Debian11/KDE를 Debian12로 업그레이드한 후 를 다시 시작하고 실행하면 sudo apt-get upgrade이와 같은 내용이 나타납니다 Could not resolve ftp.XX.debian.org. sudo apt-get update그런 다음 Firefox-esr 브라우저에서 웹 사이트를 열려고 했지만 웹 사이트를 열 수 없습니다("흠. 웹 사이트를 찾을 수 없습니다." 오류가 표시됨). 또한 웹사이트를 핑할 수 없습니다. "이름이나 서비스를 알 수 없음". 따라서 DNS를 사용하여 도메인 이름을 확인하는 데 문제가 있습니다.
세부 사항그리고 내가 시도한 것 :
나는 노력했다 sudo mv /etc/resolv.conf /etc/backup.resolv.conf. DNS는 Debian11 시스템에서 계속 작동하며 Debian12로 업그레이드하기 전에도 작동합니다. nftables 방화벽 규칙은 이전과 동일합니다. 또 시간이 몇 분씩 어긋났는데, 몇 초 이상 어긋나지 않도록 수정했습니다. 99%로 업그레이드가 끝난 후 브라우저를 열려고 했는데 특정 프로필을 교체하라는 메시지가 표시되면 검은색 화면이 나타나고(업데이트 중에 한 번은 화면이 켜지지 않음) 기록이 남습니다. 그래서 업그레이드를 완료했는데 sudo dpkg --configure -a작동하는 것 같습니다. 업그레이드가 작동했는지 확인해야 할 수도 있습니다.
이제 해당 컴퓨터에서 인터넷을 사용할 수 없으며 NetworkManager에서는 해당 컴퓨터가 올바르게 연결되어 있다고 표시하고 내 라우터 페이지에도 장치가 연결되어 있다고 표시됩니다.
grep ^hosts /etc/nsswitch.conf프로그램hosts: files mdns4_minimal [NOTFOUND=return] dns mymachines/etc/resolv.conf포함#Generated by NetworkManagernameserver: 1.1.1.1(아래에 네임서버 1.0.0.1을 추가하려고 시도했지만 도움이 되지 않았습니다)nmcli c show <connection name> | grep -i dns인터넷 연결(VPN 연결 아님)은 아래와 같습니다. DNS가 여전히 작동하는 Debian11 시스템에서는 값이 다릅니다.connection.dns-over-tls제 생각에는 그렇지 않습니다.TLS를 통한 DNS문제와 관련이 있을 수 있습니다. 또한 여러 컴퓨터에서 사용하는 라우터에도 구성되어 있는데, 그 중 Debian12 컴퓨터만 웹 사이트에 액세스할 수 없습니다. 나는 정당한 이유로 IPv4와 VPN만 사용합니다.
connection.mdns: -1 (default)
connection.dns-over-tls: -1 (default)
ipv4.dns: 1.1.1.1
ipv4.dns-search: --
ipv4.dns-options: --
ipv4.dns-priority: 0
ipv4.ignore-auto-dns: yes
ipv6.dns: --
ipv6.dns-search: --
ipv6.dns-options: --
ipv6.dns-priority: 0
ipv6.ignore-auto-dns: no
IP4.DNS[1]: 1.1.1.1
왜이것이 사실이며 이 문제를 해결하는 방법은 무엇입니까?
답변1
이 connection.dns-over-tls설정은 Debian 12의 새로운 기능입니다. 내가 이해하는 바에 따르면 "기본값"(-1) 값의 의미는 사용하는 파서 라이브러리에 따라 다릅니다. 클래식 libc 확인자( hosts:keyword )에는 DNS-over-TLS 기능이 없다고 생각하므로 dns현재 설정에 따라 "기본" 설정(또는 모든 설정!)은 "아니요"를 의미합니다. 하지만 다음을 사용하여 변경할 수 있습니다.
nmcli c modify <connection name> connection.dns-over-tls <new setting>
가능한 설정은 기본값, 아니요, 기회주의 및 예입니다. systemd-resolvedDoT를 지원하는 다른 파서 라이브러리를 사용할 때만 효과가 있다고 생각합니다 .
따라서 NetworkManager 설정에서 DNS 서버 1.1.1.1을 하드코딩하고 이를 직접 편집하여 1.0.0.1을 추가해 보십시오 /etc/resolv.conf. 하지만 이러한 DNS 서버에 액세스할 수 있는지 테스트해 보셨나요?
해당 도구가 없거나 nslookup아직 설치하지 않은 경우 도구(패키지를 표시할 때 실제로 표시되어야 함)만 사용하는 가장 기본적인 테스트는 dig다음과 같습니다.libc-binessential
getent hosts 1.1.1.1 # reverse lookup
getent hosts one.one.one.one # one.one.one.one is the DNS name of 1.1.1.1
이를 설치 했다면 traceroute문제를 찾아줄 수도 있는 DNS-over-TLS에 대한 좋은 테스트가 있습니다.
traceroute -T -p 853 -n 1.1.1.1
일반적인 비 TLS DNS 쿼리의 경우 다음을 테스트할 수 있습니다.
traceroute -T -p 53 -n 1.1.1.1
NetworkManager가 올바르게 연결되었다고 말씀하셨는데, 그게 사실인가요?
실행하면 ip addr show각 네트워크 인터페이스의 실제 하위 수준 상태가 표시됩니다. 현재 사용 중인 <BROADCAST,MULTICAST,UP,LOWER_UP>네트워크 인터페이스가 표시되어야 합니다 .... state UP ...
꺾쇠 괄호 안에 UP만 있고 LOWER_UP이 없으면 인터페이스가 구성되었지만(작동하려고 함) 연결되지 않았거나 실제로 작동하지 못하게 하는 다른 문제가 있음을 의미합니다(할 수 없음). 이 경우 dmesgNIC 펌웨어 파일이나 이와 유사한 파일이 누락되었음을 나타내는 오류 메시지가 나타날 수 있으므로 출력을 확인하십시오.
답변2
다음 오류를 발견 했습니다 journalctl | tail -n 100(처음에는 표시되지 않음).
nm-openvpn: write to TUN/TAP : Invalid argument (fd=-1,code=22)
이 문제를 해결하려면(KDE에서) NetworkManager의 트레이 아이콘을 마우스 오른쪽 버튼으로 클릭합니다(VPN 구성을 가져왔거나 VPN을 설정한 경우)
-> 네트워크 연결 구성... -> VPN -> VPN (openvpn )->고급->일반->"압축 사용"을 선택하고 LZO를 선택하십시오.오른쪽 상자에서(다른 압축 방법을 시도하지 않았습니다) -> 확인 및 적용 -> 연결을 끊고 다시 연결한 후 테스트합니다.
이 문제가 왜 발생하는지 아직도 모르겠고 DNS-over-TLS도 아직 작동하지 않는 것 같습니다. 이 중 혹시 알고 계시다면 댓글을 남겨주세요.