Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 26-10-2017 13:38:56

Tito
Membre
Distrib. : Stretch 64 (100% free, of course)
Noyau : 4.9.0-4
(G)UI : TTY + XFCE de temps en temps
Inscription : 13-10-2016

[Résolu] :) Serveur DNS

Bonjour,

Dans le cadre d'une décentralisation d'Internet, mes machines résolvent elles-mêmes au lieu d'utiliser les DNS de mon FAI. Mais Network-manager écrase ma config est replace toujours en dns primaire ma box à chaque déconnexion/reconnexion du réseau quand je sors mon laptop de veille. DHCP auto.

root@tito:/home/tito# nmcli dev show | grep DNS
IP4.DNS[1]:                             192.168.0.1
IP4.DNS[2]:                             127.0.0.1
 


# Generated by NetworkManager
search home
nameserver 192.168.0.1
nameserver 127.0.0.1
 



Que je vire ou commente la première ligne, elle réapparaît à chaque sortie de mise en veille dans le /etc/resolv.conf. Network-manager, c'est un peu intrusif non ? Auriez-vous une piste ?

Merci.

Édit: J'ajoute ma conf de Unbound.

# Unbound configuration file for Debian.
#
# See the unbound.conf(5) man page.
#
# See /usr/share/doc/unbound/examples/unbound.conf for a commented
# reference config file.
#
# The following line includes additional configuration files from the
# /etc/unbound/unbound.conf.d directory.
include: "/etc/unbound/unbound.conf.d/*.conf"
access-control: 0.0.0.0/0 refuse
access-control: ::0 refuse
access-control: 127.0.0.0/8 allow
access-control: ::1 allow

Dernière modification par Tito (27-10-2017 18:57:25)

Hors ligne

#2 26-10-2017 13:45:09

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] :) Serveur DNS

Tu as bien configuré l'adresse IP du DNS local dans les paramètres IPv4 de la connexion réseau dans NetworkManager, et sélectionné le bon mode de configuration (pas tout auto, seulement adresse et passerelle) ?

Sinon, tu peux regarder du côté de resolvconf qui permet d'ordonner les adresses de DNS.
Autre option, mais je n'aime pas trop : configurer le client DHCP pour ne pas demander ou ignorer et remplacer les adresses de DNS. Le client par défaut est dhclient, sa configuration est dans /etc/dhcp/dhclient.conf. Voir les options "prepend" et "supersede".

Dernière modification par raleur (26-10-2017 13:45:43)

Hors ligne

#3 26-10-2017 21:23:33

Tito
Membre
Distrib. : Stretch 64 (100% free, of course)
Noyau : 4.9.0-4
(G)UI : TTY + XFCE de temps en temps
Inscription : 13-10-2016

Re : [Résolu] :) Serveur DNS

Bonsoir raleur,

Merci de ta réponse. J'ai des notions réseaux mais je ne suis pas à l'aise avec Network manager donc ne râle pas si je foire le truc (elle est facile, désolé) out.gif .
Pour répondre à ta question, dans paramètres IPv4 du Network-manager, j'ai bien mis 127.0.0.1 Serveur DNS supplémentaires et dans domaine de recherche supplémentaires mais c'est : "méthode"  "automatique", dois-je passer en manuel et ajouter ce qu'il faut dans additional static adresses ? Est-ce conseillé malgré que ma box soit en attribution dhcp automatique ? Je n'ai rien fait de ce côté dans l'attente de ta réponse.
Oui je savais pour la priorisation du résolv.conf et je n'y ai même pas pensé. Enfin, j'ai décommenté l'option "prepend" et rebooter le service réseau:

root@tito:/home/tito# nmcli dev show | grep DNS
IP4.DNS[1]:                             127.0.0.1
IP4.DNS[2]:                             192.168.0.1
 


Et le resolv.conf

# Generated by NetworkManager
search 127.0.0.1
nameserver 127.0.0.1
nameserver 192.168.0.1
 



Bonne nouvelle, le premier dns est bien 127.0.0.1. Cette position ne varie plus. Autre info, je ne peux plus aller dans la conf réseau de ma box, elle ne répond plus, c'est plutôt bon signe, non ? Mais je peux toujours modifier les autres paramètres. Dans l'absolu, je souhaiterais n'avoir qu'un DNS, le 127.0.0.1...

