[DNS] Connexion anormalement lente (Résolu)

[Cazuza]

Bonjour, depuis quelques jours ma connexion est anormalement lente et internet inutilisable. Sur le même réseau wifi depuis mon téléphone ou un autre laptop il n'y a pas de souci.
Je n'ai aucune idée d'où vient le problème, alors j'ai commencé par désactiver mon VPN ainsi que mon pare feu puis redémarré. Avant d'ouvrir mon navigateur, je lance un 'pacman -Syu' histoire de voir si le souci ne vient pas du navigateur.

J'ai l'impression que c'est un problème de configuration DNS mais j'ai délégué ça à networkmanager :

Code : Tout sélectionner

$ inxi -i

Network:   Device-1: Intel Wireless 7260 driver: iwlwifi 
           IF: wlp4s0 state: up mac: a0:a8:cd:31:17:da 
           IP v4: 192.168.2.81/24 type: dynamic noprefixroute scope: global 
           Device-2: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet driver: r8169 
           IF: enp5s0 state: down mac: 78:24:af:18:8f:cd 
           WAN IP: 70.53.158.87 

Code : Tout sélectionner

$ resolvectl status

Global
       LLMNR setting: yes
MulticastDNS setting: yes
  DNSOverTLS setting: no
      DNSSEC setting: allow-downgrade
    DNSSEC supported: no
  Current DNS Server: 192.168.2.1
         DNS Servers: 192.168.2.1
                      198.235.214.4
Fallback DNS Servers: 1.1.1.1
                      9.9.9.10
                      8.8.8.8
                      2606:4700:4700::1111
                      2620:fe::10
                      2001:4860:4860::8888
          DNS Domain: home
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 3 (wlp4s0)
      Current Scopes: DNS LLMNR/IPv4
DefaultRoute setting: yes
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: allow-downgrade
    DNSSEC supported: yes
  Current DNS Server: 198.235.214.4
         DNS Servers: 192.168.2.1
                      198.235.214.4
          DNS Domain: ~.
                      home

Link 2 (enp5s0)
      Current Scopes: none
DefaultRoute setting: no
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: allow-downgrade
    DNSSEC supported: yes

