<p>この記事では、Ubuntu 20.04でTailscaleを使用する際に遭遇したDNSエラーとその対策について詳細に解説します。同じ問題に直面して困っている方々の一助となれば幸いです。</p>
<h2 id="%E3%82%A8%E3%83%A9%E3%83%BC%E7%99%BA%E7%94%9F%E3%81%AE%E7%8A%B6%E6%B3%81">
<a class="header-anchor-link" href="#%E3%82%A8%E3%83%A9%E3%83%BC%E7%99%BA%E7%94%9F%E3%81%AE%E7%8A%B6%E6%B3%81" aria-hidden="true"></a> エラー発生の状況</h2>
<p>以下に、エラーが発生した時のソフトウェアのバージョンと具体的な状況を説明します。</p>
<h3 id="%E3%82%A8%E3%83%A9%E3%83%BC%E7%99%BA%E7%94%9F%E6%99%82%E3%81%AE%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3">
<a class="header-anchor-link" href="#%E3%82%A8%E3%83%A9%E3%83%BC%E7%99%BA%E7%94%9F%E6%99%82%E3%81%AE%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3" aria-hidden="true"></a> エラー発生時のソフトウェアバージョン</h3>
<ul>
<li>Ubuntu: 20.04</li>
<li>NetworkManager: 1.22.10</li>
<li>Tailscale: 1.42.0</li>
</ul>
<h3 id="%E3%82%A8%E3%83%A9%E3%83%BC%E7%99%BA%E7%94%9F%E3%81%AE%E5%85%B7%E4%BD%93%E7%9A%84%E3%81%AA%E7%8A%B6%E6%B3%81">
<a class="header-anchor-link" href="#%E3%82%A8%E3%83%A9%E3%83%BC%E7%99%BA%E7%94%9F%E3%81%AE%E5%85%B7%E4%BD%93%E7%9A%84%E3%81%AA%E7%8A%B6%E6%B3%81" aria-hidden="true"></a> エラー発生の具体的な状況</h3>
<ul>
<li>NetworkManagerを使用してネットワークプロファイルの変更を試みました。</li>
<li>有線ネットワークに接続していたWiFiルーターから、スマートフォンのテザリングWiFiへと切り替えを行いました。</li>
<li>プロファイルを選択すると、NetworkManager上では切り替えに成功しますが、直後からインターネットへの接続が不可能になりました。</li>
<li>IPアドレスを指定したping（例：<code>ping 1.1.1.1</code>）は成功します</li>
<li>ドメイン名を指定したping（例：<code>ping google.com</code>）は失敗し、<code>Temporary failure in name resolution</code>というエラーメッセージが表示されます。</li>
<li>ブラウザでは、DNS_PROBE_FINISHED_BAD_CONFIGやDNS_PROBE_POSSIBLEなど、DNSに関連するエラーメッセージが表示されます。</li>
</ul>
<h2 id="%E3%82%A8%E3%83%A9%E3%83%BC%E3%81%AE%E5%8E%9F%E5%9B%A0">
<a class="header-anchor-link" href="#%E3%82%A8%E3%83%A9%E3%83%BC%E3%81%AE%E5%8E%9F%E5%9B%A0" aria-hidden="true"></a> エラーの原因</h2>
<p>実は、TailscaleはNetworkManagerやsystemd-resolvedなどと壮絶なDNS書き換えバトルを繰り広げています。詳細はTailscaleが公開している以下の記事に記載されています。その内容を読むと、TailscaleチームがLinuxのDNS設定手順に対して詳細な調査を行ったことに感心します。普通ならこんな面倒な状況に出くわしたら挫折します。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__d826290391044" src="https://embed.zenn.studio/card#zenn-embedded__d826290391044" data-content="https%3A%2F%2Ftailscale.com%2Fblog%2Fsisyphean-dns-client-linux%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://tailscale.com/blog/sisyphean-dns-client-linux/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://tailscale.com/blog/sisyphean-dns-client-linux/</a></p>
<p>結論としては、NetworkManagerを使わず、systemd-resolvedを使用してネットワーク設定を行うことでDNSの問題が解決します。もしくは、Magic DNSを諦め、TailscaleによるDNSの操作を停止し、IPアドレスを都度入力することでこの問題を回避することも可能です。</p>
<h2 id="%E8%A7%A3%E6%B1%BA%E7%AD%96">
<a class="header-anchor-link" href="#%E8%A7%A3%E6%B1%BA%E7%AD%96" aria-hidden="true"></a> 解決策</h2>
<p>すべての問題はネットワーク設定の混乱により引き起こされた悲劇であり、現状ではNetworkManagerを使用しないことが最善の策となります。<a href="https://gitlab.freedesktop.org/NetworkManager/NetworkManager/-/issues/688" target="_blank" rel="nofollow noopener noreferrer">NetworkManagerバージョン1.26.6以前では、systemd-resolvedによって設定された一部のDNS設定がNetworkManagerによって上書きされる問題</a>が存在します。Ubuntu 20.04ではデフォルトでaptを通じてインストールされるNetworkManagerのバージョンが1.22.10であり、従って、この問題が発生します。この問題を避けるためには、最新バージョンのNetworkManagerをインストールするか、NetworkManagerを使用せずにsystemd-resolvedでネットワーク設定を行う必要があります。</p>
<p>しかしながら、systemd-resolvedでのネットワークの設定は手間がかかります。これまでGUIのNetworkManagerを通じてネットワーク設定を行ってきたユーザーにとって、<a href="https://wiki.archlinux.org/title/systemd-resolved" target="_blank" rel="nofollow noopener noreferrer">ArchLinuxのドキュメント</a>を参照しながら適切な設定ファイルを適切な場所に配置する作業は大変です。そこで、今回はnetplanを使用して、少し手間を減らす方法を提案します。</p>
<p>大まかな手順は次のとおりです：</p>
<ol>
<li>NetworkManagerを停止します。</li>
<li>netplanを用いてネットワーク接続を可能にする設定を記述します。</li>
<li>Tailscaleを使用するための設定を追加します。</li>
</ol>
<h3 id="tailscale%E3%81%A8networkmanager%E3%82%92%E5%81%9C%E6%AD%A2%E3%81%99%E3%82%8B">
