Como posso garantir URLs DNS resolvidos em Linux Mint e DNSmasq?

2

Estou com um problema no Linux Mint 17.2. Alguns experimentos demonstraram que há algum problema com a resolução de URLs.

atualização 2015-12-02:

Talvez alguém que entenda esse problema possa comentar se poderia haver uma conexão. No gerenciador de rede:

  • / var / log / upstart / gerenciador de rede.log

Tem o seguinte erro:

  (NetworkManager:1015): GLib-WARNING **: GError set over the top of a previous GError or uninitialized memory.
  This indicates a bug in someone's code. You must ensure an error is NULL before it's set.
  The overwriting error message was: Key file does not have group 'connectivity'

A razão que eu estou querendo saber se está conectado é que esse bug do Ubuntu no LaunchPad:

Faz referência a esse erro e parece estar associado a vários problemas de rede.

Minhas desgraças atuais parecem estar com a mesma causa para esta pergunta do StackOverflow, que eu achava que foi corrigido. Não é:

Então o problema pode estar no Network-Manager? atualizar 2015-12-01:

No início, o problema era associado apenas às pesquisas TLS SSL / HTTPS em praticamente TUDO de tempos em tempos - não o tempo todo.

Normalmente, sites "populares" como google.com, linkedin.com, yahoo.com, facebook, github e outros de tempos em tempos (por exemplo, meu site de atendimento ao cliente de provedores de serviços móveis). Tem sido muito chato.

Existem alguns comentários de que não pode ser o HTTPS. Até agora, a evidência experimental mostra apenas o problema em links criptografados. No entanto a partir de ontem

apt-get update

Está falhando. A maioria das coisas funciona bem e então ...

  W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/Release.gpg  Cannot initiate the connection to dl.google.com:80 (2404:6800:4006:800::200e). - connect (101: Network is unreachable)

  W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/main/i18n/Translation-en_AU  Cannot initiate the connection to dl.google.com:80 (2404:6800:4006:800::200e). - connect (101: Network is unreachable)

  W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/main/i18n/Translation-en  Cannot initiate the connection to dl.google.com:80 (2404:6800:4006:800::200e). - connect (101: Network is unreachable)

   W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/main/binary-amd64/Packages  Cannot initiate the connection to dl.google.com:80 (2404:6800:4006:800::200e). - connect (101: Network is unreachable)

  W: Failed to fetch http://dl.google.com/linux/chrome/deb/dists/stable/main/binary-i386/Packages  Cannot initiate the connection to dl.google.com:80 (2404:6800:4006:800::200e). - connect (101: Network is unreachable)

  E: Some index files failed to download. They have been ignored, or old ones used instead.

No momento, esse é o único link não HTTPS / SSL a falhar. Mas parece que o problema está relacionado a alguma coisa de servidor / cluster intermediário local. Os sites que falham são todos grandes o suficiente para ter vários nós locais.

Os resultados experimentais ainda são precisos. E a questão é sobre uma má pesquisa de DNS ou um endereço DNS desatualizado.

Reiniciar DNSmasq não tem efeito.

  • Existe algum log em algum lugar que eu possa escanear de lugares para procurar ???

[ final Update ]

Um exemplo real desta noite vale 1.000 palavras. Tome o GitHub como um exemplo no Chrome ou no Firefox.

  • https://github.com - FAIL-s

Reenviar como:

  • https://www.github.com - irá TRABALHAR

Você pode ver mais com dig . Segue-se um simples caso de uso de demonstração.

USE-CASE:

  • github.com ( falha )

    ~ $ dig github.com
    
    ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> github.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40526
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;github.com. IN A
    
    ;; AUTHORITY SECTION:
    . 42044 IN NS e.root-servers.net.
    . 42044 IN NS d.root-servers.net.
    . 42044 IN NS h.root-servers.net.
    . 42044 IN NS m.root-servers.net.
    . 42044 IN NS l.root-servers.net.
    . 42044 IN NS c.root-servers.net.
    . 42044 IN NS b.root-servers.net.
    . 42044 IN NS a.root-servers.net.
    . 42044 IN NS j.root-servers.net.
    . 42044 IN NS i.root-servers.net.
    . 42044 IN NS g.root-servers.net.
    . 42044 IN NS f.root-servers.net.
    . 42044 IN NS k.root-servers.net.
    
    ;; Query time: 91 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Tue Nov 17 21:41:20 AEDT 2015
    ;; MSG SIZE rcvd: 239
    
  • www.github.com ( funciona )

    ~ $ dig www.github.com

    ; <<>> DiG 9.9.5-3ubuntu0.5-Ubuntu <<>> www.github.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25458
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags: do; udp: 512
    ;; QUESTION SECTION:
    ;www.github.com. IN A
    
    ;; ANSWER SECTION:
    www.github.com. 3599 IN CNAME github.com.
    github.com. 29 IN A 192.30.252.131
    
    ;; Query time: 827 msec
    ;; SERVER: 127.0.0.1#53(127.0.0.1)
    ;; WHEN: Tue Nov 17 21:41:26 AEDT 2015
    ;; MSG SIZE rcvd: 73
    

Infelizmente, a solução www. não funciona com URLs como:

E www.google.com vai pesquisar. Então não posso usar nenhum google ou youtube, etc.

