Ubuntu 17.04 sistem çözümlemesi yapılan DNS aramaları rasgele başarısız oluyor

Ubuntu 17.04'e yükselttim ve şimdi ilk olarak Ubuntu 16.10'da tanıtılan yeni bir DNS çözümleyici mekanizmasına sahip görünüyor .

Şimdi DNS arama hatalarının% 50'sini alıyorum. Diğer tüm nslookup çağrıları başarısız oluyor, çağrıların yarısı gayet iyi düzeliyor ve yarısı bunu veriyor:

watch -n 1 nslookup google.com

Server:     127.0.0.53
Address:    127.0.0.53#53

** server can't find google.com: SERVFAIL

Anladığım kadarıyla, bu DNS sunucusu IP adresi şimdi sistemd çözümlemesini göstermek için kullanılıyor, bu da daha yavaş DNS sorgularını (veya başka bir şeyi ...) önlemek için bir tür meta araması yapıyor. Geçen hafta 17.04'e yükselttiğim iki makinede de aynı davranışı görüyorum.

Sorunun ne olduğu ve sorunu çözmenin doğru yolu hakkında bir fikriniz var mı?

Güncellemeden önce işler iyi çalışıyordu (16.04 veya 16.10 arasında, hangisini üzgünüm hatırlamıyorum). 17.04 bir LTS tahliyesiydi ama şimdi silahı atladığımı görüyorum ve nisan ayına kadar kararlı sayılmaz. İşte buradayım.

Ayrıca dikkat edin ... tarayıcılar sorun sergiliyor gibi görünmüyor, ancak nslookup, ping, git vb.

Ubuntu 17.04, 2017-04-18 itibariyle DNSSEC destekli DNS sunucularını çözemez. Bu daemon ile DNSSEC'yi devre dışı bırakın:

sudo mkdir -p /etc/systemd/resolved.conf.d
printf "[Resolve]\nDNSSEC=no\n" | sudo tee /etc/systemd/resolved.conf.d/no-dnssec.conf

İsteğe bağlı olarak resolvconf dosyasını yeniden yapılandırırsanız yeniden yapılandırın ("/etc/resolve.conf dosyasını dinamik güncellemeler için hazırla?" İçin evet deyin):

sudo dpkg-reconfigure resolvconf

Sistemi yeniden başlatın ve çözüldü:

sudo systemctl restart systemd-resolved

DNS'niz çalışmaya başlamalıdır. systemd-resolve www.google.comBir yanıt deneyerek ve görerek kontrol edebilirsiniz .

Systemd-resolved ve manual /etc/resolv.conf yönetimi arasında ileri geri geçiş yapıyorum ve systemd DNS çözümleyici mekanizmasını henüz kararlı bulmuyorum.

Görünüşe göre Ubuntu 16.10'da en az bir libnss hatası var ve görünüşe göre hala 17.04'te. Ubuntu 16.10'un sistemde çözüldüğünden beri DNS sorunu olan birçok insan var, işte bir analiz ve işte başka bir kişinin çözümü. Hiçbiri /etc/resolv.conf’u google’ın DNS sunucularına elle yazana kadar benim için çalışmadı.

nameserver 8.8.8.8   << or another if you don't trust google
nameserver 8.8.4.4

Dinamik DNS yapılandırmasına ihtiyacınız yoksa , bu mükemmel bir çözümdür . Yalnızca systemd-resolved'ü durdurup devre dışı bıraktığınızdan emin olun:

sudo systemctl disable systemd-resolved.service
sudo service systemd-resolved stop

Ubuntu 17.04 ve diğer dağıtımlar, kullanıcıları oldukça ağır elle kullanılan bir DNS çözünürlüğüne maruz bırakan, sistem çözünürlüğü içeren systemd'i kucaklamaktadır.

• SjB cevabında belirtildiği gibi, DNSSEC desteği sorunlara neden olabilir.
• systemd-resolved, en hızlı şekilde kullanabilmesi için tüm DNS çözümleyicilere ping atıyor Bu, daha karmaşık ortamlarda VPN vb. İle sorunlara neden olabilir.
• DNS sunucusu sertifikaları doğrulandı, saatim çarpıksa hatalarım oldu.

Bunun mutlaka bir KÖTÜ değişikliği olduğunu sanmıyorum, sadece bir sürü değişiklik. Daha fazla bilgi edindikçe bu cevabı güncellemeye ve genişletmeye çalışacağım.

Basitçe söylemek gerekirse, /etc/systemd/resolved.conf dosyasının [Resolve] bölümünde "DNSSEC = no" satırına sahip olmanız yeterlidir.

https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1682499/

/etc/systemd/resolved.conf DNS = 194.109.xxx.xxx ad sunucusunu ekleyin (yönlendiricinizde harici ad sunucusu)

systemctl yeniden başlatma sistemid çözüldü

rand'ı 3'ten 2'ye değiştirmeye gerek yok, dnssec ayarını kapalı konuma getirmeye gerek yok