Hallo,
kann mir jemand erklären, warum dirmngr (kommt mit GPG2) *nicht* den
System-Resolver verwendet, sondern vermutlich den, den er beim Start
vermutlich in der resolv.conf gesehen hat?
Mein Use-Case: Zu Hause gpg gestartet, das startet den dirmngr, dieser
erfährt aus der resolv.conf, daß mein DNS-Resolver auf 192.168.2.1 ist.
Im Büro stimmt das natürlich nicht mehr (der Rechner war zwischen zu
Hause und Büro nur im Suspend-to-RAM).
Warum kann dirmngr nicht wie andere auch, einfach die resolver-Libraries
verwenden? Ich habe den Verdacht, dass er unterstellt, ich verwende DNS
um meine Namen aufzulösen und habe deshalb eine resolv.conf. Aber warum
gibt es NSS? M.E. geht das den dirmngr nichts an, wie meine
Namensauflösung konfiguriert ist, oder liege ich da falsch?
Obendrein verwendet er die ICMP-Message (Host unreachable) die er bekam,
als er mit dem nicht vorhandenen DNS-Resolver sprechen wollte, dann als
Ausrede, warum er nicht mit dem Keyserver reden konnte. Ich habe also
erstmal danach gesucht, wo das Verbindungsproblem bei einem Connect auf
[keyserver]:443 liegt.
Lösen kann man das (hoffentlich), wenn man 'standard-resolver'
in die dirmngr.conf schreibt (lt. Manpage for debugging purpose only)
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: F69376CE -
! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -
Attachment:
signature.asc
Description: PGP signature