DNS problemen Linux Mint

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • sanderdre
  • Registratie: November 2019
  • Laatst online: 07-03-2023
Sinds vandaag ervaar ik plots met mijn thuisnetwerk DNS problemen op mijn werklaptop draaiend op Linux Mint. Websites kan ik niet bezoeken wanneer ik verbonden ben met mijn thuisnetwerk.

Wat wel werkt:
ping 8.8.8.8

Wat bijvoorbeeld niet werkt:
ping google.com

Ook dit heb ik geprobeerd, biedt helaas niet de oplossing
https://askubuntu.com/a/886381

Wanneer ik mijn telefoon als Hotspot instel kan ik gewoon alle websites bezoeken, ook op mijn privé (windows) laptop kan ik gewoon alle websites bezoeken zonder problemen. Nameservers in /etc/resolv.conf zijn in beide gevallen gelijk.

Het probleem lijkt een combinatie tussen mijn werk laptop en thuisnetwerk te zijn. Ik heb al verscheidene dingen geprobeerd, zonder resultaat helaas. Heel sporadisch, heb ik nog een drie of viertal websites kunnen bezoeken en vervolgens liep ik gelijk weer tegen dit probleem aan.

Nu weet ik niet of ik de oplossing in de router moet zoeken of binnen Linux, iemand een idee?

Update 14/01:

/etc/resolv.conf lijkt in orde:
code:
1
2
# Generated by NetworkManager
nameserver 127.0.1.1


Resultaat `systemctl status NetworkManager`:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
systemctl status NetworkManager
● NetworkManager.service - Network Manager
     Loaded: loaded (/lib/systemd/system/NetworkManager.service; enabled; vendor preset: enabled)
     Active: active (running) since Fri 2023-01-13 14:59:35 CET; 3h 32min ago
       Docs: man:NetworkManager(8)
   Main PID: 741 (NetworkManager)
      Tasks: 4 (limit: 18386)
     Memory: 13.5M
     CGroup: /system.slice/NetworkManager.service
             ├─ 741 /usr/sbin/NetworkManager --no-daemon
             └─1353 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/run/NetworkManager/dnsmasq.pid --listen-address=127.0.1.1 --cache-size=0 --clear-on-reload --conf-file=/dev/null --proxy-dnss>

Jan 13 18:28:15 user-XPS-13-9370 NetworkManager[741]: <info>  [1673630895.7004] device (wlp2s0): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'managed')
Jan 13 18:28:15 user-XPS-13-9370 NetworkManager[741]: <info>  [1673630895.7010] device (wlp2s0): state change: secondaries -> activated (reason 'none', sys-iface-state: 'managed')
Jan 13 18:28:15 user-XPS-13-9370 NetworkManager[741]: <info>  [1673630895.7020] manager: NetworkManager state is now CONNECTED_LOCAL
Jan 13 18:28:15 user-XPS-13-9370 NetworkManager[741]: <info>  [1673630895.7069] manager: NetworkManager state is now CONNECTED_SITE
Jan 13 18:28:15 user-XPS-13-9370 NetworkManager[741]: <info>  [1673630895.7071] policy: set 'HiInternet' (wlp2s0) as default for IPv4 routing and DNS
Jan 13 18:28:15 user-XPS-13-9370 NetworkManager[741]: <info>  [1673630895.7082] device (wlp2s0): Activation: successful, device activated.
Jan 13 18:28:15 user-XPS-13-9370 NetworkManager[741]: <info>  [1673630895.7092] manager: NetworkManager state is now CONNECTED_GLOBAL
Jan 13 18:28:15 user-XPS-13-9370 dnsmasq[1353]: setting upstream servers from DBus
Jan 13 18:28:15 user-XPS-13-9370 dnsmasq[1353]: using nameserver 192.168.0.1#53(via wlp2s0)
Jan 13 18:28:15 user-XPS-13-9370 dnsmasq[1353]: using nameserver 192.168.0.1#53 for domain 0.168.192.in-addr.arpa


Ik heb geen idee waar ik het moet zoeken, in de router of in toch in de Linux laptop. Heeft iemand een idee wat het zou kunnen zijn?

Als ik de laptop opnieuw opstart begint het probleem na een paar minuten, voor die tijd werkt alles naar behoren, kan ik pingen en websites openen in de browser.

Met behulp van nmcli zie ik dat er na een paar minuten een drietal bridges worden gestart, daarna werkt het DNS resolven niet meer, 1 daarvan is docker0. De anderen beginnen met "br-".

Ik heb overigens docker en dnsmasq geinstalleerd, mogelijk dat die later worden opgestart en dit veroorzaken?

