DNSSEC neresolvuje od vcera cca 18:00

dns

#21

Zdravím,
dostal jsem se asi do stejného problému. Obnovil jsem také tovární nastavení. Ale neproběhne update, protože nefungují DNS. Připojení do netu píše Turris že je, ale DNS nejedou. Následně proběhne úspěšně synchronizace času. Ale DNS ani aktualizace se nezozeběhnou. Když na PC v síti nastavím DNS natvrdo, tak net běží.
Jak to na Turrisu opravit? Přes SSH se přihlásit také nedá.
děkuji Tomáš N.


#22

zdravim, mě už se podařilo s tím poprat. Postupoval jsem podle tohoto navodu https://doc.turris.cz/doc/cs/troubleshooting/sdcard_recovery . Stáhnul jsem si obraz karty ( http://repo.turris.cz/turris/sdcard-rescue/sdcard.img ), pomocí win32 disk imager rozbalil na kartu. kartu jsem vlozil do routeru, přepnul piny dle návodu a zapnul router. kdyz se kontrolky ustálii, tak jsem obnovil tovární nastavení. jak dlouho to trvalo nevím, na cca hodinu jsem musel pryč. když jsem se vrátil, tak jsem vyndal kartu přepnul piny zpátky a musel jsem jeste jednou obnovit tovární nastavení. Po naběhnuti mi to pořád nešlo, ale ve FORIS => DNS jsem už našel možnost vypnutí DNSSec, nebo můžeš v LUCI => software ručně nainstalovat balíček http://217.31.192.101/openwrt-repo/turris-stable/packages/turrispackages/dnssec-rootkey_0.0.1-3_mpc85xx.ipk ale při aktualizaci se sama vrátí verze 0.0.1-2. ja sem vypnul DNSSec a zapnul až po všech aktualizacích


#23

Díky za radu. Večer bude co dělat.
Router jsi připojoval USB kabelem k PC, jak je v návodu a spouštěl aktualizaci tím příkazem, nebo se spustila sama?


#24

k Pc jsem usb nepřpojoval, jestli jsem pochopil dobře, tak je to potřeba pouze u turris 1.0, ja mam 1.1


#25

OK, díky. Zkusím. Mám taky 1.1.


#26

Tak mě se to bohužel nepodařilo. Obnovení systému v pohodě (na 3.6.5), následné obnovení továrního nastavení. Ale DNS stále nefunguje.
Ve Forrisu možnost vypnutí DNSSec nemám (nebo je tím myšleno frwardování? Ale stejně ani jedna varianta nefunguje), a Custom Comands v Luci také ne. SSH nejede, protože není nainstalováno. Aktualizace se neprovedou, protože není DNS.
A podpora mlčí. Doplnění vyřešení chyby v případě že není Custom Commands také neproběhlo - tak je uvedeno výše.

Nějak nevím co s tím dál :frowning:


#27

A podpora mlčí.

Dobrý den,

na technickou podporu, která je k dispozici na e-mailu tech.support@turris.cz, jste nám napsal včera v 13:40.
Vypnutí DNSSECu ve Forisu není myšleno vypnutí forwardování (přeposílání). Pokud máte zapnutý DNS forwarding, tak DNS dotazy se přeposílají na DNS servery Vašeho poskytovatele.

Píšete, že Custom Commands Vám nejde. Mohl byste to vyzkoušet ještě jednou dle mého návodu a poslat sem, případně odpověď do ticketu výstup z následující příkazu?

opkg install dnssec-rootkey_0.0.1-3_mpc85xx.ipk

Případně zkoušel jste jak bylo tady napsáno postup přes Software v LuCI?


#28

Děkuji za reakci. Jak jsem psal, já právě v Luci Custom Commands nemám. Nevím tedy, odkud příkaz spustit, protože ani připojení přes SSH nejede.
Přehrál jsem systém z SD karty a mám verzi 3.6.5. Je to opravdu verze, která je dostupná jako image na vašem webu, nebo se mi ji přehrát nepovedlo a mám tam stále tu původní z obnovy továrního nastavení?
děkuji


#29

TurrisOS 3.6.5 je poslední verze TurrisOS, která je dostupná jako image pro Turris 1.x a po obnově do továrního nastavení je třeba nechat router přejít do aktuální verze TurrisOS 3.10.8

Někdy to jde na aktuální verzi přímo, někdy se aktualizační proces zastaví na verzi TurrisOS 3.7.3 a je třeba to poštouchnout, ale téměř vždy to lze na aktuální verzi dostat (vyzkoušel jsem sám na svém routeru Turris1.0 cca týden zpátky).


#30

Díky. Teď ještě přijít na to, jak ho zaktualizovat, když přes ten problém s DNSSec nefunguje aktualizace :slight_smile:


#31

A v čem konkrétně to nejde?


#32

Připojení k netu je OK, ale nefungují DNS a proto se nechce aktualizovat. A nedá se připojit ani přes SSH, protože to taky není nainstalovaný. Výše je zmiňovaný postup přes Custom Commands v Luci, ale v té verzi 3.6.5 tato volba není.
Včera jsem už použil záložní router, ten jede OK. Zkusím ještě Turris připojit do LAN a třeba se zaktualizuje.


#33

Ideálně změnit výchozí volbu použití DNS serverů od poskytovatele … tu zakázat a přidat nějaké funkční DNS servery, třeba www.nic.cz/odvr


#34

To jsem už taky zkoušel, jak DNS NICu, tak Google, ale nic to nevyřešilo.


#35

Tak to je zajímavé … já jsem tím procesem prošel úplně bez problémů … s nastavenými DNS od CZ.NICu (pokud si dobře vzpomínám)


#36

Vypadá to že mám stejný problém.

