Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-01-2020 00:35:25

St3v3
Membre
Inscription : 03-01-2020

Debian 10: accès DNS alternatifs impossible

Bonjour,

Sur un VPS Debian 10, j'ai utilisé NetworkManager (non installé au départ) pour remplacer le DNS du FAI (OVH) par 2 DNS alternatifs.

Le fichier /etc/resolv.conf a bien été mis à jour automatiquement par NetworkManager :

# more /etc/resolv.conf
# Generated by NetworkManager
nameserver 9.9.9.9
nameserver 80.67.169.40




J'arrive à voir le DNS:

# ping 9.9.9.9
PING 9.9.9.9 (9.9.9.9) 56(84) bytes of data.
64 bytes from 9.9.9.9: icmp_seq=1 ttl=51 time=9.64 ms
64 bytes from 9.9.9.9: icmp_seq=2 ttl=51 time=9.83 ms
64 bytes from 9.9.9.9: icmp_seq=3 ttl=51 time=9.72 ms
^C
--- 9.9.9.9 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 9.637/9.728/9.833/0.113 ms




mais aucun ping de domaine ne répond, même après reboot du VPS.

# ping google.com
^C




Problème de filtrage de port ?

Test DNS du FAI:

# nmap -p53 -sUV -T4 --version-intensity 0 213.186.33.99
Starting Nmap 7.70 ( https://nmap.org ) at 2020-01-04 00:07 CET
Nmap scan report for 213.186.33.99
Host is up (0.0094s latency).

PORT   STATE SERVICE VERSION
53/udp open  domain  (generic dns response: NOTIMP)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 28.91 seconds
 




Test d'un DNS alternatif:

# nmap -p53 -sUV -T4 --version-intensity 0 9.9.9.9
Starting Nmap 7.70 ( https://nmap.org ) at 2020-01-04 00:08 CET
Nmap scan report for 9.9.9.9
Host is up (0.0097s latency).

PORT   STATE         SERVICE VERSION
53/udp open|filtered domain

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 23.90 seconds
 




En règles ufw j'ai 3 fois rien:

# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                   ALLOW IN    87.88.0.0/16
22/tcp                   ALLOW IN    77.xxx.xxx.xxx
22/tcp                   ALLOW IN    80.214.0.0/15
3389/tcp                   ALLOW IN    10.8.0.0/24
 





J'ai essayé d'ajouter via ufw des règle en tcp/udp in/out sur le port 53, sans succès.
C'est peut-être au niveau itables que ça coince mais là, je maîtrise peu.

J'ai ajouté dans iptables ces 2 règles, ça ne change rien ... sad


# iptables -nvL | grep 53
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:53
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:53




Bref, je désespère...

Pouvez-vous m'aider, SVP ?

A votre disposition pour vous fournir tout complément d'information.

Merci.

@+

Steve.

Dernière modification par St3v3 (04-01-2020 18:08:32)

Hors ligne

#2 14-01-2020 23:11:00

LaFouine
Membre
Distrib. : Debian testing
Noyau : 4.19.0-4-amd64
(G)UI : Xfce
Inscription : 10-04-2017

Re : Debian 10: accès DNS alternatifs impossible

salut

pour [tester] ouvre aussi en tcp ton dns et si tu veux ping il faut que le ping soie autoriser j'ai pas vu de règle concernant cela.
ensuite log ce qui t’intéresse sa va t'aider.

Debian testing, nvidia 980 gtx sli, cm asurock 16 gb ram cpu i7 4,2 ghz

Hors ligne

Pied de page des forums