Sites inacessíveis devido a erros de DNS após a Atualização do sistema em 17.10, exceto com 'dnssec = off'

1

Eu recentemente atualizei o Ubuntu 16.04 (através do atualizador do sistema) e notei imediatamente que era praticamente impossível acessar qualquer site (continuei recebendo erros de DNS). Neste ponto, instalei o Ubuntu 17.10 (em vez de tentar descobrir o problema com 16.04) como uma instalação limpa. Funcionou bem até que eu fiz uma atualização do sistema e agora tenho o mesmo problema com a minha instalação 17.10.

Eu olhei online e vi que o 17.04 tinha um problema semelhante no lançamento, que foi corrigido. Os trabalhos sugeridos que encontrei on-line foram:

1) defina DNSSEC=off

2) mude de systemd-resolved para unbound

Ambas as abordagens podem ser encontradas neste artigo. Problemas de DNS do systemd Ubuntu 17.04.

Minhas perguntas são:

  1. Qual é a segurança da primeira opção?

  2. A alteração de systemd-resolved para unbound faz com que o computador desconecte-se do Wi-Fi intermitentemente (nenhum erro é acionado). Este é um problema conhecido com o unbound e é solucionável?

  3. Esse problema, que parece ser uma repetição do de 17.04. tem uma resolução conhecida em 17.10? Não encontrei referências a ele no Launchpad.

Editar: esqueci de mencionar que a configuração dnssec=off livra-se do problema.

    
por dav11 06.12.2017 / 19:52

1 resposta

3

Estou suspeitando que isso possa ter algo a ver com seu adaptador de rede ou com o driver do adaptador. Estou executando o Ubuntu 17.10 em várias VMs e também como o principal sistema operacional do host em meu laptop HP Spectre X360. Eu também ensino segurança cibernética para cerca de 30 alunos, cada um usando um número de máquinas virtuais Ubuntu no VMWare e no Virtual Box, bem como um punhado de pessoas que executam nativamente em seu hardware. Nenhum deles encontrou esse problema também.

Se você estiver usando um laptop, às vezes pode ser difícil substituir o adaptador de rede, mas talvez tenha mais sorte em voltar para uma versão mais antiga do driver.

Desculpe, mas parece que pode ser uma situação complicada: - /

Editar: adicionando informações extras

Eu realmente quero dizer que o driver do adaptador provavelmente é o culpado e é apenas um palpite. Depois que o sistema operacional (juntamente com os aplicativos instalados em cima dele) empacota uma solicitação, ela é passada para a pilha TCP-IP, que executa a pesquisa de DNS e a envia a caminho. Parece que é aí que a transação está se quebrando.

Ele PODERIA ser causado por algum software em seu sistema, como um proxy, ou até mesmo algo maligno como um keylogger ou trojan, mas meu primeiro palpite seria o driver do adaptador de rede.

No que diz respeito ao DNSSEC, eu não o desligaria. Isso evita ataques de envenenamento de cache DNS. Isso é o que me fez pensar em vírus ou trojan.

É possível que algo queira que seu DNSSEC seja desativado, mas é muito obtuso de um erro para ser um ataque eficiente. Se fosse um vírus, então parece-me que seria apenas desativar o próprio DNSSEC, em vez de criar um problema estranho que requer o googling para determinar que desabilitar o DNSSEC em um arquivo de texto é uma alternativa válida. Parece que está esperando demais do usuário comum, que é o alvo dos vírus.

Além disso, você disse que executou uma instalação limpa e, em seguida, o problema voltou após uma atualização, que aponta para longe de um vírus, e indica a combinação adaptador / driver de rede.

    
por Phillip H. Blanton 06.12.2017 / 20:12