Периодически перестаёт работать DNS, хотя пинги по IP идут.

[AndreyNag]

Приветствую, форумчане.
Альт Рабочая станция К 10.4 обновлённая до актуальных версий пакетов и ядра. Периодически перестаёт разрешать адреса в интернете. При этом пинги до 77.88.8.8 и т.п. идут прекрасно. Рядом стоящие и 9-е и 10-е альты работают нормально.
В какую сторону копать?
Спасибо.

[kessys]

Приветствую, форумчане.
Альт Рабочая станция К 10.4 обновлённая до актуальных версий пакетов и ядра. Периодически перестаёт разрешать адреса в интернете. При этом пинги до 77.88.8.8 и т.п. идут прекрасно. Рядом стоящие и 9-е и 10-е альты работают нормально.
В какую сторону копать?
Спасибо.

Это как?

[rits]

Не знаю из этой оперы или нет, посмотри у себя

Код: [Выделить]

Распространенная проблема - когда на DNS включен DNSSEC, а на вышестоящем DNS-сервере нет,
очень часто встречается если в качестве вышестоящего Вы используете сервера Google 8.8.8.8 или 8.8.4.4
// Если увидели ошибку "error (broken trust chain) resolving",
// попробуйте отключить DNSSEC и перезапустить DNS-сервер:
# cat /var/lib/bind/zone/log/named.log
08-Oct-2023 23:38:39.312 lame-servers: broken trust chain resolving 'wialon.ru/HTTPS/IN': 23.23.21.6#53
08-Oct-2023 23:38:39.700 dnssec: validating client.wns.windows.com/CNAME: bad cache hit (windows.com/DS)
# nano  /var/lib/bind/etc/options.conf
dnssec-enable no;
dnssec-validation no;
Данная ошибка возникает при истекании срока действия ключа bind.keys.
Так как с 2023 года ключ скомпилирован с пакетом, то нет нужды обновлять его в ручную, достаточно выполнить apt-get install bind и обновить пакет.

[AndreyNag]

Это как?

Сижу значит, работаю в интернете, никого не трогаю. Вдруг страницы перестают загружаться. Проверяю пинг до DNS'а от Яндекса 77.88.8.8 или 8.8.8.8 - нормально. При этом ping ya.ru ооооочень долго висит и ничего не выдаёт и страницы в браузере не открываются и не обновляются.
Начинаю копаться, перезагружаюсь или перезапускаю службу, проверяю настройки, делаю resolvconf -u и через время "инет" не сразу, но появляется.

Использую Я.DNS и перезапустить не смогу. Приведённое вами решение к моей ситуации не применимо. Трабла где-то в недрах моего компа.
Спасибо.

[kessys]

Не знаю из этой оперы или нет, посмотри у себя

Код: [Выделить]

Распространенная проблема - когда на DNS включен DNSSEC, а на вышестоящем DNS-сервере нет,
очень часто встречается если в качестве вышестоящего Вы используете сервера Google 8.8.8.8 или 8.8.4.4
// Если увидели ошибку "error (broken trust chain) resolving",
// попробуйте отключить DNSSEC и перезапустить DNS-сервер:
# cat /var/lib/bind/zone/log/named.log
08-Oct-2023 23:38:39.312 lame-servers: broken trust chain resolving 'wialon.ru/HTTPS/IN': 23.23.21.6#53
08-Oct-2023 23:38:39.700 dnssec: validating client.wns.windows.com/CNAME: bad cache hit (windows.com/DS)
# nano  /var/lib/bind/etc/options.conf
dnssec-enable no;
dnssec-validation no;
Данная ошибка возникает при истекании срока действия ключа bind.keys.
Так как с 2023 года ключ скомпилирован с пакетом, то нет нужды обновлять его в ручную, достаточно выполнить apt-get install bind и обновить пакет.

Эх комп свежеобновлённый и на нём пакет bind врятли обновиться.

[AndreyNag]

Файлы:
/var/lib/bind/zone/log/named.log
/var/lib/bind/etc/options.conf
отсутствуют у меня на рабочей станции. Bind не устанавливал за ненадобностью.
Вполне допускаю, что чего-то не понимаю, но много лет живу на разных линухах без него.
P.S. Вот и сейчас на минуту пропал "интернет" в браузере.
Фигня какая-то.

P.P.S. Собственно имена-то ping "разрешает". Выводит в ответ IP-адрес сервера, но запросы идут крайне долго и ошибок при этом не выдаёт.

[AndreyNag]

ping ya.ru
PING ya.ru (77.88.55.242) 56(84) bytes of data.
64 bytes from 77.88.55.242: icmp_seq=1 ttl=41 time=41.7 ms
64 bytes from 77.88.55.242: icmp_seq=2 ttl=41 time=42.3 ms
64 bytes from 77.88.55.242: icmp_seq=3 ttl=41 time=41.6 ms
64 bytes from 77.88.55.242: icmp_seq=4 ttl=41 time=44.5 ms
^C64 bytes from 77.88.55.242: icmp_seq=5 ttl=41 time=42.0 ms

--- ya.ru ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 80244ms
rtt min/avg/max/mdev = 41.558/42.409/44.540/1.095 ms

Вот наглядный пример. 5 (пять) пакетов за 80 (восемьдесят) секунд. При этом задержки приемлемые.

P.S. Рецепт https://ru.stackoverflow.com/questions/599528/Не-работает-разрешение-имен-dns - не сработал.

