La résolution de domaine (résolue par systemd) est foirée, comment peut-elle être corrigée?
Désolé, ce délai est long. TL; DR est le fait que la résolution de domaine (et peut-être d’autres choses) ne fonctionne que par intermittence et qu’Internet ne fonctionne donc que par intermittence. J'aimerais résoudre ce problème: Kubuntu 17.04.
Il y a plusieurs symptômes: sur 20170605, j'ai mis l'ordinateur sous tension pour connecter un périphérique distant à l'utilisation de plex, mais la connexion d'un périphérique distant situé sur le même sous-réseau à un ordinateur local via le réseau wifi via un dongle usb ath9k_htc TP-LINK était intermittente. J'avais couru mises à jour récentes (Pastebin) mais ils ne semblent pas liés à la résolution DNS.
Ping, utilisant mtr avec un intervalle de 2 secondes, le DNS de Google à 8.8.8.8, je reçois:
1. 192.168.1.1 ...............................????????????????...............????????????????...........................................................................??????????.....................???????.........
2. 81.1.112.44 ...............................????????????????...............????????????????.........>.................................................................?????????......................???????.........
Les questions montrent que lorsque la connexion échoue, les intervalles sont 32s, 32s, 22s, 14s, c'est-à-dire irréguliers.
Au début, je pensais que la résolution par systemd était à blâmer, Sudo systemctl status wpa_supplicant.service NetworkManager.service systemd-resolved renvoie ce qui suit:
thisuser@Host-k1210:~$ Sudo systemctl status wpa_supplicant.service NetworkManager.service systemd-resolved.service
● wpa_supplicant.service - WPA supplicant
Loaded: loaded (/lib/systemd/system/wpa_supplicant.service; disabled; vendor preset: enabled)
Active: active (running) since Tue 2017-06-06 09:26:04 BST; 3h 52min ago
Main PID: 1252 (wpa_supplicant)
Tasks: 1 (limit: 4915)
CGroup: /system.slice/wpa_supplicant.service
└─1252 /sbin/wpa_supplicant -u -s -O /run/wpa_supplicant
Jun 06 11:35:52 Host-k1210 wpa_supplicant[1252]: wlan15: WPA: Group rekeying completed with 00:1c:df:9b:8d:ff [GTK=TKIP]
Jun 06 11:57:25 Host-k1210 wpa_supplicant[1252]: wlan15: CTRL-EVENT-DISCONNECTED bssid=00:1c:df:9b:8d:ff reason=3 locally_generated=1
Jun 06 11:57:25 Host-k1210 wpa_supplicant[1252]: wlan15: CTRL-EVENT-REGDOM-CHANGE init=CORE type=WORLD
Jun 06 11:57:28 Host-k1210 wpa_supplicant[1252]: wlan15: SME: Trying to authenticate with 00:1c:df:9b:8d:ff (SSID='TALKTALK-17A908' fr
Jun 06 11:57:28 Host-k1210 wpa_supplicant[1252]: wlan15: Trying to associate with 00:1c:df:9b:8d:ff (SSID='TALKTALK-17A908' freq=2412
Jun 06 11:57:28 Host-k1210 wpa_supplicant[1252]: wlan15: Associated with 00:1c:df:9b:8d:ff
Jun 06 11:57:28 Host-k1210 wpa_supplicant[1252]: wlan15: CTRL-EVENT-REGDOM-CHANGE init=COUNTRY_IE type=COUNTRY alpha2=US
Jun 06 11:57:28 Host-k1210 wpa_supplicant[1252]: wlan15: WPA: Key negotiation completed with 00:1c:df:9b:8d:ff [PTK=CCMP GTK=TKIP]
Jun 06 11:57:28 Host-k1210 wpa_supplicant[1252]: wlan15: CTRL-EVENT-CONNECTED - Connection to 00:1c:df:9b:8d:ff completed [id=0 id_str
Jun 06 12:36:45 Host-k1210 wpa_supplicant[1252]: wlan15: WPA: Group rekeying completed with 00:1c:df:9b:8d:ff [GTK=TKIP]
● NetworkManager.service - Network Manager
Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2017-06-06 11:05:45 BST; 2h 13min ago
Docs: man:NetworkManager(8)
Main PID: 3815 (NetworkManager)
Tasks: 3 (limit: 4915)
CGroup: /system.slice/NetworkManager.service
└─3815 /usr/sbin/NetworkManager --no-daemon
Jun 06 11:05:45 Host-k1210 systemd[1]: Starting Network Manager...
Jun 06 11:05:45 Host-k1210 systemd[1]: Started Network Manager.
