Debian11 / KDEをDebian12にアップグレードしてから再起動して実行すると、sudo apt-get upgrade
このような内容が表示されますCould not resolve ftp.XX.debian.org
。sudo apt-get update
その後、Firefox-esrブラウザでWebサイトを開こうとしましたが、Webサイトを開くことができませんでした(「うーん、Webサイトが見つかりません」というエラーが表示されます)。また、ウェブサイトをpingすることはできません。 」名前やサービスが不明そのため、DNS を使用してドメイン名を解決するのに問題があります。
詳細そして私が試したこと:
私は努力したsudo mv /etc/resolv.conf /etc/backup.resolv.conf
。 DNS は Debian11 システムで動作し続け、Debian12 にアップグレードする前に動作します。 nftables ファイアウォールルールは以前と同じです。また時間が数分ずつずれましたが、数秒以上ずれないように修正しました。 99%にアップグレードした後にブラウザを開こうとしましたが、特定のプロファイルを交換するように求められたら、黒い画面が表示され(更新中に一度は画面がオンにならず)、履歴が残ります。だからアップグレードを完了しましたが、うまくsudo dpkg --configure -a
いくようです。アップグレードが機能していることを確認する必要があります。
これで、そのコンピュータでインターネットが利用できなくなり、NetworkManagerはそのコンピュータが正しく接続されていることを示し、私のルータページにもデバイスが接続されていると表示されます。
grep ^hosts /etc/nsswitch.conf
プログラムhosts: files mdns4_minimal [NOTFOUND=return] dns mymachines
/etc/resolv.conf
含める#Generated by NetworkManager
nameserver: 1.1.1.1
(以下にネームサーバー1.0.0.1を追加しようとしましたが、役に立ちませんでした)nmcli c show <connection name> | grep -i dns
インターネット接続(VPN接続ではありません)は次のとおりです。 DNSがまだ機能しているDebian11システムでは、値が異なります。connection.dns-over-tls
私の考えではそうではありません。TLSによるDNS問題に関連している可能性があります。また、複数のコンピュータで使用されるルータにも設定されていますが、そのうちDebian12コンピュータだけがWebサイトにアクセスできません。私は正当な理由でIPv4とVPNのみを使用します。
connection.mdns: -1 (default)
connection.dns-over-tls: -1 (default)
ipv4.dns: 1.1.1.1
ipv4.dns-search: --
ipv4.dns-options: --
ipv4.dns-priority: 0
ipv4.ignore-auto-dns: yes
ipv6.dns: --
ipv6.dns-search: --
ipv6.dns-options: --
ipv6.dns-priority: 0
ipv6.ignore-auto-dns: no
IP4.DNS[1]: 1.1.1.1
なぜこれが本当であり、この問題を解決する方法は何ですか?
答え1
このconnection.dns-over-tls
設定は Debian 12 の新機能です。私が理解しているように、「デフォルト」(-1)値の意味は、使用するパーサーライブラリによって異なります。クラシック libc リゾルバ ( hosts:
keyword ) には DNS-over-TLS 機能がないと思うので、dns
現在の設定によって「デフォルト」設定(またはすべての設定!)は「いいえ」を意味します。ただし、次のように変更できます。
nmcli c modify <connection name> connection.dns-over-tls <new setting>
可能な設定は、デフォルト、いいえ、機会主義、および例です。systemd-resolved
DoTをサポートする他のパーサーライブラリを使用する場合にのみ効果があると思います。
したがって、NetworkManager設定でDNSサーバー1.1.1.1をハードコードして直接編集して1.0.0.1を追加してみてください/etc/resolv.conf
。しかし、これらのDNSサーバーにアクセスできるかどうかをテストしましたか?
そのツールがないnslookup
場合、またはまだインストールされていない場合は、ツール(パッケージを表示するときに実際に表示する必要があります)のみを使用する最も基本的なテストはdig
次のとおりです。libc-bin
essential
getent hosts 1.1.1.1 # reverse lookup
getent hosts one.one.one.one # one.one.one.one is the DNS name of 1.1.1.1
これをインストールした場合は、traceroute
問題を見つけることができるDNS-over-TLSの良いテストがあります。
traceroute -T -p 853 -n 1.1.1.1
一般的な非TLS DNSクエリでは、次のものをテストできます。
traceroute -T -p 53 -n 1.1.1.1
NetworkManagerが正しく接続されたと言われましたが、それは本当ですか?
実行すると、ip addr show
各ネットワークインターフェイスの実際の下位レベルのステータスが表示されます。現在使用している<BROADCAST,MULTICAST,UP,LOWER_UP>
ネットワークインタフェースを表示する必要があります。... state UP ...
山かっこ内にUPだけがあり、LOWER_UPがない場合は、インターフェイスが設定されていますが(機能しようとしています)、接続されていないか、実際に機能しない他の問題があることを意味します(できません)。この場合、dmesg
NIC ファームウェアファイルまたは同様のファイルが欠落していることを示すエラーメッセージが表示される場合がありますので、出力を確認してください。
答え2
次のエラーが見つかりましたjournalctl | tail -n 100
(最初は表示されません)。
nm-openvpn: write to TUN/TAP : Invalid argument (fd=-1,code=22)
この問題を解決するには(KDEで)NetworkManagerのトレイアイコンを右クリックします(VPN設定をインポートまたはVPNを設定した場合)
- >ネットワーク接続の設定... - > VPN - > VPN(openvpn) ->詳細->一般->「圧縮を使用」を選択し、LZOを選択します。右側のボックスで(他の圧縮方法を試していません) - >確認と適用 - >切断し、再接続してテストします。
なぜこの問題が発生するのかわからないし、DNS-over-TLSもまだ機能していないようです。このうち、ご存知の方はコメントを残してください。