<a class="header-anchor-link" href="#tailscale%E3%81%A8networkmanager%E3%82%92%E5%81%9C%E6%AD%A2%E3%81%99%E3%82%8B" aria-hidden="true"></a> TailscaleとNetworkManagerを停止する</h3>
<p>Tailscaleは動作中にネットワークの設定の変更を検知し、設定ファイルを書き換える可能性があります。そのため、次に示すコマンドを実行してまずはTailscaleを停止します。</p>
<div class="code-block-container"><pre><code>sudo tailscale down
sudo systemctl stop tailscaled
</code></pre></div><p>次に、次のコマンドを実行してNetworkManagerを停止します。</p>
<div class="code-block-container"><pre><code>sudo systemctl stop NetworkManager
sudo systemctl disable NetworkManager
</code></pre></div><p>次に、<code>/etc/resolv.conf</code>を確認します。</p>
<div class="code-block-container"><pre><code>ls -l /etc/resolv.conf
lrwxrwxrwx ... /etc/resolv.conf -&gt; ../run/systemd/resolve/stub-resolv.conf
</code></pre></div><p>もし、上記のように<code>/run/systemd/resolve/stub-resolv.conf</code>へのシンボリックリンクとなっているならば問題ありません。</p>
<p>それとは対照的に、シンボリックリンクではなく、中身がNetworkManagerによって自動生成される内容（例えば、以下のような内容）になっている場合は、</p>
<div class="code-block-container"><pre><code># Generated by NetworkManager
nameserver 127.0.0.53
</code></pre></div><p>その設定を削除し、シンボリックリンクを新たに貼り直します。</p>
<div class="code-block-container"><pre><code>sudo mv /etc/resolv.conf /etc/resolv.conf.bak
sudo ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
</code></pre></div><p>これにより、systemd-resolvedやTailscaleがNetworkManagerを使用しないことを認識できるようになります。</p>
<h3 id="netplan%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E8%A8%AD%E5%AE%9A%E3%82%92%E8%A1%8C%E3%81%86">
<a class="header-anchor-link" href="#netplan%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E8%A8%AD%E5%AE%9A%E3%82%92%E8%A1%8C%E3%81%86" aria-hidden="true"></a> Netplanを使用してネットワーク設定を行う</h3>
<p>Netplanについては以下のリンクを参照してください。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__211f6524ead46" src="https://embed.zenn.studio/card#zenn-embedded__211f6524ead46" data-content="https%3A%2F%2Fnetplan.io%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://netplan.io/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://netplan.io/</a></p>
<p>簡単に説明すると、Netplanはネットワーク設定をYAML形式で簡単に記述するためのツールです。</p>
<p>Netplanは、YAMLで記述した設定ファイルをsystemd-networkdが解釈できる形に変換します。そしてsystemd-resolvedは、名前解決に必要な部分の情報をsystemd-networkdから読み取ります。このようにして、間接的にsystemd-resolvedを利用することが可能となります。</p>
<p>設定ファイルは <code>/etc/netplan/99_config.yaml</code> に記述します。以下に一例を示します。</p>
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml"><span class="token key atrule">network</span><span class="token punctuation">:</span>
  <span class="token key atrule">version</span><span class="token punctuation">:</span> <span class="token number">2</span>
  <span class="token key atrule">renderer</span><span class="token punctuation">:</span> networkd
  <span class="token key atrule">ethernets</span><span class="token punctuation">:</span>
    <span class="token key atrule">enp111s0</span><span class="token punctuation">:</span>
      <span class="token key atrule">dhcp4</span><span class="token punctuation">:</span> <span class="token boolean important">true</span>
      <span class="token key atrule">dhcp6</span><span class="token punctuation">:</span> <span class="token boolean important">true</span>
      <span class="token key atrule">nameservers</span><span class="token punctuation">:</span>
        <span class="token key atrule">addresses</span><span class="token punctuation">:</span>
         <span class="token punctuation">-</span> 8.8.8.8
         <span class="token punctuation">-</span> 1.1.1.1
  <span class="token key atrule">wifis</span><span class="token punctuation">:</span>
    <span class="token key atrule">wlp112s0</span><span class="token punctuation">:</span>
      <span class="token key atrule">dhcp4</span><span class="token punctuation">:</span> <span class="token boolean important">true</span>
      <span class="token key atrule">dhcp6</span><span class="token punctuation">:</span> <span class="token boolean important">true</span>