Jun 06 11:05:45 Host-k1210 NetworkManager[3815]: <warn> [1496743545.4801] keyfile: 'hostname' option is deprecated and has no effect
Jun 06 11:05:45 Host-k1210 NetworkManager[3815]: ((devices/nm-device.c:970)): assertion '<dropped>' failed
Jun 06 11:57:25 Host-k1210 NetworkManager[3815]: <warn> [1496746645.8678] sup-iface[0x556a4c929950,wlan15]: connection disconnected (
● systemd-resolved.service - Network Name Resolution
Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
Drop-In: /lib/systemd/system/systemd-resolved.service.d
└─resolvconf.conf
Active: active (running) since Tue 2017-06-06 09:26:00 BST; 3h 52min ago
Docs: man:systemd-resolved.service(8)
http://www.freedesktop.org/wiki/Software/systemd/resolved
http://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
http://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
Main PID: 1192 (systemd-resolve)
Status: "Processing requests..."
Tasks: 1 (limit: 4915)
CGroup: /system.slice/systemd-resolved.service
└─1192 /lib/systemd/systemd-resolved
Jun 06 13:14:01 Host-k1210 systemd-resolved[1192]: Switching to DNS server 8.8.8.8 for interface wlan15.
Jun 06 13:14:01 Host-k1210 systemd-resolved[1192]: Using degraded feature set (UDP+EDNS0+DO) for DNS server 8.8.8.8.
Jun 06 13:14:05 Host-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.222.222 for interface wlan15.
Jun 06 13:14:05 Host-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.220.220 for interface wlan15.
Jun 06 13:14:06 Host-k1210 systemd-resolved[1192]: Switching to DNS server 8.8.8.8 for interface wlan15.
Jun 06 13:17:44 Host-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.222.222 for interface wlan15.
Jun 06 13:17:49 Host-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.220.220 for interface wlan15.
Jun 06 13:17:55 Host-k1210 systemd-resolved[1192]: Switching to DNS server 8.8.8.8 for interface wlan15.
Jun 06 13:18:00 Host-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.222.222 for interface wlan15.
Jun 06 13:18:05 Host-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.220.220 for interface wlan15.
En d'autres termes au moins 3 systèmes sont en état d'erreur:
1) Cela montre l'erreur dans ce post à propos de wpa_supplicant/NetworkManager ; la solution de supprimer la randomisation de l'adresse MAC en modifiant NetworkManager.conf est inefficace pour moi.
2a) l'erreur dans cet article sur la modification de la clé dans wpa_supplicant ; encore une fois, le correctif ne m'aide pas car je n'ai pas de routeur sur lequel je peux "Configurer la période de mise à jour des clés de groupe WPA/WPA2".
2b) la même erreur est reportée ici avec l'instruction de modifier le PMF (Protected Management Frames), encore une fois, mon routeur wifi ne permet pas d'accéder à cela.
3) la troisième erreur peut aussi être vue en tailing /var/log/syslog:
Jun 6 13:18:00 bridgeflap-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.222.222 for interface wlan15.
Jun 6 13:18:05 bridgeflap-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.220.220 for interface wlan15.
Jun 6 13:24:07 bridgeflap-k1210 systemd-resolved[1192]: Switching to DNS server 8.8.8.8 for interface wlan15.
Jun 6 13:24:12 bridgeflap-k1210 systemd-resolved[1192]: Switching to DNS server 208.67.222.222 for interface wlan15.
Jun 6 13:24:12 bridgeflap-k1210 systemd-resolved[1192]: Grace period over, resuming full feature set (UDP+EDNS0+DO+LARGE) for DNS server 208.67.222.222.
Ces erreurs se répètent souvent. Lorsque le système est connecté au réseau, ils s'arrêtent, puis lorsque mtr 8.8.8.8 montre que les pings échouent, ces erreurs ci-dessus recommencent, à peu près comme ça - presque comme une situation de concurrence critique.
3a) les erreurs dans systemd-resolved ressemblent beaucoup à ce problème mais la solution consistant à désactiver DNSSEC ne fonctionne pas pour moi , c’était bien le comportement par défaut, même si j’ai décidé de le désactiver dans systemd-resolved.conf.
3b) cela ressemble beaucoup à ceci problème préliminaire de Valet Linux où dnsmasq interférait apparemment avec le résolveur de systemd. J'ai eu dnsmasq dans le passé mais je ne l'ai pas actuellement .
