Autor Téma: Problém se sítí/překlad DNS (Přečteno 4974 krát)

Japo · « **kdy:** 19 Června 2024, 14:53:13 »

Zdravím,

Narazil jsem na problém u jednoho Ubuntu 22.04.4 virtual serveru. Na serveru běží aplikace, která potřebuje odesílat maily. Server včera zničehonic přestal správně komunikovat po síti. Ping na IP adresy lokálně i ven jde, ale při pingu na doménový název hodí párkrát chybu " Temporary failure in name resolution" a pak tedy nějak začne. Telnet nefunguje ani na IP ani na domény. Nefunguje ani stažení updatu (apt update). Když restartuji server, tak všechno cca 30min funguje a pak zase přestane. Kontroloval jsem "netplan", vytvářel jsem nový "resolve.conf" a kontroloval firewall, ale bez úspěchu.

Na třech dalších serverech, které se instalovali a nastavovali stejně, to funguje normálně. Také virtuály, na stejném HW jako ten vadný.
Přikládám výpisy z rozhraní a resovl.

Poradíte prosím někdo?

Děkuji.

NMCLI:

Kód: [Vybrat]

GENERAL.DEVICE:                         br-3b39fb115f90
GENERAL.TYPE:                           bridge

GENERAL.HWADDR:                         02:42:74:A0:6D:1F
GENERAL.MTU:                            1500
GENERAL.STATE:                          10 (unmanaged)
GENERAL.CONNECTION:                     --
GENERAL.CON-PATH:                       --
IP4.ADDRESS[1]:                         172.18.0.1/16
IP4.GATEWAY:                            --
IP4.ROUTE[1]:                           dst = 172.18.0.0/16, nh = 0.0.0.0, mt =>
IP6.ADDRESS[1]:                         fe80::42:74ff:fea0:6d1f/64
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 256

GENERAL.DEVICE:                         docker0
GENERAL.TYPE:                           bridge
GENERAL.HWADDR:                         02:42:71:8C:90:BE
GENERAL.MTU:                            1500
GENERAL.STATE:                          10 (unmanaged)
GENERAL.CONNECTION:                     --
GENERAL.CON-PATH:                       --
IP4.ADDRESS[1]:                         172.17.0.1/16
IP4.GATEWAY:                            --
IP4.ROUTE[1]:                           dst = 172.17.0.0/16, nh = 0.0.0.0, mt =>
IP6.GATEWAY:                            --

GENERAL.DEVICE:                         eth0
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         00:15:5D:CC:44:02
GENERAL.MTU:                            1500
GENERAL.STATE:                          10 (unmanaged)
GENERAL.CONNECTION:                     --
GENERAL.CON-PATH:                       --
WIRED-PROPERTIES.CARRIER:               on
IP4.ADDRESS[1]:                         172.16.1.151/24
IP4.GATEWAY:                            172.16.1.254
IP4.ROUTE[1]:                           dst = 0.0.0.0/0, nh = 172.16.1.254, mt >
IP4.ROUTE[2]:                           dst = 172.16.1.0/24, nh = 0.0.0.0, mt =>
IP6.ADDRESS[1]:                         fe80::215:5dff:fecc:4402/64
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 256

GENERAL.DEVICE:                         veth3136b43
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         3E:42:68:C4:66:1C
GENERAL.MTU:                            1500
GENERAL.STATE:                          10 (unmanaged)
GENERAL.CONNECTION:                     --
GENERAL.CON-PATH:                       --
WIRED-PROPERTIES.CARRIER:               on
IP4.GATEWAY:                            --
IP6.ADDRESS[1]:                         fe80::3c42:68ff:fec4:661c/64
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 256

GENERAL.DEVICE:                         veth49cb283
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         16:3D:3A:C4:17:CE
GENERAL.MTU:                            1500
GENERAL.STATE:                          10 (unmanaged)
GENERAL.CONNECTION:                     --
GENERAL.CON-PATH:                       --
WIRED-PROPERTIES.CARRIER:               on
IP4.GATEWAY:                            --
IP6.ADDRESS[1]:                         fe80::143d:3aff:fec4:17ce/64
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 256

GENERAL.DEVICE:                         vetha2f005e
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         3A:56:CB:75:64:40
GENERAL.MTU:                            1500
GENERAL.STATE:                          10 (unmanaged)
GENERAL.CONNECTION:                     --
GENERAL.CON-PATH:                       --
WIRED-PROPERTIES.CARRIER:               on
IP4.GATEWAY:                            --
IP6.ADDRESS[1]:                         fe80::d876:bbff:fe2b:fd1f/64
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 256

GENERAL.DEVICE:                         vethdec95a1
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         FE:9C:AE:DD:5F:85
GENERAL.MTU:                            1500
GENERAL.STATE:                          10 (unmanaged)
GENERAL.CONNECTION:                     --
GENERAL.CON-PATH:                       --
WIRED-PROPERTIES.CARRIER:               on
IP4.GATEWAY:                            --
IP6.ADDRESS[1]:                         fe80::e0cc:20ff:fe7a:180d/64
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 256

GENERAL.DEVICE:                         lo
GENERAL.TYPE:                           loopback
GENERAL.HWADDR:                         00:00:00:00:00:00
GENERAL.MTU:                            65536
GENERAL.STATE:                          10 (unmanaged)
GENERAL.CONNECTION:                     --
GENERAL.CON-PATH:                       --
IP4.ADDRESS[1]:                         127.0.0.1/8
IP4.GATEWAY:                            --
IP6.ADDRESS[1]:                         ::1/128
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = ::1/128, nh = ::, mt = 256

net plan:

