Веб-сайты недоступны из-за ошибок DNS после обновления системы 17.10, за исключением `dnssec = off`

Question 1

Недавно я обновил Ubuntu 16.04 (через систему обновления) и сразу заметил, что практически невозможно получить доступ к любому сайту (я продолжал получать ошибки DNS). В этот момент я установил Ubuntu 17.10 (вместо того, чтобы пытаться выяснить проблему с 16.04) в качестве чистой установки. Он работал нормально до тех пор, пока я не сделал системное обновление, и теперь у меня такая же проблема с установкой 17.10.

Я посмотрел онлайн и увидел, что у 17.04 была аналогичная проблема после выпуска, которая исправлена. Предлагаемые работы, которые я нашел в Интернете, были:

1) set DNSSEC=off

2) изменить с systemd-resolved на unbound

Оба подхода могут быть найдены в этой статье Ubuntu 17.04 systemd проблемы с DNS.

Мои вопросы:

Насколько безопасен первый вариант? Изменение от systemd-resolved до несвязанного приводит к прерыванию работы компьютера с Wi-Fi (ошибка не возникает). Является ли это известной проблемой с несвязанным и является ли она фиксированной? Есть ли эта проблема, которая, кажется, повторяется в течение 17.04. имеют известную резолюцию в 17.10? Я не мог найти ссылки на него на Launchpad.

Редактирование: я забыл упомянуть, что настройка dnssec=off действительно устраняет проблему.

Question 2

Я подозреваю, что это может иметь какое-то отношение к вашему сетевому адаптеру или драйверу адаптера. Я запускаю Ubuntu 17.10 на нескольких виртуальных машинах, а также в качестве основной операционной системы на моем ноутбуке HP Spectre X360. Я также преподаю кибербезопасность примерно 30 ученикам, каждый из которых использует несколько виртуальных машин Ubuntu на VMWare и Virtual Box, а также несколько, которые запускают его изначально на своем оборудовании. Ни один из них не столкнулся с этой проблемой.

Если вы используете ноутбук, иногда это может быть сложно заменить сетевым адаптером, но вам может быть лучше повезти в более старую версию драйвера .

Извините, но похоже, что это может быть немного липкой ситуацией: - /

Изменить: добавление дополнительной информации

Я действительно имею в виду адаптер водитель скорее всего является виновником, и это всего лишь образованная догадка. После того, как ОС (вместе с приложениями, сидящими поверх нее) упакует запрос, он передает его в стек TCP-IP, который выполняет поиск DNS и отправляет его на своем пути. Похоже, именно там происходит срыв транзакции.

Это может быть вызвано некоторым программным обеспечением вашей системы, например прокси-сервером или даже чем-то злым, например, кейлоггером или трояном, но первым моим предположением был бы драйвер сетевого адаптера.

Что касается DNSSEC, я бы не отключил его. Это предотвращает атаки кэша кэша DNS. Вот что заставило меня думать о вирусе или трояне.

Возможно, что что-то хочет, чтобы ваш DNSSEC отключился, но слишком тупо ошибка, чтобы быть эффективной атакой. Если это был вирус, то мне кажется, что он просто отключает DNSSEC, а не создает странную проблему, требующую поиска в Google, чтобы определить, что отключение DNSSEC в текстовом файле является допустимым обходом. Похоже, что это слишком много значит от среднего пользователя, который является целью вирусов.

Кроме того, вы сказали, что выполнили чистую установку, а затем проблема вернулась после обновления, которая указывает от вируса и указывает комбо-адаптер сетевого адаптера / драйвера.

Question 3

Question 4

Я подозреваю, что это может иметь какое-то отношение к вашему сетевому адаптеру или драйверу адаптера. Я запускаю Ubuntu 17.10 на нескольких виртуальных машинах, а также в качестве основной операционной системы на моем ноутбуке HP Spectre X360. Я также преподаю кибербезопасность примерно 30 ученикам, каждый из которых использует несколько виртуальных машин Ubuntu на VMWare и Virtual Box, а также несколько, которые запускают его изначально на своем оборудовании. Ни один из них не столкнулся с этой проблемой.

Если вы используете ноутбук, иногда это может быть сложно заменить сетевым адаптером, но вам может быть лучше повезти в более старую версию драйвера .

Извините, но похоже, что это может быть немного липкой ситуацией: - /

Изменить: добавление дополнительной информации

Я действительно имею в виду адаптер водитель скорее всего является виновником, и это всего лишь образованная догадка. После того, как ОС (вместе с приложениями, сидящими поверх нее) упакует запрос, он передает его в стек TCP-IP, который выполняет поиск DNS и отправляет его на своем пути. Похоже, именно там происходит срыв транзакции.

Это может быть вызвано некоторым программным обеспечением вашей системы, например прокси-сервером или даже чем-то злым, например, кейлоггером или трояном, но первым моим предположением был бы драйвер сетевого адаптера.

Что касается DNSSEC, я бы не отключил его. Это предотвращает атаки кэша кэша DNS. Вот что заставило меня думать о вирусе или трояне.