[asy]

Приветствую, форумчане.
Альт Рабочая станция К 10.4 обновлённая до актуальных версий пакетов и ядра. Периодически перестаёт разрешать адреса в интернете. При этом пинги до 77.88.8.8 и т.п. идут прекрасно. Рядом стоящие и 9-е и 10-е альты работают нормально.
В какую сторону копать?
Спасибо.

В сторону работы того DNS, который указан в /etc/resolv.conf

Вот наглядный пример. 5 (пять) пакетов за 80 (восемьдесят) секунд. При этом задержки приемлемые.

Если указано несколько DNS, может первый из списка отпадает.

[asy]

Не знаю из этой оперы или нет, посмотри у себя

Не факт, что у него вообще есть Bind. Он, конечно, и в качестве DNS кэша может локально быть установлен, и я так даже делаю, но я не помню дистрибутивов, где Bind по умолчанию так используется.

[kessys]

Не знаю из этой оперы или нет, посмотри у себя

Не факт, что у него вообще есть Bind. Он, конечно, и в качестве DNS кэша может локально быть установлен, и я так даже делаю, но я не помню дистрибутивов, где Bind по умолчанию так используется.

Есть bind-utils, и автоматически он цепляется к SSSD

[asy]

Не знаю из этой оперы или нет, посмотри у себя

Не факт, что у него вообще есть Bind. Он, конечно, и в качестве DNS кэша может локально быть установлен, и я так даже делаю, но я не помню дистрибутивов, где Bind по умолчанию так используется.

Есть bind-utils, и автоматически он цепляется к SSSD

Ну так это же утилиты, а не сам DNS.

[AndreyNag]

В сторону работы того DNS, который указан в /etc/resolv.conf

Там прописаны сервера яндекса.
Содержимое /etc/net/ifaces/enp3s0/resolv.conf и /etc/resolv.conf одинаковое. Собственно /etc/resolv.conf формируется динамически из настроек сетевого адаптера.

nameserver 77.88.8.8
nameserver 77.88.8.1

Пинги до них проходят прекрасно.

ping 77.88.8.8
PING 77.88.8.8 (77.88.8.8) 56(84) bytes of data.
64 bytes from 77.88.8.8: icmp_seq=1 ttl=234 time=40.1 ms
64 bytes from 77.88.8.8: icmp_seq=2 ttl=234 time=39.1 ms
64 bytes from 77.88.8.8: icmp_seq=3 ttl=234 time=38.8 ms
64 bytes from 77.88.8.8: icmp_seq=4 ttl=234 time=50.4 ms
64 bytes from 77.88.8.8: icmp_seq=6 ttl=234 time=38.9 ms

64 bytes from 77.88.8.8: icmp_seq=8 ttl=234 time=39.9 ms
64 bytes from 77.88.8.8: icmp_seq=9 ttl=234 time=39.0 ms
^C
--- 77.88.8.8 ping statistics ---
9 packets transmitted, 7 received, 22.2222% packet loss, time 8055ms <-- адекватное время на 7 пакетов
rtt min/avg/max/mdev = 38.799/40.883/50.383/3.908 ms

А вот снова пример неадекватного времени всего на 3 пакета.

ping ya.ru
PING ya.ru (77.88.44.242) 56(84) bytes of data.
64 bytes from 77.88.44.242: icmp_seq=1 ttl=234 time=35.8 ms
64 bytes from 77.88.44.242: icmp_seq=2 ttl=234 time=35.7 ms
^C64 bytes from 77.88.44.242: icmp_seq=3 ttl=234 time=35.5 ms

--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 40110ms <--- 40 секунд на 3 пакета это не нормально.
rtt min/avg/max/mdev = 35.451/35.665/35.802/0.153 ms

[asy]

В сторону работы того DNS, который указан в /etc/resolv.conf

Там прописаны сервера яндекса.

Ну так поставьте адреса провайдера своего для проверки. Или, правда, локальный DNS кэш поставьте и укажите nameserver 127.0.0.1.

[AndreyNag]

Ну так поставьте адреса провайдера своего для проверки

Претензий к DNS от яндекса у меня нет. Сотни других компьютеров, которые я контролирую, в это время работают нормально.
Проблема именно в настройках или софте на моём компе. К сожалению я не знаю как диагностировать причины такого поведения nss.
Пока пытаюсь действовать методом научного тыка. Переключаю варианты управления сетями между Etcnet, NM Etcnet и NM Native.
В данный момент работает NM Etcnet.
Мне довольно часто приходится перенастраивать сеть на компе. То шлюз надо поменять, то адрес, то DNS etc. Не всегда NetworkManager отрабатывает адекватно без перезагрузки.

[kessys]

Ну так поставьте адреса провайдера своего для проверки

Претензий к DNS от яндекса у меня нет. Сотни других компьютеров, которые я контролирую, в это время работают нормально.
Проблема именно в настройках или софте на моём компе. К сожалению я не знаю как диагностировать причины такого поведения nss.
Пока пытаюсь действовать методом научного тыка. Переключаю варианты управления сетями между Etcnet, NM Etcnet и NM Native.
В данный момент работает NM Etcnet.
Мне довольно часто приходится перенастраивать сеть на компе. То шлюз надо поменять, то адрес, то DNS etc. Не всегда NetworkManager отрабатывает адекватно без перезагрузки.

когда будет происходить попробуй сделать apt-get update, чтобы узнать lock заблокирован или нет.