Typ testu Stav
Konektivita IPv4 OK
Dostupnost IPv4 brány OK
Konektivita IPv6 Chyba
Dostupnost IPv6 brány Chyba
DNS Chyba
DNSSEC OK

Nemám v seznamu položku Custom commands a nefunguje mi připojení přes SSH
Udělal jsem update přes sériovou linku (USB uvnitř na desce)

root@turris:/# wget http://217.31.192.101/openwrt-repo/turris/packages/turrispac
kages/dnssec-rootkey_0.0.1-3_mpc85xx.ipk
--2018-10-26 14:27:36--  http://217.31.192.101/openwrt-repo/turris/packages/turrispackages/dnssec-rootkey_0.0.1-3_mpc85xx.ipk
Connecting to 217.31.192.101:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1748 (1.7K)
Saving to: 'dnssec-rootkey_0.0.1-3_mpc85xx.ipk'

100%[======================================>] 1,748       --.-K/s   in 0s

2018-10-26 14:27:36 (80.0 MB/s) - 'dnssec-rootkey_0.0.1-3_mpc85xx.ipk' saved [1748/1748]

root@turris:/# opkg install dnssec-rootkey_0.0.1-3_mpc85xx.ipk
Installing dnssec-rootkey (0.0.1-3) to root...
Configuring dnssec-rootkey.
+ [ -n  ]
+ /usr/sbin/cert-backup /etc/root.keys
+ PARTITION=/dev/mtdblock4
+ WORKDIR=/tmp/certstore
+ mkdir -p /tmp/certstore
+ ls -A /tmp/certstore
+ test -z
+ mount -t jffs2 /dev/mtdblock4 /tmp/certstore
+ [ /etc/root.keys ]
+ [ /etc/root.keys = -r ]
+ cmp -s /etc/root.keys /tmp/certstore//etc/root.keys
+ dirname /etc/root.keys
+ mkdir -p /tmp/certstore//etc
+ cp -a /etc/root.keys /tmp/certstore//etc/root.keys
+ shift
+ [  ]
+ umount /tmp/certstore
+ rm -r /tmp/certstore
root@turris:/# /etc/init.d/resolver restart
/bin/ash: /etc/init.d/resolver: not found
root@turris:/#

Když nešla restartovat služba tak jsem to restartoval celé a jako bych nic neudělal.

Pro test jsem zkusil:

root@turris:/# opkg update
Downloading https://api.turris.cz/openwrt-repo/turris/packages//Packages.gz.
curl: (6) Couldn't resolve host 'api.turris.cz'
Collected errors:
 * opkg_download: Failed to download CRL, wget returned 1.

Je možné že je problém s repozitářem že není tam kde by měl být nebo to prostě neumí resolvnout DNS ?


#38

Takový momentální nápad: Běží vůbec unbound?
Když spustíte ps |grep unbound , vypíše ho to?


#39

Vypadá to že ano

root@turris:/# ps |grep unbound
 2635 root      7516 S    unbound
28661 root      1524 S    grep unbound
root@turris:/#

#40

Jelikož jsem hraboš a trochu jsem se v tom hrabal tak jsem našel že bych mohl upravit jen soubor hosts a třeba by se to chytlo.
Jenže jsem mezi tím postahoval nějaké balíčky a rozsypal jsem si Foris tak jsem si řekl že to do toho továrního hodím ještě jednou a pak budu vědět.
Jenže ouha, kontrolky jsou pořád červené a nic se neděje.
Naštěstí jsem měl připojený kabel na desce tak mi to vyplivlo tohle:

+ cp -a /tmp/certs/etc /tmp/certs/usr /tmp/rootfs/
[   18.532434] jffs2: compression type 0x07 not available
[   18.537582] jffs2: Error: jffs2_decompress returned -5
[   18.544438] jffs2: compression type 0x07 not available
[   18.549582] jffs2: Error: jffs2_decompress returned -5
cp: read error: Input/output error
[   18.567233] jffs2: compression type 0x07 not available
[   18.572378] jffs2: Error: jffs2_decompress returned -5
[   18.577950] jffs2: compression type 0x06 not available
[   18.583090] jffs2: Error: jffs2_decompress returned -5
[   18.590711] jffs2: compression type 0x07 not available
[   18.595850] jffs2: Error: jffs2_decompress returned -5
cp: read error: Input/output error
[   18.607487] jffs2: compression type 0x07 not available
[   18.612631] jffs2: Error: jffs2_decompress returned -5
[   18.619438] jffs2: compression type 0x07 not available
[   18.624578] jffs2: Error: jffs2_decompress returned -5
cp: read error: Input/output error
/etc/rc.d/S01flash        [fail!]

#41

Vyřešeno obnovením zavaděče ze SD karty.
Setup vypadá nověji ale zasekl se na synchronizaci času.
Přeskočeno a jsem najednou v novější verzi i po továrním resetu.

Zařízení Turris - RTRS02
Sériové číslo 386*****614
Verze Turris OS 3.6.5
Verze jádra 3.18.48-d530b2d348ac893d980001e28f6e5eb3-4
Odesílání dat z uCollectu Offline
Odesílání firewallových záznamů Offline

Takže jsem dál než před tím.
Sice tomu úplně nerozumím ale myslím že ta oprava z SD karty tedy aktualizovala to z čeho se tahá tovární nastavení.
Předtím jsem měl po továru
Verze jádra 3.10.49-4c8e5c7c78cd2f5b5370bf7c793f88cb-8

No. A sice tedy moje rozhraní vypadá trochu nověji, ale pořád hlási jako by nebylo připojené k internetu.