Kód: [Vybrat]

network:
  ethernets:
    eth0:
      dhcp4: false
      addresses: [172.16.1.151/24]
      routes:
        - to: default
          via: 172.16.1.254
      nameservers:
          addresses: [192.168.77.201,8.8.8.8]
  version: 2

Resolv.conf:

Kód: [Vybrat]

nameserver 192.168.77.201
nameserver 8.8.8.8
search

resolvectl status:

Kód: [Vybrat]

Global
       Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: uplink

Link 2 (eth0)
Current Scopes: DNS
     Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
   DNS Servers: 192.168.77.201 8.8.8.8

Link 3 (br-3b39fb115f90)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 4 (docker0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 6 (vetha63a47b)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 8 (veth23315da)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 10 (veth1b69bb9)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 12 (vethe4140d7)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

● systemd-resolved.service - Network Name Resolution
     Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2024-06-20 08:09:34 CEST; 36min ago
       Docs: man:systemd-resolved.service(8)
             man:org.freedesktop.resolve1(5)
             https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
             https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
   Main PID: 852 (systemd-resolve)
     Status: "Processing requests..."
      Tasks: 1 (limit: 18967)
     Memory: 9.1M
        CPU: 146ms
     CGroup: /system.slice/systemd-resolved.service
             └─852 /lib/systemd/systemd-resolved

Jun 20 08:09:34 sc-hvh-app systemd[1]: Starting Network Name Resolution...
Jun 20 08:09:34 sc-hvh-app systemd-resolved[852]: Positive Trust Anchors:
Jun 20 08:09:34 sc-hvh-app systemd-resolved[852]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d
Jun 20 08:09:34 sc-hvh-app systemd-resolved[852]: Negative trust anchors: home.arpa 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.arpa 18.172.in-addr.arpa 19.172.in-addr.arpa 20.172>
Jun 20 08:09:34 sc-hvh-app systemd-resolved[852]: Using system hostname 'sc-hvh-app'.
Jun 20 08:09:34 sc-hvh-app systemd[1]: Started Network Name Resolution.
Jun 20 08:09:57 sc-hvh-app systemd-resolved[852]: Clock change detected. Flushing caches.

ramael · « **Odpověď #1 kdy:** 20 Června 2024, 20:56:12 »

Buď to ovládej s networkmanager (nmcli) nebo networkd (netplan). Oboje dohromady moc nejde. Předem píšu -nejsem síťař! Co mne však překvapuje jsou rozdílné sítě s rozdílnou adresací. Někde máš jen IPV4, někde jen IPV6 a někde obojí.

Japo · « **Odpověď #2 kdy:** 21 Června 2024, 07:55:14 »

Děkuji za odpověď. Network manager tam původně nebyl. Nainstaloval jsem jej teprve předevčírem, protože po mě někdo jiný chtěl ten výpis z něj. V době začátku problému tam vůbec nebyl, ani nevím jak se používá. V Linux serverech běžně nepracuji, tak bohužel mnoho nevím. Nastavoval jsem pouze ten Eth0 přes netplan. Ty ostatní rozhraní bohužel netuším co jsou zač. Pokud budete něco potřebovat, tak mi prosím napište co a kde/jak to najdu.

ramael · « **Odpověď #3 kdy:** 21 Června 2024, 08:08:12 »

Máš dvě možnosti. Buď odstranit netplan (to by byla moje volba), nebo odstranit NetworkManager. Něco kolem NM bych poradil, ale s netplanem ne. To je zase ubuntí věc co cpou do systému za každou cenu. V dobách kdy jsem používal ubuntu jsem netplan kvůli problémům ihned odinstalovával. Chvíli mi trvalo než jsem našel co mi tam dělalo neplechu a proč to tak dlouho bootovalo. Smaž všechny rozhraní co nepoužíváš pomocí třeba nmtui.

Japo · « **Odpověď #4 kdy:** 21 Června 2024, 09:08:00 »

Děkuji za odpověď. Jak jsem říkal, když začal problém, tak network manager nainstalovaný nebyl. Nebude to tedy podle mě problém mezi netplan a network manager. Další část problému může být, že ten server se předal dodavateli software, který něco dělal a nevím co přesně. Nevím jestli ty rozhraní si dělali oni. Nevím ani co přesně ten docker je. Na ostatních serverech jsou ale taky, a ty fungují normálně.

ramael · « **Odpověď #5 kdy:** 23 Června 2024, 11:53:17 »

Citace: Japo 21 Června 2024, 09:08:00

Další část problému může být, že ten server se předal dodavateli software, který něco dělal a nevím co přesně. Nevím jestli ty rozhraní si dělali oni.

Dost podstatné info. To by sis měl popovídat s nima.

Japo · « **Odpověď #6 kdy:** 24 Června 2024, 13:23:19 »

Oni tvrdí, že nic a všechno dávají k řešení nám.

Autor Téma: Problém se sítí/překlad DNS (Přečteno 4974 krát)

Japo

Problém se sítí/překlad DNS

ramael

Re:Problém se sítí/překlad DNS

Japo

Re:Problém se sítí/překlad DNS

ramael

Re:Problém se sítí/překlad DNS

Japo

Re:Problém se sítí/překlad DNS

ramael

Re:Problém se sítí/překlad DNS

Japo

Re:Problém se sítí/překlad DNS