Code : Tout sélectionner

$ journalctl --since 18:33

sept. 24 18:33:11 kuluse systemd-resolved[471]: DNSSEC validation failed for question org IN SOA: failed-auxiliary
sept. 24 18:33:11 kuluse systemd-resolved[471]: DNSSEC validation failed for question archlinux.org IN DS: failed-auxiliary
sept. 24 18:33:11 kuluse systemd-resolved[471]: DNSSEC validation failed for question archlinux.org IN SOA: failed-auxiliary
sept. 24 18:33:11 kuluse systemd-resolved[471]: DNSSEC validation failed for question aur.archlinux.org IN DS: failed-auxiliary
sept. 24 18:33:11 kuluse systemd-resolved[471]: DNSSEC validation failed for question aur.archlinux.org IN SOA: failed-auxiliary
sept. 24 18:33:11 kuluse systemd-resolved[471]: DNSSEC validation failed for question aur.archlinux.org IN A: failed-auxiliary
sept. 24 18:34:24 kuluse sudo[1351]: pam_unix(sudo:session): session closed for user root
sept. 24 18:35:20 kuluse sudo[1610]:   kuluse : TTY=pts/1 ; PWD=/home/kuluse ; USER=root ; COMMAND=/usr/bin/pacman -S --config /etc/pacman.conf -- community/midori
sept. 24 18:35:20 kuluse sudo[1610]: pam_unix(sudo:session): session opened for user root by (uid=0)
sept. 24 18:35:21 kuluse systemd-resolved[471]: Using degraded feature set (UDP+EDNS0+DO) for DNS server 198.235.214.4.
sept. 24 18:35:50 kuluse NetworkManager[501]: <info>  [1569364550.9297] manager: NetworkManager state is now CONNECTED_SITE
sept. 24 18:35:50 kuluse dbus-daemon[500]: [system] Activating via systemd: service name='org.freedesktop.nm_dispatcher' unit='dbus-org.freedesktop.nm-dispatcher.service' requested by ':1.14
' (uid=0 pid=501 comm="/usr/bin/NetworkManager --no-daemon ")
sept. 24 18:35:50 kuluse systemd[1]: Starting Network Manager Script Dispatcher Service...
sept. 24 18:35:50 kuluse dbus-daemon[500]: [system] Successfully activated service 'org.freedesktop.nm_dispatcher'
sept. 24 18:35:50 kuluse systemd[1]: Started Network Manager Script Dispatcher Service.
sept. 24 18:35:50 kuluse audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 msg='unit=NetworkManager-dispatcher comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=
? terminal=? res=success'
sept. 24 18:35:50 kuluse kernel: audit: type=1130 audit(1569364550.942:57): pid=1 uid=0 auid=4294967295 ses=4294967295 msg='unit=NetworkManager-dispatcher comm="systemd" exe="/usr/lib/system
d/systemd" hostname=? addr=? terminal=? res=success'
sept. 24 18:35:55 kuluse systemd-resolved[471]: DNSSEC validation failed for question mirror.oldsql.cc IN SOA: failed-auxiliary
sept. 24 18:35:55 kuluse systemd-resolved[471]: DNSSEC validation failed for question mirror.oldsql.cc IN A: failed-auxiliary
sept. 24 18:36:00 kuluse systemd[1]: NetworkManager-dispatcher.service: Succeeded.
sept. 24 18:36:00 kuluse audit[1]: SERVICE_STOP pid=1 uid=0 auid=4294967295 ses=4294967295 msg='unit=NetworkManager-dispatcher comm="systemd" exe="/usr/lib/systemd/systemd" hostname=? addr=?
 terminal=? res=success'
sept. 24 18:36:00 kuluse kernel: audit: type=1131 audit(1569364560.935:58): pid=1 uid=0 auid=4294967295 ses=4294967295 msg='unit=NetworkManager-dispatcher comm="systemd" exe="/usr/lib/system
d/systemd" hostname=? addr=? terminal=? res=success'
sept. 24 18:36:15 kuluse systemd-resolved[471]: DNSSEC validation failed for question archlinux.org IN SOA: failed-auxiliary
sept. 24 18:36:15 kuluse systemd-resolved[471]: DNSSEC validation failed for question www.archlinux.org IN A: failed-auxiliary
sept. 24 18:37:06 kuluse systemd-resolved[471]: Server 198.235.214.4 does not support DNSSEC, downgrading to non-DNSSEC mode.
sept. 24 18:37:34 kuluse systemd-resolved[471]: DNSSEC validation failed for question www.archlinux.org IN A: failed-auxiliary
sept. 24 18:37:50 kuluse systemd-resolved[471]: DNSSEC validation failed for question mirror.wormhole.eu IN A: failed-auxiliary
sept. 24 18:38:00 kuluse systemd-resolved[471]: DNSSEC validation failed for question arnoldthebat.co.uk IN SOA: failed-auxiliary
sept. 24 18:38:00 kuluse systemd-resolved[471]: DNSSEC validation failed for question mirrors.arnoldthebat.co.uk IN A: failed-auxiliary
sept. 24 18:39:04 kuluse systemd-resolved[471]: DNSSEC validation failed for question www.archlinux.org IN A: failed-auxiliary
sept. 24 18:41:26 kuluse systemd-resolved[471]: DNSSEC validation failed for question archlinux.org IN DS: no-signature
sept. 24 18:41:26 kuluse systemd-resolved[471]: DNSSEC validation failed for question archlinux.org IN SOA: no-signature
sept. 24 18:41:26 kuluse systemd-resolved[471]: DNSSEC validation failed for question www.archlinux.org IN A: no-signature

Parfois après un redémarrage ça marche parfaitement, même avec VPN et parre-feu. Je ne rencontre alors ce problème qu'après une mise en veille et/ou un redémarrage. J'ai également remarqué que les deux dernières fois où j'ai eu ce problème, j'ai tant bien que mal réussi à faire mes mises à jours (après quelques heures) incluant le noyau linux et après redémarrage ça marchait parfaitement. Il doity avoir un lien ... Mais après 1 jour rebelote...

Aussi, ça n'a peut être rien à voir mais depuis que ce problème est survient, quand j'éteind le laptop, à chaque fois j'ai un message "A stop job is running for session 2 of user" ....

Merci d'avance pour toute information pouvant m'aider à résoudre ce souci !

[laurent85]

Bonjour,
C'est 1 seul service de dns, pas les deux. Désactive systemd-resolved.

[Cazuza]

Bonjour, merci de ta réponse !

J'essaie de comprendre... Quel autre service de dns est utilisé ? Network-manager est censé utiliser systemd-resolved non ?
J'ai essayé de désactiver le service systemd-resolved mais networkmanager ne parvient plus à se connecter au wifi, ou en tout cas, l'applet affiche qu'il n'est pas connecté. Pourtant j'ai accès à internet depuis le navigateur midori (mais pas firefox). J'ai l'impression que donc l'autre service que je dois désactiver si je veux continuer à utiliser networkmanager...

J'ai aussi essayé de désactiver la vérification DNSSEC dans /etc/systemd/resolved.conf : DNSSEC=false mais ça ne change pas grand chose par rapport à la vitesse de conncetion.


Depuis ce matin, j'ai accès à internet avec systemd-resolved activé, DNSSEC désactivé. Networkmanager affiche l'icone de connection wifi, la connection est rapide pour les mises à jours (mis à part quelques erreurs "erreur : échec de récupération du fichier « php-apache-7.3.10-1-x86_64.pkg.tar.xz » depuis mirror.oldsql.cc : Operation too slow. Less than 1 bytes/sec transferred the last 10 seconds
erreur : échec de récupération du fichier « php-apache-7.3.10-1-x86_64.pkg.tar.xz » depuis mirror.wormhole.eu : Connection timed out after 10000 milliseconds
erreur : échec de récupération du fichier « php-apache-7.3.10-1-x86_64.pkg.tar.xz » depuis archlinux.mailtunnel.eu : Resolving timed out after 10000 milliseconds").

