Веб-сайты недоступны из-за ошибок DNS после обновления системы 17.10, за исключением случаев, когда `dnssec = off`
Я недавно обновил Ubuntu 16.04 (через системный апдейтер) и сразу заметил, что практически невозможно получить доступ к любому веб-сайту (я продолжал получать ошибки DNS). В этот момент я установил Ubuntu 17.10 (вместо попытки выяснить проблему с 16.04) как чистую установку. Он работал нормально, пока я не обновил систему, и теперь у меня та же проблема с моей установкой 17.10.
Я посмотрел онлайн и увидел, что 17.04 была похожая проблема после выпуска, которая была исправлена. Предлагаемые обходные пути, которые я нашел в Интернете, были:
1) установить DNSSEC=off
2) изменить с systemd-resolved на несвязанный
Оба подхода можно найти в этой статье Проблемы с Ubuntu 17.04 systemd DNS.
Мои вопросы:
-
Насколько безопасен первый вариант?
-
Переход с
systemd-resolvedна несвязанный заставляет компьютер отключаться от Wi-Fi с перерывами (не выдается ошибка). Является ли это известной проблемой, связанной с несвязанными, и можно ли ее устранить? -
Имеет ли это проблему, которая, по-видимому, повторяет проблему 17.04. есть известное разрешение в 17.10? Я не смог найти никаких ссылок на него на Launchpad.
Редактировать: я забыл упомянуть, что настройка dnssec=off избавляет от проблемы.
1 ответ
Я подозреваю, что это может быть связано с вашим сетевым адаптером или драйвером адаптера. Я использую Ubuntu 17.10 на нескольких виртуальных машинах, а также в качестве основной операционной системы на моем ноутбуке HP Spectre X360. Я также преподаю кибербезопасность примерно 30 студентам, каждый из которых использует несколько виртуальных машин Ubuntu в VMWare и Virtual Box, а также несколько студентов, которые запускают его на своем оборудовании. Никто из них также не сталкивался с этой проблемой.
Если вы используете ноутбук, иногда может быть сложно заменить сетевой адаптер, но вам может повезти, вернувшись к более старой версии драйвера.
Извините, но похоже, что это может быть немного неприятной ситуацией: - /
Редактировать: добавить дополнительную информацию
Я действительно имею в виду, что драйвер адаптера, скорее всего, виновник и это просто обоснованное предположение. После того, как ОС (вместе с приложениями, расположенными поверх нее) упаковывает запрос, она передает его в стек TCP-IP, который выполняет поиск DNS и отправляет его в пути. Похоже, что именно здесь происходит сбой транзакции.
Это МОЖЕТ быть вызвано каким-то программным обеспечением в вашей системе, например, прокси-сервером, или даже чем-то злым, например, кейлоггером или трояном, но мое первое предположение - драйвер сетевого адаптера.
Что касается DNSSEC, я бы не стал его выключать. Это предотвращает атаки отравления кеша DNS. Это то, что заставило меня думать, вирус или троян.
Возможно, что-то хочет, чтобы ваш DNSSEC был отключен, но это слишком тупая ошибка, чтобы быть эффективной атакой. Если это был вирус, то мне кажется, что он просто отключил бы сам DNSSEC, а не создавал странную проблему, требующую поиска в Google, чтобы определить, что отключение DNSSEC в текстовом файле является допустимым обходным путем. Похоже, что он ожидает слишком многого от обычного пользователя, который является целью вирусов.
Кроме того, вы сказали, что выполнили чистую установку, а затем проблема вернулась после обновления, которое указывает на наличие вируса и указывает на комбинацию сетевого адаптера / драйвера.