[ Voor 59% gewijzigd door sanderdre op 14-01-2023 08:36 ]

Alle reacties


Acties:
  • 0 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11-07 17:41
"Wanneer ik mijn telefoon als Hotspot instel kan ik gewoon alle websites bezoeken, ook op mijn privé (windows) laptop kan ik gewoon alle websites bezoeken zonder problemen"

- verbind je je Windows laptop nu wel of niet via diezelfde hotspot?

"Nameservers in /etc/resolv.conf zijn in beide gevallen gelijk."

- Windows heeft geen resolv.conf.

Acties:
  • 0 Henk 'm!

  • boyette
  • Registratie: November 2009
  • Nu online
Het is geen linux probleem want als je een ander netwerk kiest werkt het wel dus het is een network config issue

verwijder eens je opgeslagen configuratie en verbind dan eens opnieuw

resolv.conf geld voor het gehele systeem niet alleen voor dat specifieke wlan

[ Voor 18% gewijzigd door boyette op 11-01-2023 23:43 ]


Acties:
  • 0 Henk 'm!

  • sanderdre
  • Registratie: November 2019
  • Laatst online: 07-03-2023
Hetzelfde probleem had ik ook toen ik op mijn werk verbond met het netwerk.

De oplossing lag wel degelijk in Linux zelf, uiteindelijk is het gelukt door deze stappen te volgen:
https://superuser.com/a/1427312


Op mijn thuisnetwerk bestaat het probleem nog steeds helaas.

@boyette Ik heb mijn router naar fabrieksinstellingen gereset, dit heeft helaas ook geen resultaat gehad.

[ Voor 161% gewijzigd door sanderdre op 14-01-2023 08:29 ]


Acties:
  • 0 Henk 'm!

  • boyette
  • Registratie: November 2009
  • Nu online
sanderdre schreef op donderdag 12 januari 2023 @ 15:28:
Hetzelfde probleem had ik ook toen ik op mijn werk verbond met het netwerk.

De oplossing lag wel degelijk in Linux zelf, uiteindelijk is het gelukt door deze stappen te volgen:
https://superuser.com/a/1427312


Op mijn thuisnetwerk bestaat het probleem nog steeds helaas.

@boyette Ik heb mijn router naar fabrieksinstellingen gereset, dit heeft helaas ook geen resultaat gehad.
dit gaat over wifi toch?
hoe is het als je het bekabeld doet?

Acties:
  • 0 Henk 'm!

  • sanderdre
  • Registratie: November 2019
  • Laatst online: 07-03-2023
@boyette Dit gaat inderdaad over wifi. LAN kabel had ik eerder al geprobeerd toen hetzelfde probleem als met de wifi. Net geprobeerd en dan verbind hij niet (meer) automatisch.

Heb de LAN verbinding zelf tot stand gebracht met:
code:
1
2
3
ip addr

sudo ip link set enxe4b97ae42e13 up


De default state na verbinden is dus state DOWN

Dan geeft de browser weer de melding ERR_NAME_NOT_RESVOLVED.

ping -c 1 8.8.8.8 geeft:
ping: connect: Network is unreachable


Dus lijkt nog niet echt verbonden te zijn? Want met WiFi kan ik ip adressen wel pingen, maar domeinen niet.

Acties:
  • +1 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11-07 17:41
"Ik heb overigens docker en dnsmasq geinstalleerd"

Dat dus.
127.0.1.1 is door DNSMASQ geconfigureerd.
Zolang je deze lokale setting gebruikt i.p.v. je DNS server van je thuisnetwerkrouter ga je niet veel kunnen resolven.

Acties:
  • +1 Henk 'm!

  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 14:14

MasterL

Moderator Internet & Netwerken
Welke dns resolver gebruikt jouw machine nou echt?
Een simpele "nslookup tweakers.net" of "dig tweakers.net" zou al moeten aangeven welke dns resolver(s) jouw machine gebruikt. Mocht je een lokale resolver draaien kan dit prima maar dan moet je deze wel zo configureren dat deze "forward" naar een andere DNS server ander kom je inderdaad nergens.

Acties:
  • 0 Henk 'm!

  • sanderdre
  • Registratie: November 2019
  • Laatst online: 07-03-2023
@EverLast2002 dat maakt niet uit, op kantoor en op mijn hotspot resolved hij de domeinen wel gewoon

@MasterL hoe kan ik dat zien?

