Debian 12 にアップグレードした後、ドメイン名を解決できない

Debian 12 にアップグレードした後、ドメイン名を解決できない

Debian11 / KDEをDebian12にアップグレードしてから再起動して実行すると、sudo apt-get upgradeこのような内容が表示されますCould not resolve ftp.XX.debian.orgsudo apt-get updateその後、Firefox-esrブラウザでWebサイトを開こうとしましたが、Webサイトを開くことができませんでした(「うーん、Webサイトが見つかりません」というエラーが表示されます)。また、ウェブサイトをpingすることはできません。 」名前やサービスが不明そのため、DNS を使用してドメイン名を解決するのに問題があります。


詳細そして私が試したこと:

私は努力したsudo mv /etc/resolv.conf /etc/backup.resolv.conf。 DNS は Debian11 システムで動作し続け、Debian12 にアップグレードする前に動作します。 nftables ファイアウォールルールは以前と同じです。また時間が数分ずつずれましたが、数秒以上ずれないように修正しました。 99%にアップグレードした後にブラウザを開こうとしましたが、特定のプロファイルを交換するように求められたら、黒い画面が表示され(更新中に一度は画面がオンにならず)、履歴が残ります。だからアップグレードを完了しましたが、うまくsudo dpkg --configure -aいくようです。アップグレードが機能していることを確認する必要があります。

これで、そのコンピュータでインターネットが利用できなくなり、NetworkManagerはそのコンピュータが正しく接続されていることを示し、私のルータページにもデバイスが接続されていると表示されます。

  • grep ^hosts /etc/nsswitch.confプログラムhosts: files mdns4_minimal [NOTFOUND=return] dns mymachines

  • /etc/resolv.conf含める#Generated by NetworkManager nameserver: 1.1.1.1(以下にネームサーバー1.0.0.1を追加しようとしましたが、役に立ちませんでした)

  • nmcli c show <connection name> | grep -i dnsインターネット接続(VPN接続ではありません)は次のとおりです。 DNSがまだ機能しているDebian11システムでは、値が異なります。connection.dns-over-tls私の考えではそうではありません。TLSによるDNS問題に関連している可能性があります。また、複数のコンピュータで使用されるルータにも設定されていますが、そのうちDebian12コンピュータだけがWebサイトにアクセスできません。私は正当な理由でIPv4とVPNのみを使用します。

connection.mdns:                        -1 (default)
connection.dns-over-tls:                -1 (default)
ipv4.dns:                               1.1.1.1
ipv4.dns-search:                        --
ipv4.dns-options:                       --
ipv4.dns-priority:                      0
ipv4.ignore-auto-dns:                   yes
ipv6.dns:                               --
ipv6.dns-search:                        --
ipv6.dns-options:                       --
ipv6.dns-priority:                      0
ipv6.ignore-auto-dns:                   no
IP4.DNS[1]:                             1.1.1.1

なぜこれが本当であり、この問題を解決する方法は何ですか?

答え1

このconnection.dns-over-tls設定は Debian 12 の新機能です。私が理解しているように、「デフォルト」(-1)値の意味は、使用するパーサーライブラリによって異なります。クラシック libc リゾルバ ( hosts:keyword ) には DNS-over-TLS 機能がないと思うので、dns現在の設定によって「デフォルト」設定(またはすべての設定!)は「いいえ」を意味します。ただし、次のように変更できます。

nmcli c modify <connection name> connection.dns-over-tls <new setting>

可能な設定は、デフォルト、いいえ、機会主義、および例です。systemd-resolvedDoTをサポートする他のパーサーライブラリを使用する場合にのみ効果があると思います。

したがって、NetworkManager設定でDNSサーバー1.1.1.1をハードコードして直接編集して1.0.0.1を追加してみてください/etc/resolv.conf。しかし、これらのDNSサーバーにアクセスできるかどうかをテストしましたか?

そのツールがないnslookup場合、またはまだインストールされていない場合は、ツール(パッケージを表示するときに実際に表示する必要があります)のみを使用する最も基本的なテストはdig次のとおりです。libc-binessential

getent hosts 1.1.1.1             # reverse lookup
getent hosts one.one.one.one     # one.one.one.one is the DNS name of 1.1.1.1

これをインストールした場合は、traceroute問題を見つけることができるDNS-over-TLSの良いテストがあります。

traceroute -T -p 853 -n 1.1.1.1

一般的な非TLS DNSクエリでは、次のものをテストできます。

traceroute -T -p 53 -n 1.1.1.1

NetworkManagerが正しく接続されたと言われましたが、それは本当ですか?

実行すると、ip addr show各ネットワークインターフェイスの実際の下位レベルのステータスが表示されます。現在使用している<BROADCAST,MULTICAST,UP,LOWER_UP>ネットワークインタフェースを表示する必要があります。... state UP ...

山かっこ内にUPだけがあり、LOWER_UPがない場合は、インターフェイスが設定されていますが(機能しようとしています)、接続されていないか、実際に機能しない他の問題があることを意味します(できません)。この場合、dmesgNIC ファームウェアファイルまたは同様のファイルが欠落していることを示すエラーメッセージが表示される場合がありますので、出力を確認してください。

答え2

次のエラーが見つかりましたjournalctl | tail -n 100(最初は表示されません)。
nm-openvpn: write to TUN/TAP : Invalid argument (fd=-1,code=22)

この問題を解決するには(KDEで)NetworkManagerのトレイアイコンを右クリックします(VPN設定をインポートまたはVPNを設定した場合)
- >ネットワーク接続の設定... - > VPN - > VPN(openvpn) ->詳細->一般->「圧縮を使用」を選択し、LZOを選択します。右側のボックスで(他の圧縮方法を試していません) - >確認と適用 - >切断し、再接続してテストします。

なぜこの問題が発生するのかわからないし、DNS-over-TLSもまだ機能していないようです。このうち、ご存知の方はコメントを残してください。

関連情報