Je suis passé à Ubuntu 17.04 et il semble qu’un nouveau mécanisme de résolution DNS ait été introduit pour la première fois dans Ubuntu 16.10.
Je reçois maintenant des erreurs de recherche DNS dans 50% des cas. Tous les autres appels à nslookup échouent, la moitié des appels ayant abouti à la résolution de l'amende et l'autre moitié donnant ceci:
watch -n 1 nslookup google.com
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find google.com: SERVFAIL
D'après ce que j'ai compris, cette adresse IP du serveur DNS est maintenant utilisée pour représenter la résolution de systemd, qui effectue une sorte de méta-recherche pour éviter les requêtes DNS plus lentes (ou quelque chose du genre ...). Je constate exactement le même comportement sur deux ordinateurs que j'ai mis à niveau vers 17.04 la semaine dernière.
Avez-vous une idée du problème et de la manière correcte de le résoudre?
Les choses fonctionnaient bien avant la mise à niveau (à partir de 16.04 ou 16.10, je ne me souviens plus lequel, désolé). Je pensais que 17.04 était une version LTS mais maintenant je vois que j'ai sauté le pistolet et il ne sera pas considéré comme stable avant avril. Alors ... je suis là.
À noter également que les navigateurs ne semblent pas présenter de problèmes, mais que nslookup, ping, git, etc.
.
le mois de sa sortie. (Donc dans votre cas ce sera dans04
/17
)Réponses:
Ubuntu 17.04 ne peut pas résoudre les serveurs DNS avec prise en charge de DNSSEC à partir du 18/04/2017. Désactivez DNSSEC avec ce démon:
Vous pouvez éventuellement reconfigurer resolvconf si vous vous êtes planté (dites oui à "préparer /etc/resolve.conf pour les mises à jour dynamiques?"):
Redémarrez systemd résolu:
Votre DNS devrait commencer à fonctionner. Vous pouvez vérifier en essayant de
systemd-resolve www.google.com
voir une réponse.la source
J'ai alterné entre la gestion manuelle de /etc/resolv.conf, résolue par systemd, et je n'ai pas encore trouvé le mécanisme de résolution DNS systemd stable.
Il y a apparemment au moins un bogue de libnss dans Ubuntu 16.10 et apparemment toujours dans 17.04. Il y a beaucoup de personnes avec des problèmes de DNS depuis qu'Ubuntu 16.10 a activé la résolution système, voici une analyse et voici la solution de contournement d'une autre personne. Aucun d’entre eux n’a fonctionné pour moi jusqu’à ce que j’ai écrasé /etc/resolv.conf manuellement avec les serveurs DNS de Google.
C'est un solution parfaitement valable si vous n'avez pas besoin d'une configuration DNS dynamique. Assurez-vous simplement d'arrêter et de désactiver systemd-resolu:
la source
systemctl enable systemd-resolved.service && systemctl start systemd-resolved.service
Ubuntu 17.04 et d'autres distributions englobent systemd, qui inclut la résolution systemd, ce qui soumet les utilisateurs à une résolution DNS plutôt lourde.
Je ne pense pas que ce soit nécessairement un mauvais changement, c'est juste BEAUCOUP de changement. Je vais essayer de mettre à jour et d'élargir cette réponse à mesure que j'en apprends davantage.
la source
En termes simples, vous devez simplement avoir la ligne "DNSSEC = no" dans la section [Résoudre] de /etc/systemd/resolved.conf.
https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1682499/
la source
ajoutez simplement le serveur de noms /etc/systemd/resolved.conf DNS = 194.109.xxx.xxx (sur votre routeur, serveur de noms externe)
systemctl redémarrer systemd-résolu
pas besoin de changer rand de 3 à 2, pas besoin de changer le réglage de dnssec sur off
la source