systemd-resolved precisa ser reiniciado periodicamente

cizordj
(usa Debian)

Enviado em 26/09/2025 - 13:25h

Boa tarde, eu tô usando o Debian stable no meu desktop e volta e meia tenho que ficar reiniciando o systemd-resolved porque ele sempre pára de funcionar depois de uma hora de uso.

O erro que aparece é esse:

$ resolvectl query www.google.com

www.google.com: resolve call failed: All attempts to contact name servers or networks failed

 

e não é culpa do servidor porque eu uso dois: o da Cloudflare e o meu próprio que é Adguard.

O problema é só no systemd mesmo, eu consigo dar ping direto nos IPs.

Vocês sabem o que pode ser?

(Começou a acontecer de um mês pra cá no Debian stable, antes não acontecia)

Buckminster
(usa Debian)

Enviado em 26/09/2025 - 14:36h

Você instalou o systemd-resolved ou veio com o sistema?

Execute cat /etc/os-release e poste aqui a saída.


_________________________________________________________
Rule number one: Always listen 'to' Buck!
Enquanto o cursor estiver pulsando, há vida!

cizordj
(usa Debian)

Enviado em 26/09/2025 - 15:23h

Não veio com o sistema, eu instalei separadamente.

PRETTY_NAME="Debian GNU/Linux 13 (trixie)"

NAME="Debian GNU/Linux"

VERSION_ID="13"

VERSION="13 (trixie)"

VERSION_CODENAME=trixie

DEBIAN_VERSION_FULL=13.1

ID=debian

HOME_URL="https://www.debian.org/"

SUPPORT_URL="https://www.debian.org/support"

BUG_REPORT_URL="https://bugs.debian.org/"

 

Buckminster
(usa Debian)

Enviado em 28/09/2025 - 17:15h

Encontrei aqui
https://wiki.debian.org/NetworkConfiguration
e aqui
https://manpages.debian.org/trixie/systemd-resolved/resolved.conf.5.en.html
uma configuração que pode te ajudar (se já não fez, vou postar completa):
$ sudo apt install systemd-resolved
$ sudo systemctl enable systemd-resolved
$ sudo systemctl start systemd-resolved
$ ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf <<< criando um link; depois de criado o link não altere mais o /etc/resolv.conf, qualquer alteração necessária faça sempre no /run/systemd/resolve/resolv.conf.

Depois dê um:
$ ls -l /etc/resolv.conf
Deve apontar para o arquivo:
/etc/resolv.conf -> /run/systemd/resolve/resolv.conf

Como o domínio é fixo, o systemd-resolved precisa estar configurado para usar DoT com nome de host, não IP.
Para configurar Dot:
$ sudo vim /etc/systemd/resolved.conf

Adicione (ou edite) as seguintes linhas (exemplo):

[Resolve]
DNS=meudns.exemplo.com
DNSOverTLS=yes
FallbackDNS=1.1.1.1 8.8.8.8

*FallbackDNS: servidores de backup se o seu estiver offline, é opcional.

Se seu domínio muda de IP com frequência, talvez seja necessário garantir que ele resolva rapidamente e corretamente mesmo se seu servidor for o único DNS.
Talvez tenha de ter um cliente DDNS (como ddclient, inadyn, acme-dns, etc.) para manter o IP do domínio sempre atualizado.
O systemd-resolved resolve nomes exclusivamente via DNS-over-TLS usando seu servidor DNS próprio acessado via domínio (FQDN).
Se o domínio estiver fora, ele usará os fallbacks DNS tradicionais (Cloudflare, Google, etc), caso estiverem configurados.