      <span class="token key atrule">nameservers</span><span class="token punctuation">:</span>
        <span class="token key atrule">addresses</span><span class="token punctuation">:</span>
         <span class="token punctuation">-</span> 8.8.8.8
         <span class="token punctuation">-</span> 1.1.1.1
      <span class="token key atrule">access-points</span><span class="token punctuation">:</span>
        <span class="token key atrule">"wifi-ssid"</span><span class="token punctuation">:</span>
          <span class="token key atrule">password</span><span class="token punctuation">:</span> <span class="token string">"wifi-password"</span>
</code></pre></div><p>注意すべき点は、<code>renderer: networkd</code> を設定することです。ここをNetworkManagerに設定すると動作しません。<code>ethernets</code> や <code>wifis</code> の下にある <code>enpXsY</code> や <code>wlpXsY</code> などは、あなたの環境に応じて適宜書き換えてください。どのデバイスが認識されているのかわからない場合は、<code>ip a</code> コマンドを実行すれば確認できます。</p>
<p>設定が完了したら、以下のコマンドを順に実行し、netplanを適用します。</p>
<div class="code-block-container"><pre><code>sudo systemctl enable systemd-networkd --no-pager -l
sudo systemctl restart systemd-networkd --no-pager -l
sudo systemctl status systemd-networkd --no-pager -l
sudo netplan apply
</code></pre></div><p>ネットワークの設定が反映されるのを待ち、以下のコマンドを実行して接続状況を確認してください。</p>
<div class="code-block-container"><pre><code>ping 1.1.1.1
ping 8.8.8.8
ping google.com
</code></pre></div><p>DNSサーバーと適切なドメインへのpingが正常に通れば、Netplanを用いてネットワークの設定が正しく行われたことになります。</p>
<h3 id="tailscale%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%82%92netplan%E3%81%A7%E8%A1%8C%E3%81%86">
<a class="header-anchor-link" href="#tailscale%E3%81%AE%E8%A8%AD%E5%AE%9A%E3%82%92netplan%E3%81%A7%E8%A1%8C%E3%81%86" aria-hidden="true"></a> Tailscaleの設定をNetplanで行う</h3>
<p>ネットワークの設定が正常に行われたら、次にTailscaleの設定を加えます。<code>99_config.yaml</code>の<code>ethernets</code>の下に、以下の設定を追加します。</p>
<div class="code-block-container"><pre class="language-yaml"><code class="language-yaml"><span class="token key atrule">tailscale0</span><span class="token punctuation">:</span>
  <span class="token key atrule">dhcp4</span><span class="token punctuation">:</span> <span class="token boolean important">true</span>
  <span class="token key atrule">dhcp6</span><span class="token punctuation">:</span> <span class="token boolean important">true</span>
  <span class="token key atrule">nameservers</span><span class="token punctuation">:</span>
    <span class="token key atrule">addresses</span><span class="token punctuation">:</span>
      <span class="token punctuation">-</span> 100.100.100.100
    <span class="token key atrule">search</span><span class="token punctuation">:</span>
      <span class="token punctuation">-</span> xxx<span class="token punctuation">-</span>yyy.ts.net
</code></pre></div><p>ここで、<code>xxx-yyy.ts.net</code>の部分は適宜、自分のTailnet nameに置き換えてください。Tailnet nameは<a href="https://login.tailscale.com/admin/dns" target="_blank" rel="nofollow noopener noreferrer">Tailscaleの管理画面</a>から確認できます。</p>
<p>設定が完了したら、以下のコマンドでTailscaleを再起動します。</p>
<div class="code-block-container"><pre><code>sudo systemctl enable tailscaled --no-pager -l
sudo systemctl restart tailscaled --no-pager -l
sudo systemctl status tailscaled --no-pager -l
</code></pre></div><p>そして<code>sudo netplan apply</code>を実行して、設定を反映します。</p>
<div class="code-block-container"><pre><code>sudo netplan apply
</code></pre></div><p>ネットワークの設定が反映されるのを待ち、以下のコマンドで接続状況を確認します。</p>
<div class="code-block-container"><pre><code>ping 1.1.1.1
ping 8.8.8.8
ping google.com
ping 100.100.100.100
ping xxx-yyy.ts.net
ping your-tailscale-machine
</code></pre></div><p>pingが通れば成功です。この方法ならUbuntu 20.04でも、TailscaleのMagic DNSを使用しながらネットワークに接続できるようになります。</p>


TailscaleのDNSがUbuntu20.04で機能しない問題への対処

エラー発生時のソフトウェアバージョン

TailscaleとNetworkManagerを停止する

Netplanを使用してネットワーク設定を行う

Discussion