Недавно я обновил Ubuntu 16.04 (через систему обновления) и сразу заметил, что практически невозможно получить доступ к любому сайту (я продолжал получать ошибки DNS). В этот момент я установил Ubuntu 17.10 (вместо того, чтобы пытаться выяснить проблему с 16.04) в качестве чистой установки. Он работал нормально до тех пор, пока я не сделал системное обновление, и теперь у меня такая же проблема с установкой 17.10.
Я посмотрел онлайн и увидел, что у 17.04 была аналогичная проблема после выпуска, которая исправлена. Предлагаемые работы, которые я нашел в Интернете, были:
1) set DNSSEC=off
2) изменить с systemd-resolved на unbound
Оба подхода могут быть найдены в этой статье Ubuntu 17.04 systemd проблемы с DNS.
Мои вопросы:
Насколько безопасен первый вариант? Изменение от systemd-resolved до несвязанного приводит к прерыванию работы компьютера с Wi-Fi (ошибка не возникает). Является ли это известной проблемой с несвязанным и является ли она фиксированной? Есть ли эта проблема, которая, кажется, повторяется в течение 17.04. имеют известную резолюцию в 17.10? Я не мог найти ссылки на него на Launchpad.Редактирование: я забыл упомянуть, что настройка dnssec=off действительно устраняет проблему.
Я подозреваю, что это может иметь какое-то отношение к вашему сетевому адаптеру или драйверу адаптера. Я запускаю Ubuntu 17.10 на нескольких виртуальных машинах, а также в качестве основной операционной системы на моем ноутбуке HP Spectre X360. Я также преподаю кибербезопасность примерно 30 ученикам, каждый из которых использует несколько виртуальных машин Ubuntu на VMWare и Virtual Box, а также несколько, которые запускают его изначально на своем оборудовании. Ни один из них не столкнулся с этой проблемой.
Если вы используете ноутбук, иногда это может быть сложно заменить сетевым адаптером, но вам может быть лучше повезти в более старую версию драйвера .
Извините, но похоже, что это может быть немного липкой ситуацией: - /
Изменить: добавление дополнительной информации
Я действительно имею в виду адаптер водитель скорее всего является виновником, и это всего лишь образованная догадка. После того, как ОС (вместе с приложениями, сидящими поверх нее) упакует запрос, он передает его в стек TCP-IP, который выполняет поиск DNS и отправляет его на своем пути. Похоже, именно там происходит срыв транзакции.
Это может быть вызвано некоторым программным обеспечением вашей системы, например прокси-сервером или даже чем-то злым, например, кейлоггером или трояном, но первым моим предположением был бы драйвер сетевого адаптера.
Что касается DNSSEC, я бы не отключил его. Это предотвращает атаки кэша кэша DNS. Вот что заставило меня думать о вирусе или трояне.
Возможно, что что-то хочет, чтобы ваш DNSSEC отключился, но слишком тупо ошибка, чтобы быть эффективной атакой. Если это был вирус, то мне кажется, что он просто отключает DNSSEC, а не создает странную проблему, требующую поиска в Google, чтобы определить, что отключение DNSSEC в текстовом файле является допустимым обходом. Похоже, что это слишком много значит от среднего пользователя, который является целью вирусов.
Кроме того, вы сказали, что выполнили чистую установку, а затем проблема вернулась после обновления, которая указывает от вируса и указывает комбо-адаптер сетевого адаптера / драйвера.
Я подозреваю, что это может иметь какое-то отношение к вашему сетевому адаптеру или драйверу адаптера. Я запускаю Ubuntu 17.10 на нескольких виртуальных машинах, а также в качестве основной операционной системы на моем ноутбуке HP Spectre X360. Я также преподаю кибербезопасность примерно 30 ученикам, каждый из которых использует несколько виртуальных машин Ubuntu на VMWare и Virtual Box, а также несколько, которые запускают его изначально на своем оборудовании. Ни один из них не столкнулся с этой проблемой.
Если вы используете ноутбук, иногда это может быть сложно заменить сетевым адаптером, но вам может быть лучше повезти в более старую версию драйвера .
Извините, но похоже, что это может быть немного липкой ситуацией: - /
Изменить: добавление дополнительной информации
Я действительно имею в виду адаптер водитель скорее всего является виновником, и это всего лишь образованная догадка. После того, как ОС (вместе с приложениями, сидящими поверх нее) упакует запрос, он передает его в стек TCP-IP, который выполняет поиск DNS и отправляет его на своем пути. Похоже, именно там происходит срыв транзакции.
Это может быть вызвано некоторым программным обеспечением вашей системы, например прокси-сервером или даже чем-то злым, например, кейлоггером или трояном, но первым моим предположением был бы драйвер сетевого адаптера.
Что касается DNSSEC, я бы не отключил его. Это предотвращает атаки кэша кэша DNS. Вот что заставило меня думать о вирусе или трояне.
Возможно, что что-то хочет, чтобы ваш DNSSEC отключился, но слишком тупо ошибка, чтобы быть эффективной атакой. Если это был вирус, то мне кажется, что он просто отключает DNSSEC, а не создает странную проблему, требующую поиска в Google, чтобы определить, что отключение DNSSEC в текстовом файле является допустимым обходом. Похоже, что это слишком много значит от среднего пользователя, который является целью вирусов.
Кроме того, вы сказали, что выполнили чистую установку, а затем проблема вернулась после обновления, которая указывает от вируса и указывает комбо-адаптер сетевого адаптера / драйвера.