De genoemde commands tonen deze info niet:
code:
1
2
3
4
5
6
7
8
nslookup tweakers.net
;; connection timed out; no servers could be reached

dig tweakers.net

; <<>> DiG 9.16.1-Ubuntu <<>> tweakers.net
;; global options: +cmd
;; connection timed out; no servers could be reached

Acties:
  • 0 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11-07 17:41
Wat voor makelij is je router (merk, naam) en wat heb je daarin staan m.b.t. dhcp en dns/gateway?

Acties:
  • 0 Henk 'm!

  • MasterL
  • Registratie: Oktober 2003
  • Laatst online: 14:14

MasterL

Moderator Internet & Netwerken
Wat zijn je dnsmasq settings? "cat /etc/dnsmasq.conf"?

Er zou zoiets als dit moeten staan (voor google dns):
server=8.8.8.8
server=4.4.4.4

Ik denk dat NetworkManager je resolv.conf overwrite (wat normaal is) als er nieuwe interfaces "up" komen (bridges).

Acties:
  • 0 Henk 'm!

  • sanderdre
  • Registratie: November 2019
  • Laatst online: 07-03-2023
@MasterL Daar staat de default conf in, maar alles hierin is uitgecomment.

Wel heb ik deze config:
/etc/NetworkManager/dnsmasq.d/qlico
code:
1
2
3
4
5
6
7
domain-needed
bogus-priv
strict-order

address=/qlico/172.17.0.1

listen-address=::1,127.0.0.1


@EverLast2002

Modem: Zyxel VMG8825-T50
Router: TP-Link Archer AX73 (AX5400)
Powerline adapters (voor op zolder): TP-Link TL-WPA8631P Kit WiFi 1300 Mbps 2 adapters
Zyxel
Afbeeldingslocatie: https://tweakers.net/i/J51WBv-I-q4I5-aDzhMmwgOVbEc=/800x/filters:strip_exif()/f/image/ZMGwTYFVWFo25NyhkdwthVxR.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/V4tzf-MxRw19-qccW2UaaLYYl_M=/800x/filters:strip_exif()/f/image/EevbzUV9pYscgIAxqrD3dOU8.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/iROysCRwSaKSEKJbmGnqzZk6CCE=/800x/filters:strip_exif()/f/image/wFapSQkGqQvNbT6B4PC7JsO3.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/D-EzZ28_qo5pRnOqAbLGX0Ftb20=/800x/filters:strip_exif()/f/image/mS7T9jVTaBZCBrCtBP4Oqo90.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/CMhSrogvTjEReu3vI_NHuIH1xy4=/800x/filters:strip_exif()/f/image/KP8Krzp8mKKm2sh8w25O609Z.png?f=fotoalbum_large
TP-Link Archer AX73 (AX5400)
DHCP Server
DHCP Server: Enabled
IP Address Pool: 192.168.0.2-192.168.0.253
Default gateway: 192.168.0.1

Dynamic DNS
Service Provider: TP-Link

Afbeeldingslocatie: https://tweakers.net/i/qyvT_HxTEG7en79KKMxHeqI9Rb4=/800x/filters:strip_exif()/f/image/D5mHUr8FT2XG8CsK3uQiWVl9.png?f=fotoalbum_large

[ Voor 15% gewijzigd door sanderdre op 18-01-2023 08:46 ]


Acties:
  • 0 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11-07 17:41
Hoop screenshots.....
Ik snap even niet wat DynamicDNS screenshot erbij doet (staat uit) en IPv6 tabblad (je gebruikt IPv4)

Acties:
  • 0 Henk 'm!

  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 22:39
@sanderdre : in de onderste afbeelding staat een netwerk destination 192.169.1.0
Ik neem even aan dat dat een tikfout is. Anders geef je maar even uit wat je er mee wilt.

het is namelijk een publiek adres !

[ Voor 10% gewijzigd door W1ck1e op 17-01-2023 22:40 ]


Acties:
  • 0 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11-07 17:41
W1ck1e schreef op dinsdag 17 januari 2023 @ 22:39:
@sanderdre : in de onderste afbeelding staat een netwerk destination 192.169.1.0
Ik neem even aan dat dat een tikfout is. Anders geef je maar even uit wat je er mee wilt.

het is namelijk een publiek adres !
Volgens mij toch goed, want dit is de WAN interface..

Acties:
  • 0 Henk 'm!

  • W1ck1e
  • Registratie: Februari 2008
  • Laatst online: 22:39
@EverLast2002 @sanderdreAfbeeldingslocatie: https://tweakers.net/i/XIdTQxkLIQQRqi5PhDrG9E5PsUc=/800x/filters:strip_exif()/f/image/SzBaxXvNkMs0fJeLuQEpMGDs.png?f=fotoalbum_largeVolgens mij klopt er iets toch niet.

