Доменное разрешение (systemd-resolved) перепутано, как его можно исправить?
Извините, что это длинный, TL; DR - это то, что разрешение домена (и, возможно, другие вещи) работает только с перерывами, и, следовательно, интернет работает только с перерывами. Я хотел бы исправить это: Kubuntu 17.04.
Есть несколько симптомов: на 20170605 я включил компьютер для подключения удаленного устройства для использования plex, но соединение с удаленным устройством в той же подсети на локальный компьютер, используя wifi через USB-адаптер ath9k_htc TP-LINK был прерывистым. Я использовал последние обновления (pastebin), но они, по-видимому, не связаны с разрешением DNS.
Pinging, используя mtr с интервалом в 2 секунды, DNS от Google в 8.8.8.8. Я получаю:
1. 192.168.1.1 ...............................????????????????...............????????????????...........................................................................??????????.....................???????.........
2. 81.1.112.44 ...............................????????????????...............????????????????.........>.................................................................?????????......................???????.........
Вопросы показывают, когда соединение терпит неудачу, интервалы 32s, 32s, 22s, 14s, т.е. нерегулярные.
Первоначально я думал, что ошибка systemd была виновата, sudo systemctl status wpa_supplicant.service NetworkManager.service systemd-resolved возвращает следующее:
thisuser@host-k1210:~$ sudo systemctl status wpa_supplicant.service NetworkManager.service systemd-resolved.service
● wpa_supplicant.service - WPA supplicant
Loaded: loaded (/lib/systemd/system/wpa_supplicant.service; disabled; vendor preset: enabled)
Active: active (running) since Tue 2017-06-06 09:26:04 BST; 3h 52min ago
Main PID: 1252 (wpa_supplicant)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/wpa_supplicant.service
└─1252 /sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
Jun 06 11:35:52 host-k1210 wpa_supplicant[1252]: wlan15: WPA: Group rekeying completed with 00:1c:df:9b:8d:ff [GTK=TKIP]
Jun 06 11:57:25 host-k1210 wpa_supplicant[1252]: wlan15: CTRL-EVENT-DISCONNECTED bssid=00:1c:df:9b:8d:ff reason=3 locally_generated=1
Jun 06 11:57:25 host-k1210 wpa_supplicant[1252]: wlan15: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jun 06 11:57:28 host-k1210 wpa_supplicant[1252]: wlan15: SME: Trying to authenticate with 00:1c:df:9b:8d:ff (SSID='TALKTALK-17A908' fr
Jun 06 11:57:28 host-k1210 wpa_supplicant[1252]: wlan15: Trying to associate with 00:1c:df:9b:8d:ff (SSID='TALKTALK-17A908' freq=2412
Jun 06 11:57:28 host-k1210 wpa_supplicant[1252]: wlan15: Associated with 00:1c:df:9b:8d:ff
Jun 06 11:57:28 host-k1210 wpa_supplicant[1252]: wlan15: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jun 06 11:57:28 host-k1210 wpa_supplicant[1252]: wlan15: WPA: Key negotiation completed with 00:1c:df:9b:8d:ff [PTK=CCMP GTK=TKIP]
Jun 06 11:57:28 host-k1210 wpa_supplicant[1252]: wlan15: CTRL-EVENT-CONNECTED - Connection to 00:1c:df:9b:8d:ff completed [id=0 id_str
Jun 06 12:36:45 host-k1210 wpa_supplicant[1252]: wlan15: WPA: Group rekeying completed with 00:1c:df:9b:8d:ff [GTK=TKIP]
● NetworkManager.service - Network Manager
Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2017-06-06 11:05:45 BST; 2h 13min ago
Docs: man:NetworkManager(8)
Main PID: 3815 (NetworkManager)
Tasks: 3 (limit: 4915)
CGroup: /system.slice/NetworkManager.service
└─3815 /usr/sbin/NetworkManager --no-daemon
Jun 06 11:05:45 host-k1210 systemd[1]: Starting Network Manager...
Jun 06 11:05:45 host-k1210 systemd[1]: Started Network Manager.
Jun 06 11:05:45 host-k1210 NetworkManager[3815]: [1496743545.4801] keyfile: 'hostname' option is deprecated and has no effect
Jun 06 11:05:45 host-k1210 NetworkManager[3815]: ((devices/nm-device.c:970)): assertion '' failed
Jun 06 11:57:25 host-k1210 NetworkManager[3815]: [1496746645.8678] sup-iface[0x556a4c929950,wlan15]: connection disconnected (
● systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
Drop-In: /lib/systemd/system/systemd-resolved.service.d
└─resolvconf.conf
Active: active (running) since Tue 2017-06-06 09:26:00 BST; 3h 52min ago
Docs: man:systemd-resolved.service(8)
http://www.freedesktop.org/wiki/Software/systemd/resolved
http://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
http://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
Main PID: 1192 (systemd-resolve)
Status: "Processing requests..."
Tasks: 1 (limit: 4915)
CGroup: /system.slice/systemd-resolved.service
└─1192 /lib/systemd/systemd-resolved
Jun 06 13:14:01 host-k1210 systemd-resolved[1192]: Switching to DNS server 8.8.8.8 for interface wlan15.
Jun 06 13:14:01 host-k1210 systemd-resolved[1192]: Using degraded feature set (UDP+EDNS0+DO) for DNS server 8.8.8.8.
Jun 06 13:14:05 host-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.222.222 for interface wlan15.
Jun 06 13:14:05 host-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.220.220 for interface wlan15.
Jun 06 13:14:06 host-k1210 systemd-resolved[1192]: Switching to DNS server 8.8.8.8 for interface wlan15.
Jun 06 13:17:44 host-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.222.222 for interface wlan15.
Jun 06 13:17:49 host-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.220.220 for interface wlan15.
Jun 06 13:17:55 host-k1210 systemd-resolved[1192]: Switching to DNS server 8.8.8.8 for interface wlan15.
Jun 06 13:18:00 host-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.222.222 for interface wlan15.
Jun 06 13:18:05 host-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.220.220 for interface wlan15.
Другими словами, по крайней мере 3 системы находятся в состояниях ошибок:
1) Это показывает ошибку в последних версиях (pastebin) ; решение удаления рандомизации MAC-адреса путем изменения NetworkManager.conf для меня неэффективно.
2a) ошибка в удалении рандомизации MAC-адреса ; снова исправление не помогает мне, поскольку у меня нет маршрутизатора, на котором я могу «Установить период обновления ключа группы WPA / WPA2».
2b) та же ошибка сообщается здесь с инструкцией по изменению PMF (Protected Management Frames), снова мой маршрутизатор wifi не предлагает доступ к этому.
3) третий Ошибка также видна tail -ing /var/log/syslog:
Jun 6 13:18:00 bridgeflap-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.222.222 for interface wlan15.
Jun 6 13:18:05 bridgeflap-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.220.220 for interface wlan15.
Jun 6 13:24:07 bridgeflap-k1210 systemd-resolved[1192]: Switching to DNS server 8.8.8.8 for interface wlan15.
Jun 6 13:24:12 bridgeflap-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.222.222 for interface wlan15.
Jun 6 13:24:12 bridgeflap-k1210 systemd-resolved[1192]: Grace period over, resuming full feature set (UDP+EDNS0+DO+LARGE) for DNS server 208.67.222.222.
Эти ошибки повторяются много. Когда система подключается к сети, они останавливаются, а затем, когда mtr 8.8.8.8 показывает, что пинги терпят неудачу, эти вышеприведенные ошибки снова запускаются, что почти похоже на состояние гонки.
3a) ошибки в systemd-resolved очень похож на здесь , но не менее 3 систем , действительно, это было по умолчанию, хотя я пошел дальше и указал его как off в systemd-resolved.conf.
3b) он очень похож на эту предварительную версию проблемы с Valet Linux, где dnsmasq, казалось бы, вмешивается в resolver systemd.
3c) предварительная версия проблемы с Valet Linux предлагает удалить dnsmasq в качестве решения, чтобы повторить, что я не знаю,
FWIW Я использую статическое IP-подключение через Wi-Fi к маршрутизатору ADSL-маршрутизатора с помощью OpenDNS (с Google в качестве резервной копии), если он был установлен (но имел dnsmasq-base как остаточный, удаление было неэффективным). установленным через интерфейс KDE NetworkManager.
Довольно много перезапуска любого сетевого элемента, например sudo systemctl restart networking.service, появляется очень короткое исправление, но сложность ошибки затрудняет это - соединение буквально поднимается вверх и
Выполнение journalctl -x --utc --system | grep -C3 -i error Я получаю строки вроде:
-- Unit NetworkManager-wait-online.service has begun starting up.
Jun 06 09:57:29 bridgeflap-k1210 NetworkManager[3236]: [1496743049.2492] keyfile: 'hostname' option is deprecated and has no effect
Jun 06 09:57:29 bridgeflap-k1210 NetworkManager[3236]: [1496743049.2950] keyfile: error loading connection from file /etc/NetworkManager/system-connections/TALKTALK-E8D140-50a6bcfd-4d2e-4ec2-9a43-38d3d1cd21b2: invalid connection: connection.type: property is missing
Удаление соединения через апплет NetworkManager KDE похоже, исправил эту ошибку «свойство отсутствует», и временно я получил сетевое подключение, но при перезагрузке я возвращаюсь к тем же [по-видимому] проблемам с DNS-резольвером, и эта ошибка отсутствует. nger появляется в журнале.
Кажется, мне остается попробовать sudo systemctl disable systemd-resolved и вернуться к dnsmasq или, как я понимаю, используя unbound (это решение предполагает использование resolvconf) или, может быть, настройку статические серверы имен?
