उबंटू 17.04 systemd- हल DNS लुकअप बेतरतीब ढंग से विफल

मैंने उबंटू को 17.04 में अपग्रेड किया और अब प्रतीत होता है कि उबंटू में नया DNS रिज़ॉल्वर तंत्र पहली बार 16.10 में पेश किया गया।

मुझे अब DNS लुकअप विफलताओं का 50% समय मिल रहा है। Nslookup के लिए हर दूसरी कॉल विफल हो रही है, आधी कॉल ठीक हो रही हैं और आधा यह दे रहा है:

watch -n 1 nslookup google.com

Server:     127.0.0.53
Address:    127.0.0.53#53

** server can't find google.com: SERVFAIL

जो मैं समझता हूं, उस DNS सर्वर आईपी पते का उपयोग अब सिस्टमड-सॉल्यूड का प्रतिनिधित्व करने के लिए किया जाता है, जो धीमी DNS क्वेरी (या कुछ और ...) से बचने के लिए किसी प्रकार का मेटा लुकअप करता है। मैं पिछले सप्ताह में 17.04 में अपग्रेड की गई दो मशीनों पर सटीक व्यवहार देख रहा हूं।

किसी भी विचार क्या समस्या यहाँ है, और इसे संबोधित करने का सही तरीका है?

उन्नयन से पहले चीजें ठीक काम कर रही थीं (16.04 या 16.10 से, मुझे याद नहीं है कि कौन सा, क्षमा करें)। I THOUGHT 17.04 एक LTS रिलीज़ थी, लेकिन अब मैं देख रहा हूं कि मैंने बंदूक उछाली और अप्रैल तक इसे स्थिर नहीं माना जाएगा। इसलिए मैं यहाँ हूँ।

नोट का भी ... ब्राउज़र समस्याओं का प्रदर्शन नहीं करते हैं, लेकिन nslookup, पिंग, गिट, आदि करते हैं।

उबन्टु 17.04 2017-04-18 तक डीएनएसएसईसी समर्थन के साथ डीएनएस सर्वरों को हल नहीं कर सकता है। इस डेमॉन के साथ DNSSEC को अक्षम करें:

sudo mkdir -p /etc/systemd/resolved.conf.d
printf "[Resolve]\nDNSSEC=no\n" | sudo tee /etc/systemd/resolved.conf.d/no-dnssec.conf

यदि आपने इसके साथ गड़बड़ की है तो वैकल्पिक रूप से resolvconf को फिर से कॉन्फ़िगर करें (डायनेमिक अपडेट के लिए "/etc/resolve.conf तैयार करने के लिए हां"):

sudo dpkg-reconfigure resolvconf

सिस्टम को फिर से शुरू करें:

sudo systemctl restart systemd-resolved

आपके DNS को काम करना शुरू कर देना चाहिए। आप कोशिश करके systemd-resolve www.google.comऔर प्रतिक्रिया देखकर जांच कर सकते हैं ।

मैं आगे और पीछे systemd- हल और मैनुअल /etc/resolv.conf प्रबंधन के बीच स्विच कर रहा हूं और अभी तक स्थिर होने के लिए systemd DNS रिज़ॉल्वर तंत्र को नहीं मिला है।

उबंटू में कम से कम एक लीबन्स बग 16.10 और जाहिरा तौर पर अभी भी 17.04 में है। डीएनएस के साथ कई लोग हैं क्योंकि उबंटू 16.10 सिस्टम-सॉल्यूशन पर चालू है, यहां एक विश्लेषण है और यहां दूसरे व्यक्ति का वर्कअराउंड है। उनमें से किसी ने भी मेरे लिए तब तक काम नहीं किया जब तक कि मैंने Google के DNS सर्वरों के साथ मैन्युअल रूप से /etc/resolv.conf को ओवरवोट नहीं किया।

nameserver 8.8.8.8   << or another if you don't trust google
nameserver 8.8.4.4

यह एक पूरी तरह से वैध समाधान है , अगर आपको गतिशील DNS कॉन्फ़िगरेशन की आवश्यकता नहीं है। बस सुनिश्चित करें कि आप रोकें और systemd- हल को अक्षम करें:

sudo systemctl disable systemd-resolved.service
sudo service systemd-resolved stop

उबंटू 17.04 और अन्य डिस्ट्रोस सिस्टमड को गले लगा रहे हैं, जिसमें सिस्टमड-सॉल्वड शामिल है, जो उपयोगकर्ताओं को एक भारी-भरकम डीएनएस रिज़ॉल्यूशन प्रदान करता है।

• जैसा कि SjB उत्तर में उल्लिखित है, DNSSEC समर्थन मुद्दों का कारण बन सकता है।
• systemd- सॉल्यूशन सभी DNS रिज़ॉल्वर को पिंग करता है ताकि यह सबसे तेज़ इस्तेमाल कर सके। यह अधिक जटिल वातावरण में वीपीएन आदि के साथ समस्याएं पैदा कर सकता है।
• DNS सर्वर प्रमाणपत्र सत्यापित हैं, अगर मेरी घड़ी तिरछी है, तो मेरे पास त्रुटियां हैं।

मुझे नहीं लगता कि यह जरूरी रूप से एक बदलाव है, यह सिर्फ एक बहुत बदलाव है। जैसे-जैसे मैं और सीखता हूँ, मैं इस उत्तर को अपडेट और विस्तारित करने की कोशिश करूँगा।

सीधे शब्दों में कहें तो आपको बस /etc/systemd/resolved.conf के [रिज़ॉल्यूशन] सेक्शन में "DNSSEC = no" लाइन की आवश्यकता होगी।

https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1682499/

बस नाम सर्वर /etc/systemd/resolved.conf DNS = 194.109.xxx.xxx जोड़ें (अपने राउटर, बाहरी नाम पर)

systemctl रीस्टार्ट सिस्टमड-सॉल्व

3 से 2 तक रैंड को बदलने की आवश्यकता नहीं है, dnssec सेटिंग को बंद करने के लिए बदलने की आवश्यकता नहीं है