Les pages chargent sous midori, mais moins vite que d'habitude. Sur firefox par contre les pages chargent très lentement, voire pas du tout.

Je parviens à me connecter à mon VPN depuis networkmanager, mais ça provoque une petit freeze de l'applet pendant une dizaine de seconde.

Code : Tout sélectionner

$ more /etc/resolv.conf

# Generated by NetworkManager
search home
nameserver 103.86.96.100 ##note :
nameserver 103.86.99.100 ## ce sont les adresses DNS de mon VPN donc rien d'anormal
nameserver 192.168.2.1
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 198.235.214.4

Sur ipleak.net, mon adresse ip n'est pas visible depuis firefox, seulement sur midori, et dans les deux cas, ça prend beaucoup de temps pour trouver l'adresse DNS.

Merci d'avance de m'aider à y voir plus clair...

[Cazuza]

Je vois que j'ai à la fois installé networkmanager (ainsi que network-manager-applet et networkmanager-openvpn) et netctl (et openreseolv). Puis-je désinstaller netctl et openresolv sans risque ?

[laurent85]

networkmanager n'en a pas besoin.

[waitnsea]

Puis-je désinstaller netctl et openresolv sans risque ?

Bonsoir,
Contente-toi de désactiver systemd-resolved.service (stop d'abord, disable ensuite si tout est OK)

[Cazuza]

Bonsoir, j'ai bien desactivé ce service et ça ne change rien

[waitnsea]

Bonsoir, j'ai bien desactivé ce service et ça ne change rien

Tu as vérifié que ce ne soit pas un problème d'ECN ?
J'avais rencontré ça lors d'un passage sous une box Bouygues...

[Cazuza]

Aujourd'hui tout est très rapide et foncitonne normalement. Je n'ai rien changé depuis hier mais ça m'est arrivé ces derniers jours, puis le problème revient. Je vais désactiver ECN la prochaine fois que je rencontre le souci, c'est à dire probablement demain.
Sinon je mettrai le sujet en "miraculeusement résolu" (mais j'y crois pas trop)

[waitnsea]

Aujourd'hui tout est très rapide et foncitonne normalement. Je n'ai rien changé depuis hier mais ça m'est arrivé ces derniers jours, puis le problème revient. Je vais désactiver ECN la prochaine fois que je rencontre le souci, c'est à dire probablement demain.
Sinon je mettrai le sujet en "miraculeusement résolu" (mais j'y crois pas trop)

Pas "désactiver" complètement : vois ce post
Si

Code : Tout sélectionner

$ cat /proc/sys/net/ipv4/tcp_ecn  

renvoie 1, dans le fichier

Code : Tout sélectionner

/etc/sysctl.d/99-sysctl.conf

que tu créeras, une valeur 2 est conseillée

[Cazuza]

Alors j'ai eu le problème ce matin, j'ai vérifié que cat /proc/sys/net/ipv4/tcp_ecn renvoie bien 2. C'est le cas. Mais à tout hasard j'ai tenté de désactiver ECN avec la commande sudo sysctl net.ipv4.tcp_ecn=0, ce qui n'a eu aucune incidence sur la vitesse de connection.

J'ai oublié de mentionné que j'ai désactivé ipv6 il y a quelques mois mais je ne pense pas que ça soit important puisuqe qu'il est désactivé maintenant et que tout fonctionne.

Par contre je revient sur ma première intuition... Depuis quelques jours (au même moment où la connection a commencé à foirer), quand je sors de veille, je reste parfois (souvent) bloqué sur un écran noir avec un message du genre "Session vérrouillés, un écran de connection va apparaitre dans quelques secondes". Ce matin, j'ai eu ce bug et puis j'ai reboot depuis tty2, et là internet était afreusement lent. Même après un reboot ou deux.

Egalement, depuis ces mêmes quelques jours, à chaque fois que j'éteind le pc, j'ai un message "A stop job is running for session 2 of user"

Pensez-vous qu'il y ait une chance que ça soit lié ?
Et en tout cas déjà merci de votre aide !!!

[benjarobin]

Bonjour,
Non je ne pense vraiment pas que ces problèmes soient liés. Avoir des problèmes après une sortie de veille est possible (fort probable), mais après un reboot normalement tu ne devrais pas avoir de problème...

[Cazuza]

Bon, celà fait quelques jours que je n'ai plus de problème, je met en résolu. Je rouvrirai si je rencontre le souci à nouveau.
Merci à tous de vos réponses et de votre réactivité (encore une fois ! )