Итак, что делать дальше?
Чтобы предвидеть предложение, мой /etc/resolv.conf уже является символической ссылкой / run / systemd / ... на самом деле зависает on ... no it does not ...
sudo apt remove resolvconf
sudo mv /etc/resolv.conf{,.20170606a}
sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
sudo dpkg-reconfigure systemd
sudo systemctl disable resolvconf.service
sudo systemctl restart systemd-resolved.service networking.service
Похоже, что сработало, теперь я получаю более длинные отрезки ~ 200 с, где mtr пинги успешно, но все еще сбрасываются и все еще с ошибками syslog:
Jun 6 14:50:41 bridgeflap-k1210 systemd-resolved[25306]: Switching to DNS server 208.67.222.222 for interface wlan15.
Jun 6 14:50:43 bridgeflap-k1210 systemd-resolved[25306]: Switching to DNS server 208.67.220.220 for interface wlan15.
Jun 6 14:50:43 bridgeflap-k1210 systemd-resolved[25306]: Using degraded feature set (UDP+EDNS0) for DNS server 208.67.220.220.
Jun 6 14:50:44 bridgeflap-k1210 systemd-resolved[25306]: Switching to DNS server 8.8.8.8 for interface wlan15.
имел dnsmasq в прошлом, но в настоящее время его нет
3 ответа
Я использовал Wireshark для мониторинга подключения и фильтрации по «DNS» - я мог видеть запросы для доменов, на которые я не смотрел. К счастью, я узнал, что это домен для приложения на моем сигнале FireTV (версия 2017). Вся проблема заключалась в том, что FireTV «украл» аренду через DHCP на моем маршрутизаторе для рабочего стола, у которого были проблемы; предположительно, он получал половину пакетов, или маршрутизатор путался, имея 2 устройства в одной локальной подсети с тем же IP-адресом.
Исправление было «забыть» о сетевом подключении на FireTV. При настройке соединения выберите «ручной», а между кнопками «ОК» и «Отмена» имеется небольшая «расширенная кнопка» (которую я пропустил в первый раз). Я выбрал различный IP-адрес, теперь все работает.
Следует отметить, что маршрутизатор имеет раздел для просмотра всех подключенных устройств по IP и amp; MAC, когда два устройства соединялись с одним и тем же IP-адресом, маршрутизатор не показывал ни одного устройства (но продолжал показывать другие устройства в сети).
[Не уверен, следует ли хранить это здесь или удалять и отправлять в другое место ]
Я использовал Wireshark для мониторинга подключения и фильтрации по «DNS» - я мог видеть запросы для доменов, на которые я не смотрел. К счастью, я узнал, что это домен для приложения на моем сигнале FireTV (версия 2017). Вся проблема заключалась в том, что FireTV «украл» аренду через DHCP на моем маршрутизаторе для рабочего стола, у которого были проблемы; предположительно, он получал половину пакетов, или маршрутизатор путался, имея 2 устройства в одной локальной подсети с тем же IP-адресом.
Исправление было «забыть» о сетевом подключении на FireTV. При настройке соединения выберите «ручной», а между кнопками «ОК» и «Отмена» имеется небольшая «расширенная кнопка» (которую я пропустил в первый раз). Я выбрал различный IP-адрес, теперь все работает.
Следует отметить, что маршрутизатор имеет раздел для просмотра всех подключенных устройств по IP и amp; MAC, когда два устройства соединялись с одним и тем же IP-адресом, маршрутизатор не показывал ни одного устройства (но продолжал показывать другие устройства в сети).
[Не уверен, следует ли хранить это здесь или удалять и отправлять в другое место ]
Я использовал Wireshark для мониторинга подключения и фильтрации по «DNS» - я мог видеть запросы для доменов, на которые я не смотрел. К счастью, я узнал, что это домен для приложения на моем сигнале FireTV (версия 2017). Вся проблема заключалась в том, что FireTV «украл» аренду через DHCP на моем маршрутизаторе для рабочего стола, у которого были проблемы; предположительно, он получал половину пакетов, или маршрутизатор путался, имея 2 устройства в одной локальной подсети с тем же IP-адресом.
Исправление было «забыть» о сетевом подключении на FireTV. При настройке соединения выберите «ручной», а между кнопками «ОК» и «Отмена» имеется небольшая «расширенная кнопка» (которую я пропустил в первый раз). Я выбрал различный IP-адрес, теперь все работает.
Следует отметить, что маршрутизатор имеет раздел для просмотра всех подключенных устройств по IP и amp; MAC, когда два устройства соединялись с одним и тем же IP-адресом, маршрутизатор не показывал ни одного устройства (но продолжал показывать другие устройства в сети).
[Не уверен, следует ли хранить это здесь или удалять и отправлять в другое место ]