Voilà pour le retour. Dans l'attente de te lire,

Bonne soirée.

Édition:
Ahma, je viens de voir cette option dans "Méthode": "Adresses automatiques uniquement (DHCP)", ça doit être différent de "Automatique (DHCP)"

Dernière modification par Tito (26-10-2017 22:03:28)

Hors ligne

#4 26-10-2017 22:26:07

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] :) Serveur DNS

C'est bien de cette méthode que je parlais. Mais je ne me rappelais plus le nom exact et n'avais pas de machine avec NetworkManager sous la main pour regarder. Et j'avoue que je ne me souviens pas de l'avoir jamais testée.

Tito a écrit :

je ne suis pas à l'aise avec Network manager


Moi non plus. Si je peux l'éviter, je préfère un bon vieux /etc/network/interfaces. Mais NM est bien pratique pour se connecter automatiquement en ethernet ou wifi à différents réseaux.

Tito a écrit :

dois-je passer en manuel et ajouter ce qu'il faut dans additional static adresses ? Est-ce conseillé malgré que ma box soit en attribution dhcp automatique ?


Si cette machine est fixe et ne se connecte qu'au réseau local de cette box, tu peux choisir la configuration statique. Il suffit de choisir une adresse IP libre dans le sous-réseau de la box mais en dehors de la plage DHCP de celle-ci afin d'éviter tout risque de conflit.

Tito a écrit :

Enfin, j'ai décommenté l'option "prepend"


L'option "prepend" ajoute une valeur avant celle reçue par DHCP. C'est l'option "supersede" qui remplace la valeur reçue par DHCP.
Attention : les options commentées dans dhclient.conf ne sont que des exemples. Par chance la ligne "prepend" correspond à ton besoin.

Tito a écrit :

je ne peux plus aller dans la conf réseau de ma box, elle ne répond plus, c'est plutôt bon signe, non ?


Ça dépend de quelle façon tu vas dans la conf de ta box, et ce que tu appelles "bon signe".
Si tu y accèdes par un nom d'hôte du style "mabox" qui est résolu par le serveur DNS de la box et qui n'est plus résolu, alors ça veut dire que tu utilises le serveur DNS local. Ce qui est normal puisqu'il est listé en premier et qu'il n'y pas d'option "rotate" dans le resolv.conf qui ferait utiliser séquentiellement tous les DNS listés.

Tito a écrit :

je souhaiterais n'avoir qu'un DNS, le 127.0.0.1


Note bien que sans l'option rotate, c'est toujours le premier DNS qui sera interrogé. Le suivant ne sera interrogé que si le premier ne répond pas (mais pas si le premier répond qu'il ne connaît pas la réponse, contrairement à ce qu'on croit souvent à tort).

Mais pour n'avoir que le DNS manuel, il faut soit jouer avec la configuration de NM, soit utiliser l'option "supersede" au lieu de "prepend" dans dhclient.conf. Il existe une autre méthode que je réprouve par principe mais que je dois mentionner : empêcher toute modification du fichier resolv.conf en activant l'attribut "immutable" (+i) avec la commande chattr.

Hors ligne

#5 26-10-2017 23:34:12

Tito
Membre
Distrib. : Stretch 64 (100% free, of course)
Noyau : 4.9.0-4
(G)UI : TTY + XFCE de temps en temps
Inscription : 13-10-2016

Re : [Résolu] :) Serveur DNS

Si tu y accèdes par un nom d'hôte du style "mabox" qui est résolu par le serveur DNS de la box et qui n'est plus résolu, alors ça veut dire que tu utilises le serveur DNS local. Ce qui est normal puisqu'il est listé en premier et qu'il n'y pas d'option "rotate" dans le resolv.conf qui ferait utiliser séquentiellement tous les DNS listés.


