Проблема с DNS в ubuntu 18.04
У меня есть сервер ubuntu 18.04, на котором запущен apache / mysql, который, похоже, больше не может разрешать DNS.
Ничего не делал, но возможно я что-то пропустил при проверке сервера после последнего обновления.
Вот проблема:
Все работает нормально, но я не могу разрешить DNS (на моем веб-сайте, а также через SSH). Например, я не могу запустить sudo apt-get update . Я получаю сообщение об ошибке Не удалось разрешить 'archive.ubuntu.com'
Вот что я уже пробовал:
исправление символьной ссылки для /etc/resolv.conf :
sudo rm /etc/resolv.conf
sudo ln -s /var/run/systemd/resolve/resolv.conf /etc/resolv.conf
didn ' т работать.
Я понял, что resolvconf не установлен, поэтому я установил пакет .deb вручную (так как я не могу установить через apt из-за проблемы с DNS)
не работал.
Я попытался возиться с серверами имен в /etc/resolv.conf и /var/run/systemd/resolve/resolv.conf , установив сервер имен 8.8. 8.8
не работал.
когда я пингую 8.8.8.8, я ничего не получаю (я могу поговорить с 8.8.8.8 , но получаю 100% потерю пакетов). Но эта проблема также может быть проблемой брандмауэра. Сервер находится за строгим брандмауэром, к которому у меня нет доступа. Но HTTP, HTTPS, NTP, SMTP, DNS разрешены.
// edit5: эхо-запрос заблокирован брандмауэром. так что никаких сюрпризов нет.
В настоящее время мой файл resolv.conf выглядит так:
nameserver 127.0.0.53
nameserver 8.8.8.8
мы будем очень признательны за любые предложения! Благодарность!!
вот результат systemd-resolve --status
Global
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 2 (ens192)
Current Scopes: DNS
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 8.8.8.8
// edit:
nslookup archive.ubuntu.com 8.8.8.8
throws
;; connection timed out; no servers could be reached
/etc/netplan/50-cloud-init.yaml contents:
network:
ethernets:
ens192:
addresses:
- 192.168.10.16/24
gateway4: 192.168.10.1
nameservers:
addresses:
- 8.8.8.8
version: 2
// edit2 :
затем:
nc -v -C 8.8.8.8 53
дает мне тайм-аут:
nc: connect to 8.8.8.8 port 53 (tcp) failed: Connection timed out
также
nc -v -C 192.168.10.1 53
nc -v -C 8.8.8.8 853
есть тайм-аут
// edit3
netstat -nr
показывает
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 ens192
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens192
// edit4
странно, что netstat -a показывает 127.0.0.53:domain ?
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:netbios-ssn 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.53:domain 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 localhost.localdoma:ipp 0.0.0.0:* LISTEN
1 ответ
Значит, администратор сервера VMWare/брандмауэра все исправил. Он еще не сказал мне, в чем проблема. Я все еще жду его ответа. Но это было не с моей системой.
Большое спасибо за ваши вопросы и за попытку помочь мне! Проблема на самом деле заставила меня немного узнать о сетевых конфигурациях в Linux.
//edit: Он наконец ответил мне и сказал, что проблема была в конфигурации брандмауэра
Ура