Возможно, что что-то хочет, чтобы ваш DNSSEC отключился, но слишком тупо ошибка, чтобы быть эффективной атакой. Если это был вирус, то мне кажется, что он просто отключает DNSSEC, а не создает странную проблему, требующую поиска в Google, чтобы определить, что отключение DNSSEC в текстовом файле является допустимым обходом. Похоже, что это слишком много значит от среднего пользователя, который является целью вирусов.

Кроме того, вы сказали, что выполнили чистую установку, а затем проблема вернулась после обновления, которая указывает от вируса и указывает комбо-адаптер сетевого адаптера / драйвера.

Phillip H. Blanton · Answer 1 · 18 July 2018 в 01:42

Я подозреваю, что это может иметь какое-то отношение к вашему сетевому адаптеру или драйверу адаптера. Я запускаю Ubuntu 17.10 на нескольких виртуальных машинах, а также в качестве основной операционной системы на моем ноутбуке HP Spectre X360. Я также преподаю кибербезопасность примерно 30 ученикам, каждый из которых использует несколько виртуальных машин Ubuntu на VMWare и Virtual Box, а также несколько, которые запускают его изначально на своем оборудовании. Ни один из них не столкнулся с этой проблемой.

Если вы используете ноутбук, иногда это может быть сложно заменить сетевым адаптером, но вам может быть лучше повезти в более старую версию драйвера .

Извините, но похоже, что это может быть немного липкой ситуацией: - /

Изменить: добавление дополнительной информации

Я действительно имею в виду адаптер водитель скорее всего является виновником, и это всего лишь образованная догадка. После того, как ОС (вместе с приложениями, сидящими поверх нее) упакует запрос, он передает его в стек TCP-IP, который выполняет поиск DNS и отправляет его на своем пути. Похоже, именно там происходит срыв транзакции.

Это может быть вызвано некоторым программным обеспечением вашей системы, например прокси-сервером или даже чем-то злым, например, кейлоггером или трояном, но первым моим предположением был бы драйвер сетевого адаптера.

Что касается DNSSEC, я бы не отключил его. Это предотвращает атаки кэша кэша DNS. Вот что заставило меня думать о вирусе или трояне.

Возможно, что что-то хочет, чтобы ваш DNSSEC отключился, но слишком тупо ошибка, чтобы быть эффективной атакой. Если это был вирус, то мне кажется, что он просто отключает DNSSEC, а не создает странную проблему, требующую поиска в Google, чтобы определить, что отключение DNSSEC в текстовом файле является допустимым обходом. Похоже, что это слишком много значит от среднего пользователя, который является целью вирусов.

Кроме того, вы сказали, что выполнили чистую установку, а затем проблема вернулась после обновления, которая указывает от вируса и указывает комбо-адаптер сетевого адаптера / драйвера.

Phillip H. Blanton · Answer 2 · 24 July 2018 в 17:26

Я подозреваю, что это может иметь какое-то отношение к вашему сетевому адаптеру или драйверу адаптера. Я запускаю Ubuntu 17.10 на нескольких виртуальных машинах, а также в качестве основной операционной системы на моем ноутбуке HP Spectre X360. Я также преподаю кибербезопасность примерно 30 ученикам, каждый из которых использует несколько виртуальных машин Ubuntu на VMWare и Virtual Box, а также несколько, которые запускают его изначально на своем оборудовании. Ни один из них не столкнулся с этой проблемой.

Если вы используете ноутбук, иногда это может быть сложно заменить сетевым адаптером, но вам может быть лучше повезти в более старую версию драйвера .

Извините, но похоже, что это может быть немного липкой ситуацией: - /

Изменить: добавление дополнительной информации

Я действительно имею в виду адаптер водитель скорее всего является виновником, и это всего лишь образованная догадка. После того, как ОС (вместе с приложениями, сидящими поверх нее) упакует запрос, он передает его в стек TCP-IP, который выполняет поиск DNS и отправляет его на своем пути. Похоже, именно там происходит срыв транзакции.

Это может быть вызвано некоторым программным обеспечением вашей системы, например прокси-сервером или даже чем-то злым, например, кейлоггером или трояном, но первым моим предположением был бы драйвер сетевого адаптера.

Что касается DNSSEC, я бы не отключил его. Это предотвращает атаки кэша кэша DNS. Вот что заставило меня думать о вирусе или трояне.

Возможно, что что-то хочет, чтобы ваш DNSSEC отключился, но слишком тупо ошибка, чтобы быть эффективной атакой. Если это был вирус, то мне кажется, что он просто отключает DNSSEC, а не создает странную проблему, требующую поиска в Google, чтобы определить, что отключение DNSSEC в текстовом файле является допустимым обходом. Похоже, что это слишком много значит от среднего пользователя, который является целью вирусов.

Кроме того, вы сказали, что выполнили чистую установку, а затем проблема вернулась после обновления, которая указывает от вируса и указывает комбо-адаптер сетевого адаптера / драйвера.

Не могли бы вы объяснить немного больше, почему это может быть проблемой с сетевым адаптером? Кроме того, я забыл добавить, что настройка dnssec = off решает проблему. — dav11, 7 December 2017 в 01:56

Веб-сайты недоступны из-за ошибок DNS после обновления системы 17.10, за исключением `dnssec = off`

2 ответа

Другие вопросы по тегам:

Похожие вопросы: