Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 08-12-2017 17:27:03

bertaudmarc
Membre
Lieu : suisse
Distrib. : Stretch
Noyau : Linux debian 4.9.0-6-amd64 #1 SMP Debian 4.9.82-1+
(G)UI : Xfce 4.12
Inscription : 19-04-2016

[Résolu] DNS et resolv.conf et resolvconf et interfaces

Bonjour,
Etant repartit de zéro après une perte de mon disque, je me pose la question sur la manière de gérer les DNS dans une configuration réseau statique (pas de dhcp).

Classiquement on inscrivait dans resolv.conf les ip mais maintenant ce fichier est gérer par NetworkManager. Donc si on n'utilise pas NM on ne devrait pas écrire dans ce fichier. Correct ?

On peut écrire aussi les dns dans le fichier /etc/network/interfaces.

Confirmez-moi qu'il est donc inutile d'installer resolvconf.

Merci

Dernière modification par bertaudmarc (11-12-2017 16:39:45)

Hors ligne

#2 08-12-2017 21:47:51

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

bertaudmarc a écrit :

Classiquement on inscrivait dans resolv.conf les ip mais maintenant ce fichier est gérer par NetworkManager.


Pas forcément. NetworkManager n'est pas systématiquement installé.

bertaudmarc a écrit :

Donc si on n'utilise pas NM on ne devrait pas écrire dans ce fichier. Correct ?


Euh, on devrait surtout ne pas écrire directement dans ce fichier si on utilise NM. Les DNS doivent alors être configurés dans NM, qui les écrira dans resolv.conf. Et si on n'utilise pas NM, on devrait envisager de le désinstaller pour éviter toute interférence, car il a tendance à vouloir s'occuper de toutes les interfaces réseau présentes sauf si elles sont définies dans /etc/network/interfaces.

bertaudmarc a écrit :

On peut écrire aussi les dns dans le fichier /etc/network/interfaces.
Confirmez-moi qu'il est donc inutile d'installer resolvconf.


Au contraire, le paquet resolvconf est nécessaire pour que les DNS définis dans /etc/network/interfaces soient pris en compte.

Dernière modification par raleur (08-12-2017 21:48:21)

En ligne

#3 09-12-2017 15:44:59

bertaudmarc
Membre
Lieu : suisse
Distrib. : Stretch
Noyau : Linux debian 4.9.0-6-amd64 #1 SMP Debian 4.9.82-1+
(G)UI : Xfce 4.12
Inscription : 19-04-2016

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

Le paquet resolvconf n'est pas installé par défaut. A cause de NM ?

Hors ligne

#4 09-12-2017 23:59:30

robert2a
Membre
Lieu : France
Inscription : 15-11-2014

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

Bonjour
1) - en IP fixe (avec fichier interfaces) et sans network-manager le fichier  resolv.conf ne sera jamais modifié (mon DNS est spécifié dans le fichier interfaces et dans resolv.conf )
2) - en DHCP (avec fichier interfaces ) c'est dhcp-client qui va mettre a jour mon resolv.conf avec ce que lui donne le serveur DHCPD comme informations (AVEC ou SANS network-manager , il est désactivé)
3) - sans fichier interfaces , tu utilise network-manager pour configurer le réseau (personnaliser) ou tu le laisse en automatique via le dhcp
resolvconf n'est pas installé par défaut et pas utile (c'est une alternative il me semble)
moi je dirai que non il n'est pas utile d'installer resolvconf  roll

Hors ligne

#5 10-12-2017 00:41:30

bertaudmarc
Membre
Lieu : suisse
Distrib. : Stretch
Noyau : Linux debian 4.9.0-6-amd64 #1 SMP Debian 4.9.82-1+
(G)UI : Xfce 4.12
Inscription : 19-04-2016

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

J'attends la réaction de @raleur ...

Hors ligne

#6 10-12-2017 04:18:41

robert2a
Membre
Lieu : France
Inscription : 15-11-2014

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

je vais prendre ...........   tongue   tongue    lol
nota: je suis configuré comme ça , serveur debian en ip fixe (network manager pas installé , j'utilise le pâquet "ifupdown" avec un fichier "interfaces" ) , client en "dhcp" sur "domaine et serveur DNS local" , "avec ou sans" network manager installé (avec un fichier interfaces il est inactif) .
le serveur DHCP sur le serveur debian (mais ça pourrait etre une box )
je n'utilise pas le paquet "resolvconf" , pas installé , comme expliqué plus haut

ps: un client qui se connecte sur le réseau local en dhcp se configurera avec dhcp-client (qu il est un fichier interfaces ou utilise network manager ) son fichier resolv.conf se mettra a jours .
un client en ip fixe (sans network manager installé) prendra les informations du fichier interfaces et du fichier resolv.conf

Dernière modification par robert2a (10-12-2017 04:30:14)

Hors ligne

#7 10-12-2017 11:20:39

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

bertaudmarc a écrit :

Le paquet resolvconf n'est pas installé par défaut. A cause de NM ?


Je ne pense pas. NM et resolvconf ne sont pas incompatibles. Si resolvconf est installé, NM (ainsi que dhclient, rdnssd et divers autres programmes) passe par lui pour modifier /etc/resolv.conf au lieu de le faire directement.

Je répète : si on configure le réseau avec /etc/network/interfaces et qu'on veut configurer les DNS avec les options dns-nameserver ou dns-nameservers, alors le paquet resolvconf doit être installé car c'est lui qui prend en compte ces options. Alternativement on peut inscrire les DNS directement dans /etc/resolv.conf mais il me semble plus pratique de regrouper tous les paramètres de configuration réseau (adresse, masque, passerelle, DNS) au même endroit, le fichier interfaces.

Sans NM, resolvconf est aussi utile en configuration automatique IPv4 par DHCP avec dhclient + IPv6 par SLAAC avec rdnssd. Ainsi les DNS IPv4 fournis par dhclient et les DNS IPv6 fournis par rdnssd sont combinés par resolvconf dans resolv.conf au lieu de s'écraser mutuellement.

En ligne

#8 10-12-2017 11:37:29

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-7-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

Bonjour
J'ai remarqué sur ma machine que changer directement dans le fichier resolv.conf ne sert a rien car les réglages disparaissent après un reboot
c'est network-manager qui gère le réseau et j'ai regardé resolvconf n'est pas installé

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#9 10-12-2017 12:25:59

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

Les programmes comme NM qui gèrent resolv.conf le réécrivent à chaque démarrage, donc c'est normal que les modifications manuelles disparaissent.
Certains de ces programmes (resolvconf et, il me semble, NM depuis une certaine version) remplacent le fichier resolv.conf par un lien symbolique pointant vers un fichier situé dans /run ou /var/run qui est un tmpfs donc effacé à l'arrêt du système.

Dernière modification par raleur (10-12-2017 15:23:40)

En ligne

#10 10-12-2017 15:02:24

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-7-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

/var/run qui pointe vers /run  c'est tordu comme truc

lrwxrwxrwx 1 root root 4 janv.  6  2016 /var/run -> /run


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#11 10-12-2017 17:32:38

robert2a
Membre
Lieu : France
Inscription : 15-11-2014

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

Croutons a écrit :

Bonjour
J'ai remarqué sur ma machine que changer directement dans le fichier resolv.conf ne sert a rien car les réglages disparaissent après un reboot
c'est network-manager qui gère le réseau et j'ai regardé resolvconf n'est pas installé



pas vraie si tu est en dhcp , c'est dhcp-client qui va donner l information (en fonction de ce que donne le serveur dhcpd ) . NM est désactivé si tu a un fichier interfaces
si tu n'a pas de fichier interfaces c'est NM qui va configurer le resolv.conf
donc en IP fixe (avec un fichier interfaces) c'est toi qui détermine le DNS (NM ne devrait pas etre installé sur une configuration statique , le cas d un serveur par exemple )
en dhcp c'est le serveur dhcp qui attribue le DNS (et serveur de temps , DNS  etc .......... )
sans fichier interfaces c'est NM  qui configure le réseau (soit en auto , soit en statique si tu entre manuellement la configuration (le DNS aussi ) ).
nota: avec NM sans fichier interfaces (je ne l utilise pas ) il doit etre possible d avoir une configuration statique et donc un contenu de resolv.conf statique aussi
il suffit de renseigner toutes les informations

je vois pas trop le souci de ne pas installer resolvconf , qui ne fait pas partie d une installation par défaut de debian.

