Форум русскоязычного сообщества Ubuntu


Автор Тема: Не выполняется resolve dns к VPN Azure. (Ubuntu 20.04)  (Прочитано 1765 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alex-sky

  • Автор темы
  • Участник
  • *
  • Сообщений: 189
    • Просмотр профиля
Перестал работать доступ к Кубернетес.

nslookup **********.azmk8s.io
Цитировать
nslookup **********.azmk8s.io
Server:      127.0.0.53
Address:   127.0.0.53#53

** server can't find **********.azmk8s.io: NXDOMAIN

Цитировать
kubectl get pod
Unable to connect to the server: dial tcp: lookup *******.azmk8s.io on 127.0.0.53:53: no such host

тем не менее

nslookup ya.ru
Server: 127.0.0.53
Address: 127.0.0.53#53

Non-authoritative answer:
Name: ya.ru
Address: 87.250.250.242
Name: ya.ru
Address: 2a02:6b8::2:242

resolve.conf

Цитировать
nameserver 127.0.0.53
options edns0 trust-ad 

Может кто знает решение данной проблемы ?
« Последнее редактирование: 28 Июня 2022, 17:23:23 от alex-sky »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Не выполняется resolve dns к VPN Azure. (Ubuntu 20.04)
« Ответ #1 : 28 Июня 2022, 17:19:10 »
Цитировать
azmk8s.io: NXDOMAIN

nslookup -type=SOA azmk8s.io.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alex-sky

  • Автор темы
  • Участник
  • *
  • Сообщений: 189
    • Просмотр профиля
Re: Не выполняется resolve dns к VPN Azure. (Ubuntu 20.04)
« Ответ #2 : 28 Июня 2022, 17:22:18 »
Цитировать
nslookup -type=SOA azmk8s.io.
Server:      127.0.0.53
Address:   127.0.0.53#53

Non-authoritative answer:
azmk8s.io
   origin = ns1-01.azure-dns.com
   mail addr = azuredns-hostmaster.microsoft.com
   serial = 1
   refresh = 3600
   retry = 300
   expire = 2419200
   minimum = 300

Authoritative answers can be found from:

Пользователь добавил сообщение 28 Июня 2022, 17:49:11:
я выполнил ряд рекомендаций отсюда https://askubuntu.com/questions/1012641/dns-set-to-systemds-127-0-0-53-how-to-change-permanently теперь не работает вообще доступ в сеть

Кто знает как восстановить работоспособность ?
« Последнее редактирование: 28 Июня 2022, 17:49:11 от alex-sky »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Не выполняется resolve dns к VPN Azure. (Ubuntu 20.04)
« Ответ #3 : 28 Июня 2022, 17:58:04 »
А с чего вы вообще взяли, что "отсюда" вообще как-то к вам относится?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alex-sky

  • Автор темы
  • Участник
  • *
  • Сообщений: 189
    • Просмотр профиля
Re: Не выполняется resolve dns к VPN Azure. (Ubuntu 20.04)
« Ответ #4 : 28 Июня 2022, 18:07:38 »
А с чего вы вообще взяли, что "отсюда" вообще как-то к вам относится?…

Цитировать
shows the contents of /etc/resolv.conf to be nameserver: 127.0.0.53

If I change that to 8.8.8.8 or 208.67.222.222 then everything works. Until I reboot.

Я пытался править resolve.conf, после перезагрузки настройка сбрасывается

Пока восстановил доступ в сеть :

sudo systemctl unmask systemd-resolved
Перезагрузил систему.

Цитировать
systemd-resolve --status
Global
       LLMNR setting: no                 
MulticastDNS setting: no                 
  DNSOverTLS setting: no                 
      DNSSEC setting: no                 
    DNSSEC supported: no                 
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa

Цитировать
resolvectl dns
Global:
Link 8 (tun0):
Link 7 (virbr1-nic):
Link 6 (virbr1):
Link 5 (virbr0-nic):
Link 4 (virbr0):
Link 3 (wlp2s0): 192.168.43.1
Link 2 (enp1s0):

Цитировать
slookup -type=SOA ***********.azmk8s.io
Server:      127.0.0.53
Address:   127.0.0.53#53

** server can't find **************.azmk8s.io: NXDOMAIN
« Последнее редактирование: 28 Июня 2022, 18:29:30 от alex-sky »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Не выполняется resolve dns к VPN Azure. (Ubuntu 20.04)
« Ответ #5 : 28 Июня 2022, 21:06:03 »
Я пытался править resolve.conf
А почему сначала не проверили, относится ли это к вам вообще?
Почему не прочитали ВСЕ ответы? Там есть и правильные.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alex-sky

  • Автор темы
  • Участник
  • *
  • Сообщений: 189
    • Просмотр профиля
Re: Не выполняется resolve dns к VPN Azure. (Ubuntu 20.04)
« Ответ #6 : 29 Июня 2022, 11:52:07 »
Пожалуйста укажите на правильные.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Не выполняется resolve dns к VPN Azure. (Ubuntu 20.04)
« Ответ #7 : 29 Июня 2022, 11:58:56 »
Для начала нужно понять, что именно не работает. Может, у вас просто опечатка в имени хоста? SOA же разрешается.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alex-sky

  • Автор темы
  • Участник
  • *
  • Сообщений: 189
    • Просмотр профиля
Re: Не выполняется resolve dns к VPN Azure. (Ubuntu 20.04)
« Ответ #8 : 29 Июня 2022, 12:14:42 »
Я выполнил следующее:

- для начала установил

sudo apt update
sudo apt install openvpn-systemd-resolved

- подправил файл *.ovpn (расположен /etc/openvpn/config/), в конец добавил строки:

Цитировать
script-security 2
up /etc/openvpn/update-systemd-resolved
down /etc/openvpn/update-systemd-resolved
down-pre

- поправил файл hosts

Цитировать
ip_to_gateway_vpn_server *****************.azmk8s.io 

Проверил

nslookup *****************.azmk8s.io ip_to_gateway_vpn_server
  Увидел, что имя разрешается нормально.

Проверил ping по имени сервера (ping показал что пакеты прекрасно проходят).


systemd-resolve --status
Цитировать
Link 8 (tun0)
      Current Scopes: DNS     
DefaultRoute setting: yes     
       LLMNR setting: yes     
MulticastDNS setting: no       
  DNSOverTLS setting: no       
      DNSSEC setting: no       
    DNSSEC supported: no       
  Current DNS Server: ip_to_gateway_vpn_server
         DNS Servers: ip_to_gateway_vpn_server


Но при попытке получить доступ к pods :

Цитировать
kubectl get pods
Unable to connect to the server: EOF

Запуск графической утилиты Lens указывает на :

Цитировать
name_vpn_server
Authentication proxy started

http: proxy error: EOF

502 - undefined


Пользователь добавил сообщение 29 Июня 2022, 16:27:37:

пробовал переключитья на другую сеть, утилита Lens пишет

Цитировать
http: proxy error: dial tcp   ip_vpn_server:443:    i/o timeout

Есть ли у кого идеи как это починить ?
« Последнее редактирование: 29 Июня 2022, 16:28:07 от alex-sky »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Не выполняется resolve dns к VPN Azure. (Ubuntu 20.04)
« Ответ #9 : 01 Августа 2022, 12:34:06 »
поправил файл hosts

ip_to_gateway_vpn_server *****************.azmk8s.io 
Зачем?
Проверил

nslookup *****************.azmk8s.io ip_to_gateway_vpn_server
Почему через ip_to_gateway_vpn_server а не просто nslookup hostname ?

Для начала опишите структуру сети.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.057 секунд. Запросов: 25.