Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 27-04-2017 17:55:35

Ben5469
Membre
Distrib. : Debian GNU/Linux 8 (jessie)
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome
Inscription : 27-04-2017

Résolution DNS (bind) différentes avec les racines ou des redirecteurs

Bonjour,

Je suis administrateur système et réseau et j'ai rencontré un problème dont je n'arrive pas à déterminer la cause.

Mes utilisateurs m'ont signalé qu'ils n'arrivaient plus à accéder à différents sites google (calendar,gsuite, youtube, ...).

Après investigation, il s'avère que notre filtreur d'URL bloquait ces requêtes car mon serveur DNS résolvait les nom vers les adresses IP des serveurs de cache de google :

host calendar.google.com
calendar.google.com is an alias for www3.l.google.com.
www3.l.google.com has address193.51.224.174


host 193.51.224.174
174.224.51.193.in-addr.arpa is an alias for 174.revggc.224.51.193.in-addr.arpa.
174.revggc.224.51.193.in-addr.arpa domain name pointer cache.google.com.


Mon serveur DNS n'avait pas de redirecteur et requêtait donc directement les serveurs racines. En ajoutant le serveur DNS de FDN en redirecteur, je n'obtenais plus la même réponse. Mon serveur résolvait bien vers l'adresse du serveur google et mon filtreur d'URL ne bloquait donc plus les requêtes HTTP :

host calendar.google.com
calendar.google.com is an alias for www3.l.google.com.
www3.l.google.com has address 216.58.213.174



Avez-vous, s'il vous plaît, une idée de pourquoi les requêtes de mon serveur DNS via les serveurs racines ne donnaient pas les mêmes résultats que les réquêtes via le redirecteur (serveur DNS de FDN) ?

Merci d'avance pour vos retours.

Edit à toto :
Mis les retours commandes en utilisant les balises Autre code du forum pour les rendre plus lisibles.

Hors ligne

#2 27-04-2017 21:20:18

raleur
Membre
Inscription : 03-10-2014

Re : Résolution DNS (bind) différentes avec les racines ou des redirecteurs

Les DNS de mon FAI et la résolution récursive directe me renvoient aussi des réponses différentes.
Les serveurs DNS de Google renvoient des réponses différentes en fonction de l'adresse IP source qui les interroge.

Dernière modification par raleur (27-04-2017 21:22:45)

Hors ligne

#3 02-05-2017 10:36:12

Ben5469
Membre
Distrib. : Debian GNU/Linux 8 (jessie)
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome
Inscription : 27-04-2017

Re : Résolution DNS (bind) différentes avec les racines ou des redirecteurs

Bonjour,

Merci pour votre réponse.

Effectivement, les serveurs Google peuvent répondre derrière plusieurs IP mais mon problème vient du fait que mon serveur DNS a répondu avec les adresses IP des serveurs de cache de Google et ça ce n'est pas normal.

Hors ligne

#4 02-05-2017 11:45:27

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Résolution DNS (bind) différentes avec les racines ou des redirecteurs

Metre à jour ton Profil simplifierait la suite de ton intervention :
Voir le tuto : Trop cool d'indiquer son installation dans son profil !

Et pour les balises du forum modifiées par toto dans ton post précédent, voir ici :
Voir le tuto : Le code, ça pique moins les yeux en couleur

Et voilà 2 points chocos df de plus sur le compte à jojo...

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#5 02-05-2017 12:18:25

Ben5469
Membre
Distrib. : Debian GNU/Linux 8 (jessie)
Noyau : Linux 3.16.0-4-amd64
(G)UI : Gnome
Inscription : 27-04-2017

Re : Résolution DNS (bind) différentes avec les racines ou des redirecteurs

Bonjour smolski,

Merci pour les conseils, c'est fait.

Hors ligne

Pied de page des forums