LINUX.ORG.RU
ФорумAdmin

Перестало работать разрешение DNS имен с 13 октября 2018г

 


1

2

С 13 октября 2018 г. не могу пользоваться интернетом в linux. Хотя на виртуальной машине с Windows 10 все работает. Выяснил что не работает DNS. Firefox пишет что сервер не найден. Если указывать IP в адресной строке то все работает. Подозреваю что это связано с недавним изменением ключей для DNSSEC, однако смутно представляю где эти ключи хранятся в linux и как их обновить чтобы заработал интернет. Пробовал гуглить, но ничего не удалось найти. Нашел лишь http://data.iana.org/root-anchors/ но что с этим делать, как эти ключи импортировать не знаю. У меня система конца 2016-начала 2017 г. новый ключ появился (как следует из http://data.iana.org/root-anchors/root-anchors.xml) в феврале 2017. Но где хранится старый в системе я не знаю.

Подскажите пожалуйста кто знает, Заранее благодарю.

Где выхлоп dig?

anonymous ()
Ответ на: комментарий от deadNightTiger

$cat /etc/resolv.conf

# This is a static resolv.conf file for connecting local clients to
# systemd-resolved via its DNS stub listener on 127.0.0.53.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53

$grep hosts: /etc/nsswitch.conf

hosts:  files mymachines resolve myhostname

$systemctl status systemd-resolved.service

● systemd-resolved.service - Network Name Resolution
   Loaded: loaded (/usr/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2018-10-14 18:35:25 MSK; 3h 29min ago
     Docs: man:systemd-resolved.service(8)
           http://www.freedesktop.org/wiki/Software/systemd/resolved
           http://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
           http://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
 Main PID: 1436 (systemd-resolve)
   Status: "Processing requests..."
   CGroup: /system.slice/systemd-resolved.service
           └─1436 /usr/lib/systemd/systemd-resolved

окт 14 22:04:37 linux systemd-resolved[1436]: DNSSEC validation failed for question time1.google.com IN SOA: missing-key
окт 14 22:04:37 linux systemd-resolved[1436]: DNSSEC validation failed for question time1.google.com IN A: missing-key
окт 14 22:04:37 linux systemd-resolved[1436]: DNSSEC validation failed for question . IN DNSKEY: missing-key
окт 14 22:04:37 linux systemd-resolved[1436]: DNSSEC validation failed for question com IN DS: missing-key
окт 14 22:04:37 linux systemd-resolved[1436]: DNSSEC validation failed for question com IN DNSKEY: missing-key
окт 14 22:04:37 linux systemd-resolved[1436]: DNSSEC validation failed for question google.com IN DS: missing-key
окт 14 22:04:37 linux systemd-resolved[1436]: DNSSEC validation failed for question google.com IN SOA: missing-key
окт 14 22:04:37 linux systemd-resolved[1436]: DNSSEC validation failed for question time2.google.com IN DS: missing-key
окт 14 22:04:37 linux systemd-resolved[1436]: DNSSEC validation failed for question time2.google.com IN SOA: missing-key
окт 14 22:04:37 linux systemd-resolved[1436]: DNSSEC validation failed for question time2.google.com IN A: missing-key

onyxuser ()
Ответ на: комментарий от onyxuser

попробуйте закомментировать все другие подобные записи, если они есть.

ChAnton ★★ ()
Ответ на: комментарий от onyxuser

Не помогает, потому что за /etc/resolv.conf отвечает hosts: dns (в nsswitch.conf), а его у тебя нет. Можешь временно заменить resolve на dns и вписать другой сервер. Или просто выключи DNSSEC в /etc/systemd/resolved.conf.

deadNightTiger ★★★★★ ()
Ответ на: комментарий от Deleted

По твоей ссылке одни мамкины какеры, которые не в зуб ногой. Сколько ответов и не один неверный. Состояние /etc/resolv.conf восстанавливается после перезагрузки только по одной простой причине, это символическая ссылка на динамический файл /run/systemd/resolve/stub-resolv.conf.

surefire ★★★ ()
Ответ на: комментарий от surefire

Ну я же не буду вникать в проблемы, которых у меня нет? :-)
Зато аналогичные вопли в интернете есть. И касаются убунты 17.10, если я там всё правильно узрел.

Так что ТСу нужно самому побарахтаться в своей конфигурации.

Deleted ()
Ответ на: комментарий от surefire

И самое главное. Вместо того, что бы правильно настроить то, что есть. Гора советов как все снести и поставить что-то другое.

surefire ★★★ ()

Да, DNSSEC. В качестве временной меры отключи DNSSEC в resolved (DNSSEC=false в /etc/systemd/resolved.conf).

intelfx ★★★★★ ()
Ответ на: комментарий от Deleted

Идиоты, сэр.

RTP, если уж ты сраный виндузятник, который все проблемы умеет решать исключительно методом переустановки, не соизволил бы ты пройти лесом хотя бы не распространять заведомо вредные советы, м?

intelfx ★★★★★ ()
Ответ на: комментарий от intelfx

Не полыхай!

Видишь, уже решение нашел.
так что от закостенелых вантузов очень даже польза есть.
Теперь могу с чувством сделанного дела свалить из топика.

👍

Deleted ()
Ответ на: комментарий от Deleted


У меня система конца 2016-начала 2017

Deleted ()
Ответ на: комментарий от Xoomoh

Спасибо. DNSSEC=false в resolved.conf помогло как временная мера. Судя по всему нужно обновить systemd. Как следует из https://github.com/systemd/systemd/blob/master/NEWS необходимые ключи были добавлены в версии 233:

CHANGES WITH 233:

...

* systemd-resolved now includes the new, recently published 2017 DNSSEC root key (KSK).

...

— Berlin, 2017-03-01
onyxuser ()
Ответ на: комментарий от intelfx

А теперь полюбуйся на ответы ТС-а.
Ну как бы хорошо помогать чувакам, которые сидят на тухлятине и не признаются что за дистр, когда поставлен, когда обновился.

Может я и сраный вендузятник, но порядок должен быть в голове, все дистры по полочкам. Но по полочкам поддерживаемые решения, а не вздутые консервации.

Deleted ()
Ответ на: комментарий от onyxuser

А .. ладно, уже не важно.
Не обращай на RTP внимания.

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.