Acties:
  • 0 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11-07 17:41
Ik zit bij Caiway in NL en ik heb een Amerikaans IP adres....
Maar zijn config met IPoE en meerdere publieke IP adressen moet ik even laten inzinken bij mij.

Acties:
  • 0 Henk 'm!

  • sanderdre
  • Registratie: November 2019
  • Laatst online: 07-03-2023
@EverLast2002 @W1ck1e

Op mijn modem heb ik normaal gesproken de wifi netwerken uitgeschakeld, nu heb ik het wifi netwerk daarvan aangezet en dan kan ik wel verbinden met het internet. Maar dan ben ik dus verbonden met een ander wifi netwerk dan al mijn andere apparaten thuis want die zijn met het wifi verbinden middels de losse router/POI adapter. Aangezien mijn kantoor op zolder is en ik daar geen goed wifi signaal heb zonder de POI adapters, is dit dus nog niet een werkende oplossing.

De laptop lijkt dus problemen (ineens) te hebben met de router. Voorheen nooit problemen mee gehad gek genoeg.

Waarschijnlijk moet ik toch mijn modem of router anders instellen, aangezien ik er niet zoveel verstand van heb weet ik niet waar ik dat zou moeten zoeken. Het liefst zou ik mijn modem in een bridge modus zetten maar dat is helaas niet mogelijk had ik gelezen. Wellicht dat iemand anders iets met deze info kan?

[ Voor 4% gewijzigd door sanderdre op 21-01-2023 12:00 ]


Acties:
  • 0 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11-07 17:41
Het valt me op in je screenshots dat er bij het WAN adres met 10.x.x.x als DNS staat: N/A.
Misschien hoort dit wel zo, ik ken dat IPoE protocol niet echt.
Maar los van dit feit, je kan je wifi van het modem toch op elkaar afstemmen d.w.z. hetzelfde SSID en netwerk maken zoals de rest?

[ Voor 5% gewijzigd door EverLast2002 op 21-01-2023 17:28 ]


Acties:
  • +1 Henk 'm!

  • EverLast2002
  • Registratie: Maart 2013
  • Laatst online: 11-07 17:41
Ik begrijp echt niks van je setup.....
De Zyxel is je modem, waarom staat daarin bijv DNS: DNS-proxy?
(heeft dat altijd zo gewerkt?)
En hoe kom je aan 192.169.x.x voor je LAN netwerk? Logischer is 192.168.x.x

Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
@sanderdre , had je deze al bekeken op de werklaptop?
code:
1
nmcli

Je hebt met die laptop een perfect platform om netwerk problemen ed op te sporen.
Werkt Mint met APT software repositories en kun je op die werklaptop packages installeren?
Zoja, installeer dan eens onder:
code:
1
sudo apt install nmap

Ter info:
$ apt show nmap
[..]
Description: The Network Mapper
 Nmap is a utility for network exploration or security auditing. It
 supports ping scanning (determine which hosts are up), many port
 scanning techniques, version detection (determine service protocols
 and application versions listening behind ports), and TCP/IP
 fingerprinting (remote host OS or device identification). Nmap also
 offers flexible target and port specification, decoy/stealth scanning,
 sunRPC scanning, and more. Most Unix and Windows platforms are
 supported in both GUI and commandline modes. Several popular handheld
 devices are also supported, including the Sharp Zaurus and the iPAQ.

En draai onder voor een DHCPv4 discovery broadcast:
code:
1
sudo nmap --script broadcast-dhcp-discover

En installeer ook onder:
code:
1
sudo apt install ndisc6

Ter info:
$ apt show ndisc6
[..]
Description: IPv6 diagnostic tools
 ndisc6 gathers a few diagnostic tools for IPv6 networks including:
  - ndisc6, which performs ICMPv6 Neighbor Discovery in userland,
  - rdisc6, which performs ICMPv6 Router Discovery in userland,
  - rltraceroute6, a UDP/ICMP IPv6 implementation of traceroute,
  - tcptraceroute6, a TCP/IPv6-based traceroute implementation,
  - tcpspray6, a TCP/IP Discard/Echo bandwidth meter,
  - addrinfo, easy script interface for hostname and address resolution,
  - dnssort, DNS sorting script.

En draai onder voor een IPv6 router discovery (misschien sudo nodig):
code:
1
rdisc6 <NETWORK_INTERFACE_NAME>


EDIT: Ik neem aan dat je geen DHCPv6 service aktief/aan hebt staan op de router?

