin ich über einige Fallstricke gestolpert, die ich hier kurz darstellen möchte. Ich habe wieder einiges gelernt und vielleicht hilft es ja auch jemand anderen.
Das vorliegende System war ein RHEL 8. Ich hatte den erforderlichen DNS-Eintrag schon per nmtui gesetzt und auch per grep kontrolliert:
1grep -i dns /etc/sysconfig/network-scripts/ifcfg-ens192
2DNS1=172.x.x.x
Ein nachfolgendes systemctl reload NetworkManager.service hat zwar die /etc/resolv.conf angefasst, aber es wurde immer wieder die alte IP eingetragen.
Ebenso hatte ich nach der alten IP unterhalb von /run gesucht. Ich hatte zwei Treffer:
/run/NetworkManager/resolv.confund/run/NetworkManager/no-stub-resolv.conf
Zudem ergab ein
1nmcli -p connection show ens192 | grep -i dns
zwei spannende Treffer:
ipv4.dns: 172.x.x.x
IP4.DNS[1]: 62.x.x.x.x
hier waren beide IPs (die alte und die neue IP) eingetragen.
RHELs kanonisches Netzwerkmanagement ist der Network-Manager ist und nicht systemd-networkd; daher war der Weg eine Sackgasse.
Eine vermutlich recht simple Lösung wäre gewesen den Server neu zu starten, was aber eine Offline-Zeit der Services bedeutet hätte. Dies wollte ich in diesem Fall vermeiden.
Dann habe ich gelernt, dass ein
1nmcli c up ens192
ausreicht, damit die Konfiguration neu gezogen wird und die /etc/resolv.conf neu geschrieben wird. Den Networkmanager neustarten hilft da nicht immer, weil der sich die Konfiguration nicht neu zieht, sondern seinen existierenden Cache verwendet.
Wichtig hierbei: Alle Arbeiten können über ssh stattfinden, die ssh-Sitzung bleibt erhalten. Für vorsichtige Naturen wie mich, kann ich empfehlen noch parallel eine zweite ssh-Verbindung auf zu haben. Somit hat man einen zweiten “Finger” auf dem System und es kann durchaus mal recht hilfreich sein, wenn es zu Problemen kommt. Und sei es nur, dass der gerade absetzte Befehl länger braucht als gedacht und man parallel eine Analyse betreiben kann; ob und wo es ggf. zu Problemen kommt.
Mein Dank für die damalige Unterstützung geht an Kevin, Jan und Christoph.