Para aplicativos glibc usando nss (não sei se você usa), você precisa editar o arquivo /etc/nsswitch.conf para que a linha hosts fique assim:
hosts: mymachines resolve [!UNAVAIL=return] files dns myhostname

"Para ativar o módulo NSS, adicione "resolve [!UNAVAIL=return]" à linha que começa com "hosts:" em /etc/nsswitch.conf. Especificamente, recomenda-se colocar "resolve" no início da linha "hosts:" de /etc/nsswitch.conf. Deve estar antes da entrada "files", já que systemd-resolved suporta /etc/hosts internamente, mas com cache. Por outro lado, deve estar depois de "mymachines", para dar aos nomes de host atribuídos a VMs e contêineres locais precedência sobre os nomes recebidos via DNS. Por fim, recomendamos colocar "dns" em algum lugar depois de "resolve", para retornar a nss-dns se systemd-resolved.service não estiver disponível."
https://manpages.debian.org/trixie/libnss-resolve/nss-resolve.8.en.html

$ sudo systemctl restart systemd-resolved

Talvez você tenha de configurar alguma coisa no /etc/systemd/resolved.conf, mas são configurações específicas para o que tu quer, aí tu terá de pesquisar, óbvio.

Pode pesquisar mais erros com:
$ systemctl status systemd-resolved
$ journalctl -u systemd-resolved

Como um paliativo enquanto investiga a causa, você pode configurar o systemd para reiniciar o serviço automaticamente se ele falhar:
$ sudo systemctl edit systemd-resolved

Adicione o seguinte:
[Service]
Restart=always
RestartSec=5

Salve e reinicie o daemon:
$ sudo systemctl daemon-reexec
$ sudo systemctl restart systemd-resolved

Se sua rede usa DHCP, o cliente DHCP pode estar renovando o lease e não reconfigurando o DNS corretamente.

Outro teste:
$ resolvectl status

Deve aparecer algo como:
DNS Servers: meudns.exemplo.com
DNSSEC NTA: ...
DNSSEC support: no/yes
DNS Over TLS: yes

Caso contrário, se não houver nenhum DNS listado, então o systemd-resolved não recebeu configurações de DNS (nem por DHCP, nem manual).
É um domínio utilizado para jogos?

Ou pode ser um bug do systemd-resolved em relação ao Debian 13.

_________________________________________________________
Rule number one: Always listen 'to' Buck!
Enquanto o cursor estiver pulsando, há vida!

cizordj
(usa Debian)

Enviado em 03/10/2025 - 21:05h

@Buckminster agradeço ao apoio, mas vou desabilitar o systemd-resolved. Eu fiz esses passos (com exceção do serviço que reinicia o systemd periodicamente) e continua falhando no Debian, eu desconfio que seja algo relacionado ao Debian mesmo, pois no Fedora continua funcionando normalmente.

Mais uma vez, obrigado.

Buckminster
(usa Debian)

Enviado em 03/10/2025 - 22:23h

Verificou as configurações das placas de rede?
Talvez seja algum conflito com o networking, qual gerenciador de rede tu usa?
Verificou o resolv.conf?

Se antes funcionava pode ter sido alguma atualização do sistema que conflitou com o systemd-resolved.

Esssa mensagem de erro é bastante genérica:
www.google.com: resolve call failed: All attempts to contact name servers or networks failed

Refere-se à DNS falhando ou a rede (network) falhando, mas como tu falou que tem um outro servidor com Fedora e systemd-resolved na mesma rede então complica o diagnóstico.
Isso está me parecendo aquele tipo de problema que depois você descobrirá sem querer que era só uma pequena coisa atrapalhando, tipo um script, alguma configuração esquecida, o firmware da placa de rede, etc; aqui tinha um servidor travando a rede do cluster com Debian 13 que depois de umas três horas descobri pelo erro que era a placa de rede travando, tive de reinstalar os drivers e até agora está tudo bem. O Debian 13 não está lidando muito bem com hardwares novos, é uma placa de 2500Mbps. Demorei para encontrar o erro porque a mensagem também era bastante genérica e confundiu porque quando travava e eu reiniciava o switch, a rede voltava a funcionar, então nem desconfiei que pudesse ser a placa de rede do servidor.

Você falou que é sempre depois de uma hora, mais ou menos... acontece alguma coisa aí na rede de hora em hora ou é só o systemd-resolved travando mesmo?
Talvez o Cloudflare e/ou Adguard renovem o DNS de hora em hora e dá conflito com o systemd-resolved do Debian.

_________________________________________________________
Rule number one: Always listen 'to' Buck!
Enquanto o cursor estiver pulsando, há vida!