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
EverLast2002 schreef op zaterdag 21 januari 2023 @ 17:34:
Ik begrijp echt niks van je setup.....
De Zyxel is je modem, waarom staat daarin bijv DNS: DNS-proxy?
(heeft dat altijd zo gewerkt?)
En hoe kom je aan 192.169.x.x voor je LAN netwerk? Logischer is 192.168.x.x
Veel routers functioneren als DNS-proxy of ook wel caching DNS forwarder genoemd.
De clients spreken de router aan voor DNS (LAN=snel) en als het antwoord niet uit cache getrokken kan worden, wordt het verzoekje ge-forward naar upstream DNS (Internet=traag).

Geloof dat 192.169.x.x op WAN zat en niet op LAN 192.168.x.x

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • +1 Henk 'm!

  • sanderdre
  • Registratie: November 2019
  • Laatst online: 07-03-2023
@EverLast2002 Dat IP adres heb ik ooit zo moeten instellen, maar weet eerlijk gezegd niet meer precies waarvoor dat was. Ik had modem WIFI uitgezet, omdat de router en POI adapter het hele huis al wifi signaal voorzien (router voor onemesh).

@deHakkelaar Ik had nmcli ook gebruikt, zo kwam ik erachter dat het probleem zich voordeed zodra o.a. Docker was opgestart.

"Ik neem aan dat je geen DHCPv6 service aktief/aan hebt staan op de router?"
Deze is inderdaad niet actief op de router.

Overigens heb ik deze week een andere laptop gekregen (geen Linux) waar het netwerk probleem zich niet mee voordoet, dus hopelijk blijft dat op deze laptop goed werken. Mocht het nodig blijken te zijn, dan ga ik @deHakkelaar zijn advies opvolgen.

Bedankt voor het meedenken allemaal!

Acties:
  • 0 Henk 'm!

  • idef1x
  • Registratie: Januari 2004
  • Laatst online: 12-07 23:38
Daar je in je /etc/resolv.conf 127.0.1.1 hebt staan concludeer ik dat je systemd-resolved gebruikt voor dns (die idd die resolv.conf overschrijft)...Heb zelf altijd ruzie ermee, dus wat ik altijd doe bij een vers systeem:

systemctl disable --now systemd-resolved
rm -rf /etc/resolv.conf && nano /etc/resolv.conf

hierin zet ik dan bijvoorbeeld de google DNS-en:

nameserver 8.8.8.8
nameserver 8.8.4.4

Werkt zo bij mij een stuk stabieler...

Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
@idef1x , ter info, je hoeft alleen de stub resolver te disablen:
$ man resolved.conf
[..]
       DNSStubListener=
           Takes a boolean argument or one of "udp" and "tcp". If "udp",
           a DNS stub resolver will listen for UDP requests on address
           127.0.0.53 port 53. If "tcp", the stub will listen for TCP
           requests on the same address and port. If "yes" (the default),
           the stub listens for both UDP and TCP requests. If "no", the
           stub listener is disabled.

           Note that the DNS stub listener is turned off implicitly when
           its listening address and port are already in use.

$ grep DNSStubListener= /etc/systemd/resolved.conf
#DNSStubListener=yes

Dan wordt resolv.conf gevuld met de DNS server(s) ontvangen via DHCPv4 of IPv6 RA ipv 127.0.1.1 of 127.0.0.53.
Of als je statische DNS server(s) hebt opgevoerd in je netwerk manager dan komen deze terecht in resolv.conf.

EDIT: Ow onder geeft waarschijnlijk de bron aan van dat 127.0.1.1 adres (als resolvconf of openresolv is geinstalleerd):
code:
1
resolvconf -l

[ Voor 7% gewijzigd door deHakkelaar op 27-01-2023 00:47 ]

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • 0 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
sanderdre schreef op woensdag 25 januari 2023 @ 20:57:
@deHakkelaar Ik had nmcli ook gebruikt, zo kwam ik erachter dat het probleem zich voordeed zodra o.a. Docker was opgestart.
Ja dat stukje had ik gemist ;)
Dan lijkt het idd in de client zelf te zitten en had je onder ff moeten onderzoeken:
code:
1
ip -br link show

code:
1
ip -br -4 address show

code:
1
ip -4 route show

code:
1
ip route get 8.8.8.8

code:
1
traceroute -n 8.8.8.8

code:
1
dig @8.8.8.8 -x 8.8.8.8

EDIT: Ow met een docker.io bridge ook onder vermoed ik:
code:
1
sudo brctl show

EDIT2: Ow brctl is ook alweer legacy merk ik net.
Onder zit standaard in iproute2 bij de laatste distro releases:
code:
1
bridge link show

[ Voor 19% gewijzigd door deHakkelaar op 29-01-2023 23:00 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

Pagina: 1