un exemple sur une debian sid fraichement installé avec NM (pas de paquet resolvconf installé )
bureau gnome + gdm3 , NM est installé par défaut sur un bureau gnome (donc dans l exemple ci dessous il est présent ) NM => son état => filaire non géré , VPN désactivé
la description du demaon avahi


Avahi est un cadre applicatif sous licence LGPL pour le service de
découverte Multicast DNS. Il permet aux programmes de publier et découvrir
des services et des hôtes sur un réseau local sans configuration
spécifique. Par exemple, vous pouvez vous connecter à un réseau et
immédiatement trouver les imprimantes sur lesquelles imprimer, les
fichiers à ouvrir et les utilisateurs à joindre.

Ce paquet contient le démon Avahi qui représente votre machine sur le
réseau et permet à d'autres applications de publier et de résoudre des
enregistrements mDNS/DNS-SD.
 


le contenu de resolv.conf qui est figé ( NM ne modifira jamais ce fichier )


domain mondomaine.net
search mondomaine.net
nameserver 192.xxx.xxx.xxx
 


le contenu du fichier interfaces (créé a l installation de debian


# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp5s0
iface enp5s0 inet dhcp
 


le contenu du dossier resolvconf


cd /etc/resolvconf
ls
update-libc.d
cd update-libc.d
ls
avahi-daemon
 


sur les cahiers de l admin (wheezy ou jessie ) il y a un paragraphe  sur l utilisation de resolvconf a la place de resolv.conf

tous les cas sont possibles si le réseau est bien configuré avec resolv.conf

Dernière modification par robert2a (10-12-2017 17:50:26)

Hors ligne

#12 10-12-2017 18:16:45

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

@robert2a : Très confus, tout ça.

robert2a a écrit :

pas vraie si tu est en dhcp


Qu'est-ce qui n'est pas vrai ?

robert2a a écrit :

si tu est en dhcp , c'est dhcp-client qui va donner l information


Mais ce n'est pas forcément lui qui va écrire dans resolv.conf.
Si resolvconf est installé, c'est resolvconf qui va écrire les DNS fournis par dhclient dans resolv.conf (en les ajoutant aux DNS déjà existants, contrairement à dhclient qui écraserait tout s'il écrivait directement dans le fichier).
Si dhclient a été invoqué par NM et resolvconf n'est pas installé, c'est NM qui va écrire les DNS fournis par dhclient dans resolv.conf en les combinant avec les autres sources de DNS qu'il gère, contrairement à dhclient qui écraserait tout.

robert2a a écrit :

NM est désactivé si tu a un fichier interfaces


C'est faux. NM reste actif mais par défaut il ne gère pas les interfaces configurées dans le fichier interfaces. "Par défaut", ça veut dire qu'il a une option qu'on peut modifier pour qu'il gère même les interfaces configurées dans le fichier interfaces.

robert2a a écrit :

si tu n'a pas de fichier interfaces c'est NM qui va configurer le resolv.conf


C'est encore faux, et de toute façon il y a toujours un fichier interfaces pour configurer l'interface de loopback.

robert2a a écrit :

en dhcp c'est le serveur dhcp qui attribue le DNS


Non, un serveur DHCP n'a pas un tel pouvoir. Il ne fait qu'annoncer les DNS, et le client en fait ce qu'il veut. Il peut les ignorer, les remplacer, en ajouter d'autres... resolvconf, dhclient et NM ont des options pour cela.

robert2a a écrit :

je vois pas trop le souci de ne pas installer resolvconf


Le souci de ne pas installer resolvconf est de deux ordres :
- Les options dns-nameserver(s) dans le fichier interfaces sont sans effet. Tout le monde ne le sait pas.
- S'il y a plusieurs sources de DNS qui ne sont pas gérées par NM, la dernière source écrase le contenu de resolvconf écrit par la source précédente.
Exemple que j'ai déjà mentionné : les DNS IPv4 fournis par dhclient et les DNS IPv6 fournis par rdnssd. Sans resolvconf, selon le dernier qui a écrit dans resolv.conf on n'aura que les uns ou les autres. Avec resolvconf, on aura les deux.
Autre exemple : une interface gérée par NM et une autre interface configurée dans le fichier interfaces qui fournissent toutes les deux des DNS.

robert2a a écrit :

la description du demaon avahi


Qu'est-ce qu'avahi vient faire ici ? Il ne gère que le multicast DNS (mDNS) qui est distinct du DNS et n'a rien à voir avec resolv.conf.

robert2a a écrit :

le contenu de resolv.conf qui est figé ( NM ne modifira jamais ce fichier )


Si NM est installé, ne compte pas trop là-dessus. NM gère automatiquement toute nouvelle interface (y compris les interface réseau virtuelles émulées par certains périphériques USB, avec un serveur DHCP émulé) non configurée dans le fichier interfaces apparaisse et peut donc modifier les DNS.

robert2a a écrit :

le contenu du fichier interfaces (créé a l installation de debian


Lorsque NM n'a pas été installé par l'installateur. Sinon la configuration de l'interface ethernet serait commentée.

robert2a a écrit :

le contenu du dossier resolvconf


Le script /etc/resolvconf/update-libc.d/avahi-daemon sert à désactiver avahi s'il s'avère qu'il existe un domaine DNS ".local" (qui ne devrait pas exister car c'est réservé). En effet avahi/mDNS utilise ce domaine spécial, et entrerait en conflit avec la résolution DNS de ce domaine.

En ligne

#13 10-12-2017 20:57:50

robert2a
Membre
Lieu : France
Inscription : 15-11-2014

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

@bertaudmarc
pour la réaction c'est fait  wink
sinon le wiki officiel de debian
lien =>  https://wiki.debian.org/fr/NetworkConfiguration

avec NM (interfaces désactivé) le contenu de resolv.conf


# Generated by NetworkManager
search mondomaine.net
nameserver 192.xxx.xxxx.xxxx
 



NM n'a pas inventé le fil a couper le beurre tongue  , il a repris les informations que fournie le serveur dhcp
l'avantage c'est que je peu personnaliser les informations réseau comme on peu le faire avec le fichier interfaces

après que le DNS spécifié dans le fichier interface n'est pas pris en compte , ça n engage que raleur , personnellement mon serveur utilise le DNS configuré en dur dans interfaces et resolv.conf
je me suis pas posé la question lequel des deux est utilisé , NM n'est pas installé
quand au clients (en dhcp) ils sont mit a jours (réseau) par les informations du serveur dhcp (avec le fichier interfaces ou NM )
sans domaine j'aurai eu de NM juste ceci


nameserver 192.xxx.xxxx.xxxx
 



le lien du wiki debian ci dessus te donne aussi les avantages du paquet resolvconf (par rapport a resolv.conf )

Dernière modification par robert2a (10-12-2017 21:25:05)

Hors ligne

#14 10-12-2017 21:42:15

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-7-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

# Generated by NetworkManager
search mondomaine.net
nameserver 192.xxx.xxxx.xxxx
NM n'est pas installé


NM n'est plus installé serait plus juste tongue


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#15 11-12-2017 16:38:57

bertaudmarc
Membre
Lieu : suisse
Distrib. : Stretch
Noyau : Linux debian 4.9.0-6-amd64 #1 SMP Debian 4.9.82-1+
(G)UI : Xfce 4.12
Inscription : 19-04-2016

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

J'attendais la fin de la joute big_smile
Comme l'a dit @raleur j'ai mis mes dns dans /etc/network/interfaces
J'ai relancé le réseau -> pas de changement
J'ai contrôlé le fichier interfaces: j'avais mis les dns en dehors de la zone iface roll
J'ai relancé le réseau -> pas de changement
J'ai installé resolvconf
J'ai relancé le réseau -> pas de changement
J'ai rebooté la machine -> changement

Dommage qu'il faille relancer la machine.
Merci @raleur

Hors ligne

#16 11-12-2017 21:31:39

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

Comment relances-tu le réseau ?
Comment est activée l'interface ? Avec "auto" ou "allow-hotplug" ?

