Z ničeho nic nefunguje DNS

Mám nějaký problém s Turris Omnia a DNS. Mám nastavený Turris jako DNS resolver pro vnitřní síť a Turris si bere DNS servery od ISP.

Po nalogování via ssh nefunguje DNS (s jakýmkoliv serverem):

root@turris:~# nslookup api.turris.cz
;; connection timed out; no servers could be reached

V Luci “Síť > Rozhraní” je WLAN červený, což je zvláštní.

V Luci “Stav > Přehled” jsou u Stav IPv4 WAN oba DNS servery vidět.

Když na PC v síti nastavím DNS servery providera, přístup na net funguje.

Takže mi z toho vychází nějaký problém s DNS přímo v Turrisu.
ISP se dušuje, že v inkriminované době nic neměnili, a protože s nimi mám dobrou zkušenost, věřím jim.

Syslog mj. ukazuje

2019-10-28 14:31:13 err ucollect[12718]: Failed to resolve uplink api.turris.cz:5679: Try again
2019-10-28 14:31:13 warning ucollect[12718]: Didn’t get any V4 address in resolution of api.turris.cz
2019-10-28 14:31:13 warning ucollect[12718]: Didn’t get any V6 address in resolution of api.turris.cz
2019-10-28 14:31:13 err ucollect[12718]: Error from socat: 2019/10/28 14:31:13 socat[12741] E getaddrinfo(“api.turris.cz”, “NULL”, {1,10,1,6}, {}): Try again
2019-10-28 14:31:13 warning ucollect[12718]: Remote closed the uplink api.turris.cz:5679, reconnecting
2019-10-28 14:31:13 warning ucollect[12718]: epoll_wait on 4 interrupted, retry
2019-10-28 14:31:13 info ucollect[12718]: Reconnecting to api.turris.cz:5679 now
2019-10-28 14:31:13 info ucollect[12718]: Socat started
2019-10-28 14:31:18 err ucollect[12718]: Failed to resolve uplink api.turris.cz:5679: Try again
2019-10-28 14:31:18 warning ucollect[12718]: Didn’t get any V4 address in resolution of api.turris.cz
2019-10-28 14:31:18 warning ucollect[12718]: Didn’t get any V6 address in resolution of api.turris.cz
2019-10-28 14:31:18 err ucollect[12718]: Error from socat: 2019/10/28 14:31:18 socat[12742] E getaddrinfo(“api.turris.cz”, “NULL”, {1,2,1,6}, {}): Try again
2019-10-28 14:31:18 warning ucollect[12718]: Remote closed the uplink api.turris.cz:5679, reconnecting
2019-10-28 14:31:18 warning ucollect[12718]: epoll_wait on 4 interrupted, retry
2019-10-28 14:31:18 info ucollect[12718]: Reconnecting to api.turris.cz:5679 now
2019-10-28 14:31:18 info ucollect[12718]: Socat started
2019-10-28 14:31:23 err ucollect[12718]: Failed to resolve uplink api.turris.cz:5679: Try again
2019-10-28 14:31:23 warning ucollect[12718]: Didn’t get any V4 address in resolution of api.turris.cz
2019-10-28 14:31:23 warning ucollect[12718]: Didn’t get any V6 address in resolution of api.turris.cz
2019-10-28 14:31:23 err ucollect[12718]: Error from socat: 2019/10/28 14:31:23 socat[12771] E getaddrinfo(“api.turris.cz”, “NULL”, {1,10,1,6}, {}): Try again
2019-10-28 14:31:23 warning ucollect[12718]: Remote closed the uplink api.turris.cz:5679, reconnecting
2019-10-28 14:31:23 warning ucollect[12718]: epoll_wait on 4 interrupted, retry
2019-10-28 14:31:23 info ucollect[12718]: Reconnecting to api.turris.cz:5679 now
2019-10-28 14:31:23 info ucollect[12718]: Socat started

(Mimochodem, když chci něco změnit přes Foris, spadne to a Foris už nenajede, musím Turris restartovat. Taky zajímavý problém, ale asi jiný. Takže mi poradíte co s tím DNS problémem, tak nejlépe co mám udělat via command lajnu, ssh připojení funguje spolehlivě, na rozdíl od těch GUI.)

Poradíte, prosím? Support mi poděkoval a vytvořil ticket, čímž to zatím zhaslo. Snad budu mít víc štěstí tady na fóru…

Zkusil bych:

  1. ověřit nefunguje pouze DNS. Například ping 1.1.1.1 pardon, přehlédl jsem, že už jste to ověřil jinak
  2. pokud ano, vypnout forwarding. Jako jednoduché prověření. Ve Forisu to je nejjednodušší, ručně myslím stačí v /etc/config/resolver nastavit v common části option forward_upstream '0'.
  3. získat a poslat logy: https://doc.turris.cz/doc/en/howto/dnsdebug#enable_verbose_logging (klidně “soukromě” mně, resp. Knot Resolver týmu, pokud by tam mohlo být něco citlivějšího)

Ad 2. Momentálně se to tváří, že to mám vypnuté (nevím, proč), takže to chci zkusit zapnout. Jenže přes Foris to nejde, přes Luci taky ne a protože v Turrisu není (nebo je?) žádný command line textový editor, a bez DNS nano přímo nenainstaluju, tak to zkusím později.

Ad 3. Bez DNS nenainstaluji resolver_debug :slight_smile: ale pohledám, jak to udělat jinak.

Tak to ještě bude dlouhé, co…?

Dočasně bych v /etc/resolv.conf změnil nameserver na adresu která funguje, třeba tu od ISP nebo například nějaký veřejný resolver. Tím by se měly odblokovat updaty, apod. Jinak netuším proč Foris zlobí, možná to vůbec nesouvisí.

Pokud by tohle nešlo dobře, poradil bych jak získat ten log “ručně”… ten balík je tam hlavně proto, že pak jde celý postup udělat na pár kliků v luci, úplně bez ssh.

No a ještě navíc se zdá, že mám read-only filesystem, takže neopravím nic. Vypadá to na nějaký ten reset… už jsem dělal dvouLEDkový, asi budu muset jít k dalším.

UPDATE: Po přeflashování Turrisu (4LEDkový reset) se všechno zdá být v pořádku.

Related to Nefunkční Foris