É um problema intermitente. Parece persistir por cerca de 2 a 4 dias com conexões com fio fracamente acopladas. Por exemplo. Modem USB ou USB para ponto de acesso wi-fi; onde uma reconexão ou um reinício / reinício do sistema geralmente precisa obter novos endereços. Pelo menos é o que parece fazer sentido.

Mas isso não explica a minha sessão do gmail que acaba de sair uma ou duas horas depois de reiniciar o meu PC, então eu tenho que StackExchange.

Não encontrei nada semelhante. Mas, novamente, eu não sei como chamar esse problema realmente.

Informação do sistema:

  Linux 3.16.0-38-generic #52~14.04.1-Ubuntu 
    SMP Fri May 8 09:43:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
  DISTRIB_ID=LinuxMint
  DISTRIB_RELEASE=17.2
  DISTRIB_CODENAME=rafaela
  DISTRIB_DESCRIPTION="Linux Mint 17.2 Rafaela"

Atualização ( 2015-11-18 )

Após meus experimentos, forçando o exemplo do github.com; Hoje, o navegador normal parece encontrar o github.com satisfatoriamente. Até o próximo desistir, presumivelmente.

As principais preocupações são que a pesquisa de mail .google.com falha; Achei que o exemplo github é um bom meio de avaliar a URL.

dig e drill dão mais ou menos a mesma resposta para mail.google.com - não sei como entender o relatório retornado:

    ~ $ drill @8.8.8.8  dns-admin.google.com
    ;; ->>HEADER<<- opcode: QUERY, rcode: NXDOMAIN, id: 32352
    ;; flags: qr rd ra ; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 
    ;; QUESTION SECTION:
    ;; dns-admin.google.com.    IN  A

    ;; ANSWER SECTION:

    ;; AUTHORITY SECTION:
    google.com. 59  IN  SOA ns2.google.com. dns-admin.google.com. 108125159 900 900 1800 60

    ;; ADDITIONAL SECTION:

    ;; Query time: 537 msec
    ;; EDNS: version 0; flags: do ; udp: 512
    ;; SERVER: 8.8.8.8
    ;; WHEN: Wed Nov 18 22:13:27 2015
    ;; MSG SIZE  rcvd: 89

Considerando que a pesquisa https://google.com

nslookup é um pouco mais comutativo, mesmo sem informações:

    ~ $ nslookup host 8.8.8.8  mail.google.com

    ;; connection timed out; no servers could be reached
    ~ $  ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
    64 bytes from 8.8.8.8: icmp_seq=1 ttl=54 time=105 ms
    64 bytes from 8.8.8.8: icmp_seq=2 ttl=54 time=97.8 ms
    64 bytes from 8.8.8.8: icmp_seq=3 ttl=54 time=95.8 ms
    ^C
    --- 8.8.8.8 ping statistics ---
    3 packets transmitted, 3 received, 0% packet loss, time 2002ms
    rtt min/avg/max/mdev = 95.899/99.745/105.446/4.120 ms

Por isso, chega ao servidor DNS 8.8.8.8 suficientemente bem. O que está acontecendo?

Arquivos ... (EDIT para adicionar conteúdo de configuração). Somente as opções ativo (não comentadas) são coladas abaixo. Quaisquer outras opções devem ser feitas de acordo com os padrões Linux Mint e DNSmasq.

  • /etc/dnsmasq.conf

     # Configuration file for dnsmasq.
     #
     # Format is one option per line, legal options are the same
     # as the long options legal on the command line. See
     # "/usr/sbin/dnsmasq --help" or "man 8 dnsmasq" for details.
    
     #       :
     #   only showing active options from this file
     #       :
    
     # Change this line if you want dns to get its upstream servers from
     # somewhere other that /etc/resolv.conf
     #resolv-file=
     ## use resolv
     #
     resolv-file=/etc/resolv.dnsmasq.conf
    
     # By  default,  dnsmasq  will  send queries to any of the upstream
     # servers it knows about and tries to favour servers to are  known
     # to  be  up.  Uncommenting this forces dnsmasq to try each query
     # with  each  server  strictly  in  the  order  they   appear   in
     # /etc/resolv.conf
     strict-order
    
  • /etc/resolv.dnsmasq.con ( arquivo-resolv )

     ##  file:   /etc/resolv.dnsmasq.conf
    
     #-- Google's nameservers:
     nameserver 8.8.8.8
     nameserver 8.8.4.4
    
     #
     ##  [end]  ##
    
  • /etc/resolv.conf

     # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
     #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
     nameserver 127.0.0.1
    
por will 17.11.2015 / 13:41

0 respostas