3c) a discussion du forum à partir de 16.1 suggère de supprimer Dnsmasq comme solution, pour récapituler, je ne l’ai pas installé (mais avait Dnsmasq-base comme résidu, sa suppression était inefficace).
FWIW J'utilise une connexion IP statique via Wi-Fi à un routeur-modem ADSL avec OpenDNS (avec Google comme solution de secours) défini via l'interface KDE NetworkManager.
Le redémarrage de n'importe quel élément du réseau, par exemple, Sudo systemctl restart networking.service semble corriger très brièvement les choses, mais le caractère éphémère de l'erreur le rend difficile à dire - la connexion va littéralement de haut en bas tout le temps, le plus bas bas est ~ 2s, le plus long up est ~ 60s.
Faire journalctl -x --utc --system | grep -C3 -i error Je reçois des lignes comme:
-- Unit NetworkManager-wait-online.service has begun starting up.
Jun 06 09:57:29 bridgeflap-k1210 NetworkManager[3236]: <warn> [1496743049.2492] keyfile: 'hostname' option is deprecated and has no effect
Jun 06 09:57:29 bridgeflap-k1210 NetworkManager[3236]: <warn> [1496743049.2950] keyfile: error loading connection from file /etc/NetworkManager/system-connections/TALKTALK-E8D140-50a6bcfd-4d2e-4ec2-9a43-38d3d1cd21b2: invalid connection: connection.type: property is missing
La suppression de la connexion via l'applet NetworkManager de KDE semble avoir corrigé l'erreur "La propriété est manquante". La connexion réseau a été temporairement rétablie, mais lors du redémarrage, je suis revenu aux mêmes problèmes [apparemment] de résolution DNS et cette erreur n'apparaît plus. dans le journal.
Il semble qu'il me reste à essayer Sudo systemctl disable systemd-resolved et à revenir à dnsmasq ou, si je comprends bien, à l'aide de unbound (this la solution suggère d'utiliser resolvconf ), ou peut-être définir des serveurs de noms statiques?
Alors, que faut-il essayer ensuite?
Pour anticiper cette suggestion, mon fichier /etc/resolv.conf est déjà un lien symbolique vers/run/systemd/... en fait, ne vous en faites pas ... non, ce n'est pas le cas ...
Sudo apt remove resolvconf
Sudo mv /etc/resolv.conf{,.20170606a}
Sudo ln -s /run/resolvconf/resolv.conf /etc/resolv.conf
Sudo dpkg-reconfigure systemd
Sudo systemctl disable resolvconf.service
Sudo systemctl restart systemd-resolved.service networking.service
On dirait que cela a fonctionné, je deviens maintenant plus allongé ~ 200 où mtr pings avec succès, mais toujours en baisse et toujours avec des erreurs est syslog comme:
Jun 6 14:50:41 bridgeflap-k1210 systemd-resolved[25306]: Switching to DNS server 208.67.222.222 for interface wlan15.
Jun 6 14:50:43 bridgeflap-k1210 systemd-resolved[25306]: Switching to DNS server 208.67.220.220 for interface wlan15.
Jun 6 14:50:43 bridgeflap-k1210 systemd-resolved[25306]: Using degraded feature set (UDP+EDNS0) for DNS server 208.67.220.220.
Jun 6 14:50:44 bridgeflap-k1210 systemd-resolved[25306]: Switching to DNS server 8.8.8.8 for interface wlan15.
Aide!?
J'ai utilisé Wireshark pour surveiller la connexion et filtré sur "DNS" - je pouvais voir les recherches de domaines que je ne cherchais pas. Heureusement, j'ai reconnu l'un d'eux comme domaine d'une application sur mon dongle FireTV (version 2017). Le problème était que FireTV avait "volé" le bail via DHCP sur mon routeur pour le poste de travail qui posait problème; vraisemblablement, il recevait la moitié des paquets ou le routeur devenait confus en ayant 2 périphériques sur le même sous-réseau local avec la même adresse IP.
Le correctif consistait à "oublier" la connexion réseau sur FireTV. Lors de la configuration de la connexion, choisissez "Manuel" et, entre les boutons OK et Annuler, vous trouverez un petit "bouton avancé" (que j'ai manquée la première fois). J'ai choisi une adresse IP différente, maintenant tout fonctionne.
Il est à noter que le routeur comporte une section permettant d'afficher tous les périphériques connectés par IP et MAC. Lorsque les deux périphériques se connectaient avec la même adresse IP, le routeur ne montrait aucun périphérique (mais continuait d'afficher d'autres périphériques sur le réseau).
[Vous ne savez pas s'il faut garder ceci ici ou supprimer et poster ailleurs?]