C'est ça. Je peux y accéder en tapant 192.168.0.1 mais ma box.home ne peut être résolu.

ll suffit de choisir une adresse IP libre dans le sous-réseau de la box mais en dehors de la plage DHCP de celle-ci afin d'éviter tout risque de conflit.


Ah super intéressent, merci, je ne savais pas !

Mais NM est bien pratique pour se connecter automatiquement en ethernet ou wifi à différents réseaux.


Sans doute pour les itinérants, mon laptop ne quitte jamais mon reseau à domicile, j'ai cédé, je l'avoue, à la facilité mais bof en fait.

Si je peux l'éviter, je préfère un bon vieux /etc/network/interfaces


Oui, je procédais également comme ça avant, c'était du temps de Wheezy. J'ai pris un gros break sous Xubuntu avant de revenir à mes premiers amours wink
Merci pour ce complément d'information pédagogique et je vais tester les différentes solutions.
Je reviens te dire ça dans le week-end

Penses-tu que cette conf fonctionne encore sous Stretch, sous wheezy, ça tournait impec :

 #MA CONFIG
auto wlan0
iface wlan0 inet dhcp
wpa-ssid lessiddemabox
wpa-psk macléwpa2


Wlan0 étant nommé maintenant wlp2s0 sous Stretch, j'ai juste à adapter l'interface par sa bonne appellation ?

Merci !

--------------------
Le prepend décommenté en question dans la conf dhcp: prepend domain-name-servers 127.0.0.1;

Dernière modification par Tito (26-10-2017 23:42:43)

Hors ligne

#6 27-10-2017 07:43:07

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] :) Serveur DNS

Oui, probablement. Mais je ne suis pas sûr qu'ifupdown gère le wifi (reconnexion...) aussi bien que NM.

Hors ligne

#7 27-10-2017 10:32:04

robert2a
Membre
Lieu : France
Distrib. : Stretch 9
Noyau : Linux 4.9.0-3 4.9.30-2
(G)UI : Mate
Inscription : 15-11-2014

Re : [Résolu] :) Serveur DNS

Bonjour

pour la box (selon le type ) tu a la solution de prendre une ip fixe en dehors du range du dhcp comme indiqué par raleur , soit tu fait une réservation d adresse avec dhcp et le mac adresse de la carte réseau (ce qui revient a avoir une ip fixe pour cette machine )

Hors ligne

#8 27-10-2017 18:54:50

Tito
Membre
Distrib. : Stretch 64 (100% free, of course)
Noyau : 4.9.0-4
(G)UI : TTY + XFCE de temps en temps
Inscription : 13-10-2016

Re : [Résolu] :) Serveur DNS

Merci robert2a. Effectivement, mais un logiciel est sensé faciliter la vie de son utilisateur, or, dans mon cas, network manager me la complique singulièrement. Debian permettant de reprendre le contrôle de sa machine, je vais opter pour un usage du interfaces seul, comme dans le passé. Si jamais mon laptop quittait sa condition sédentaire, je ferai un scan :

iwlist scan


qui me listera les informations nécessaires à ajouter a la configuration réseau dans le fichier interfaces. Une simple "commentation" des lignes concernées désactivera le(s) réseau(x). Je verrai à la désinstallation, j'espère que network manager n'est pas un méta paquet et que sa suppression ne vire pas le DE ou plus de 50% des dépendances utiles au DE big_smile

Je tiens à remercier raleur pour ses précisions techniques sur le prepend, le supersede et le rotate. Enfin, je le rejoins, verrouiller le resolv.conf est un non-sens, ce n'est pas naturel d'agir comme cela avec un système informatique.

Le sujet est résolu, j'édite le premier message.

Bon week-end.

Tito.

Dernière modification par Tito (27-10-2017 19:01:58)

Hors ligne

Pied de page des forums