DNS на этой машине не работает, потому что она сама себе не является корректным DNS‑клиентом. Сейчас в конфиге сети указан DNS‑сервер, который либо недоступен, либо не используется системой. Ниже — полный разбор, основанный на твоей конфигурации и предыдущих логах.
🔍 Что именно у тебя сейчас настроено
В файле /etc/network/interfaces ты прописал:
dns-nameservers 192.168.0.1 8.8.8.8Но ранее ты писал, что у тебя есть локальный DNS‑сервер bind9 на 192.168.0.20, и именно он должен обслуживать домены вроде ai.sumuis.ru.
То есть машина не использует твой bind9, а ходит к роутеру (192.168.0.1) и Google DNS.
🎯 Основная причина, почему DNS не работает
❗ 1. Машина не спрашивает твой bind9
Она не делает запросы на 192.168.0.20, поэтому:
- локальные зоны (например,
sumuis.ru) не резолвятся; - внешний DNS (роутер или Google) не знает о твоих внутренних IP;
- ты получаешь неправильные ответы или таймауты.
❗ 2. dns-nameservers может игнорироваться системой
В Debian/Ubuntu это поле работает только если установлен resolvconf или systemd‑resolved настроен на чтение /etc/network/interfaces.
Если resolvconf/systemd‑resolved не управляет /etc/resolv.conf, то:
- твои DNS‑серверы не попадут в
/etc/resolv.conf; - система будет использовать DNS, прописанный вручную или роутером через DHCP.
Проверь:
ls -l /etc/resolv.confЕсли увидишь:
/etc/resolv.conf -> /run/systemd/resolve/stub-resolv.confили
/etc/resolv.conf -> /run/resolvconf/resolv.conf— значит DNS управляется сервисом, а не твоим конфигом.
❗ 3. bind9 на 192.168.0.20 может не отвечать
Ты ранее писал, что dig @192.168.0.20 ai.sumuis.ru давал таймаут.
Это значит:
- bind9 не слушает на внешнем интерфейсе;
- или firewall блокирует порт 53;
- или named.conf.options неправильно настроен.
🧪 Что проверить прямо сейчас
1. Проверить, какие DNS реально используются
cat /etc/resolv.confЕсли там нет 192.168.0.20 — DNS работать не будет.
2. Проверить доступность bind9
dig @192.168.0.20 google.comЕсли таймаут — bind9 не отвечает.
3. Проверить, слушает ли bind9 порт 53
ss -tulpn | grep :53Должно быть:
udp ... 0.0.0.0:53 named
tcp ... 0.0.0.0:53 named4. Проверить firewall
ufw status
iptables -L -nПорт 53 должен быть открыт.
🛠 Как правильно исправить
✔ Вариант 1 — использовать bind9 как основной DNS
В /etc/network/interfaces:
dns-nameservers 192.168.0.20 8.8.8.8Затем:
systemctl restart networking✔ Вариант 2 — вручную прописать DNS
В /etc/resolv.conf:
nameserver 192.168.0.20
nameserver 8.8.8.8Но если файл — симлинк, его перезапишет systemd‑resolved.
✔ Вариант 3 — отключить systemd‑resolved
systemctl disable --now systemd-resolved
rm /etc/resolv.conf
echo "nameserver 192.168.0.20" > /etc/resolv.conf📌 Итог
DNS не работает, потому что: