LINUX.ORG.RU
решено ФорумAdmin

Помогите найти ошибку в настройке сети

 , , ,


0

1

Как у меня настроена сеть:

  • К роутеру подключаюсь через wifi. Это ОС-хост.
  • В virtualbox стоит ОС-гость, в ней сеть настроена как мост до интерфейса в ОС-хосте.

Проблема в ОС-госте. Первый запрос на любой адрес из интернета, например на google.com, выполняется очень долго (засекал: 1 минуту 3 секунды), а потом уже быстро (менее секунды). Спустя некоторое время опять долго (6 секунд, 58 секунд).

Сеть настроена с помощью systemd-networkd и systemd-resolved. Единственный конфиг, который я написал:

# /etc/systemd/network/network.network
[Match]
Name=enp0s3

[Network]
Address=10.0.0.20/24
Gateway=10.0.0.1
DNS=8.8.8.8
DNS=8.8.4.4

В логах systemd-networkd ничего интересного, а в systemd-resolved кое-что есть:

Это всё что было в логах до очередного долгого запроса:

Jul 5 14:01:59: Using degraded feature set (UDP+EDNS0+DO) for DNS server 8.8.8.8.
Jul 5 14:02:04: Using degraded feature set (UDP+EDNS0+DO) for DNS server 8.8.4.4.
Jul 5 14:02:30: Using degraded feature set (TLS+EDNS0) for DNS server 8.8.8.8.
Jul 5 14:02:30: Server 8.8.8.8 does not support DNSSEC, downgrading to non-DNSSEC mode.
Jul 5 14:14:03: Grace period over, resuming full feature set (UDP+EDNS0+DO+LARGE) for DNS server 8.8.8.8.
Jul 5 14:14:08: Using degraded feature set (TLS+EDNS0) for DNS server 8.8.4.4.
Jul 5 14:14:08: Server 8.8.4.4 does not support DNSSEC, downgrading to non-DNSSEC mode.

Потом я выполняю запрос на google.com, жду 58 секунд, смотрю в логи и вижу новые записи:

Jul 5 14:22:10: Grace period over, resuming full feature set (UDP+EDNS0+DO+LARGE) for DNS server 8.8.4.4.
Jul 5 14:22:36: Using degraded feature set (UDP+EDNS0+DO) for DNS server 8.8.8.8.
Jul 5 14:22:42: Using degraded feature set (UDP+EDNS0+DO) for DNS server 8.8.4.4.
Jul 5 14:23:08: Using degraded feature set (TLS+EDNS0) for DNS server 8.8.8.8.

Если посчитать время между первой и последней записью, то получится ровно 58 секунд.

Значит, у меня есть ошибки в настройке DNS или резолвера. Помогите решить проблему.

Server 8.8.8.8 does not support DNSSEC

Как это?

imul ★★★★★ ()
Ответ на: комментарий от anc

Можно, конечно. Просто роутер на мой взгляд более независимое устройство. Мало ли какие клиенты будут. Проще запустить днс, дхцп, нат и пр. в одном устройстве и не думать более об этом.

AVL2 ★★★★★ ()

Решил проблему. Ошибка в настройке DNS и резолвера. Помогло DNS=10.0.0.1. 10.0.0.1 - адрес моего роутера.

Можно и с 8.8.8.8 и 8.8.4.4 работать, но тогда нужно резолвер настроить определённым образом. По логам видно, что резолвер подбирает настройки до тех пор, пока не получится успешно работать с 8.8.8.8 и 8.8.4.4.

А если бы я выбрал DHCP, то DNS-сервер 10.0.0.1 мне бы выдался автоматически и у меня сразу не было бы никаких проблем.

elonmusk ()
Ответ на: комментарий от elonmusk

На телефоне у меня DHCP и я вижу, что там в списке DNS-серверов 10.0.0.1 (почему-то два раза) и какой-то IPv6.

elonmusk ()
Ответ на: комментарий от elonmusk

Теперь systemd-resolved срёт в логи про неудачные валидации DNSSEC для всех адресов NTP-серверов.

Вернул DNS-серверы на 8.8.8.8 и 8.8.4.4 и выключил DNSSEC.

elonmusk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.