En ligne

#17 12-12-2017 00:55:10

bertaudmarc
Membre
Lieu : suisse
Distrib. : Stretch
Noyau : Linux debian 4.9.0-6-amd64 #1 SMP Debian 4.9.82-1+
(G)UI : Xfce 4.12
Inscription : 19-04-2016

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

Comment relances-tu le réseau ?


Par

/etc/init.d/networking restart


Comment est activée l'interface ? Avec "auto" ou "allow-hotplug" ?


Par

auto eth0

Hors ligne

#18 12-12-2017 03:07:33

robert2a
Membre
Lieu : France
Inscription : 15-11-2014

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

Bonjour

une configuration qui tourne depuis 2014 (sous wheezy) actuellement sous Stretch
un exemple de fichier "interfaces" en statique (IPV4)


source /etc/network/interfaces.d/*

# boucle locale
auto lo
iface lo inet loopback

# pare-feu
post-up iptables-restore < /etc/firewall

# carte reseau eth0
#allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.xxx.xxx.xxx
netmask 255.255.255.0
network 192.xxx.xxx.xxx
gateway 192.xxx.xxx.xxx
dns-nameservers 127.0.0.1
 



nota: "dns-nameservers" 127.0.0.1 correspond a mon DNS local
je peu indiquer n'importe  lequel (ou plusieurs) du moment qu il est valide et est identique a celui contenu dans resolv.conf

le fichier "resolv.conf" correspondant


nameserver 127.0.0.1
 



tous les paquets relatif a une configuration automatique du réseau sont supprimés .
donc network-manager n'est pas installé sur cette machine.


pour resolvconf tu a le lien du wiki debian au dessus (voir si la version anglaise est plus a jour ) qui t'explique son utilisation et les avantages .


pour tes tests j'ai un doute sur le résultat , mais j'ai pas vérifié .

sur jessie ceci doit fonctionner


service networking status
 


ou "stop" , "start" , "restart"

peut etre qu un jour debian imposera resolvconf a la place de resolv.conf (comme pour systemd ) pour l instant on a encore le choix .
je suis plutot pour une configuration statique et en dur . (peut etre que certaines configurations demande quelque chose de plus évolué )

nota :
@bertaudmarc
ce n'est pas une joute mais une discussion  smile

Hors ligne

#19 13-12-2017 01:00:25

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

"networking restart" n'est pas recommandé, car cela arrête mais ne redémarre pas les interfaces marquées avec "allow-hotplug".
D'autant plus que généralement on ne veut redémarrer qu'une seule interface, ce qu'on peut faire avec

ifup eth0 ; ifdown eth0


Mais dans ton cas "networking restart" a bien dû redémarrer l'interface puisqu'elle est marquée avec "auto". Donc je ne sais pas pourquoi l'option dns-nameserver n'a pas été prise en compte avant le redémarrage du système.

robert2a a écrit :

peut etre qu un jour debian imposera resolvconf a la place de resolv.conf


Ce que tu écris n'a pas de sens. Ce n'est pas l'un ou l'autre. /etc/resolv.conf existe toujours, même avec resolvconf. C'est juste la façon de le gérer qui change.

robert2a a écrit :

je suis plutot pour une configuration statique et en dur


Les options dns-* dans /etc/network/interfaces, ce n'est pas assez "statique et en dur" pour toi ?

En ligne

#20 13-12-2017 17:42:37

bertaudmarc
Membre
Lieu : suisse
Distrib. : Stretch
Noyau : Linux debian 4.9.0-6-amd64 #1 SMP Debian 4.9.82-1+
(G)UI : Xfce 4.12
Inscription : 19-04-2016

Re : [Résolu] DNS et resolv.conf et resolvconf et interfaces

Apparemment je ne suis pas le seul à avoir redémarrer la machine :

https://coagul.org/drupal/publication/r … nux-debian

Hors ligne

Pied de page des forums