O Debian 8 resolve.conf sobrescrito pela autoconfiguração de IPv6 / DHCP quando o DHCP está desabilitado

3

Instalei recentemente o Debian 8 em uma rede com DHCP IPv6 habilitado. O /etc/resolv.conf está sendo sobrescrito pelo IPv6. O DHCP entra continuamente apesar do fato de que todo o DHCP IPv6 está desabilitado, a configuração automática do IPv6 está desabilitada e não existe nenhum processo do dhclient. Se eu modificar os servidores DNS DHCP IPv6 no roteador, eles serão atualizados em pouco tempo em /etc/resolv.conf. Os seguintes são verdadeiros:

  • o resolvconf não está no sistema
  • o networkmanager não está no sistema
  • a autoconfiguração do IPv6 foi desativada à força por net.ipv6.conf.all.autoconf=0 e net.ipv6.conf.all.accept_ra=0 AND net.ipv6.conf.eth0.autoconf=0 porque, por algum motivo, os dois primeiros foram insuficientes.
  • Nenhum processo de dhclient está ativo
  • O Auditd retorna o PID de algum shell que morre instantaneamente ao procurar por edições no resolv.conf. Pode ser necessário intensificar meu jogo de rastreamento de pilha.
  • dns-nameserver entradas em /etc/network/interfaces são totalmente ignoradas para ipv4 e v6

Eu preferiria uma resposta que não fosse "desabilitar completamente o IPv6", embora eu esteja chegando perto disso (e é suficiente dizer que se fosse uma máquina física e não virtual, eu teria jogado fora janela já).

EDIT: Note que net.ipv6.conf.all.disable_ipv6 = 0 em sysctl corrige este problema, mas parece que o resolv.conf agora é completamente limpo periodicamente, quebrando o DNS.

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
    address xx.xx.xx.xx
    netmask 255.255.255.248
    gateway xx.xx.xxx.xx
    dns-nameservers 8.8.8.8

#auto 6to4
#iface 6to4 inet6 6to4
#       local xx.xx.xxx.xx
#       dns-nameservers 2001:4860:4860::8888
    
por Nicholas Andre 24.10.2015 / 23:02

3 respostas

4

Você tem o pacote rdnssd instalado? Isso executa um daemon que gera scripts de shell que certamente se comportam da maneira descrita acima.

Observe que o atributo dns-nameservers na interface só funciona com resolvconf .

    
por 31.10.2015 / 15:05
1

Você pode monitorar as coisas para ver qual processo está modificando o arquivo

link

Se desejar, temporariamente você pode editar o resolv.conf e depois

chattr +i /etc/resolv.conf

Para evitar que qualquer coisa o modifique

    
por 25.10.2015 / 02:49
1

A melhor maneira que encontrei para resolver este "problema" é instalar o pacote resolvconf .

sudo apt-get install resolvconf

Depois disso, /etc/resolv.conf é substituído por um link simbólico para /etc/resolvconf/run/resolv.conf que é gerado dinamicamente por resolvconf com as informações do arquivo / etc / network / interfaces

Note que as entradas dns-nameserver em / etc / network / interfaces são ignoradas se você não tiver o pacote resolvconf instalado em seu sistema . Você pode encontrar mais informações sobre as informações do pacote resolvconf na documentação do wiki Debian ou usando o man páginas.

man resolvconf
    
por 29.03.2016 / 18:35