logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 31-03-2015 03:34:13

alkas
Membre
Distrib. : Wheezy
Noyau : Linux3.14.32
(G)UI : bash
Inscription : 31-03-2015

[Résolu] Bind9 et Openvpn

Hello,


Je viens d'arriver sur ce forum, et je vous sors un pavé pour mon deuxième message ! J'espère que vous ne m'en voudrez pas..

Mais aujourd'hui, je pense avoir tout essayé ( à la hauteur de mes connaissances .. ), et aucune de mes tentatives ne règle mon problème, donc je viens quémander de l'aide !
J'ai pour but d'avoir un resolveur DNS sur mon serveur distant ( vps classic ovh ), qui lui-même a pour fonction d'être un vpn openvpn.
Le vpn fonctionne correctement, sa connexion avec mon client est effective.


Or, dès lors que j'installe et configure bind9, en pensant faire ce qu'il faut pour que la résolution dns se fasse bien en interne du vpn, et uniquement pour mon client, ça déconne !


Quelques précisions sur l'environnement du vps :


IP Locale (lo) : inet addr:127.0.0.1  Mask:255.0.0.0
IP Locale (venet0) : inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255
IP Locale virtuelle (tun0) : inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
IP publique (venet0:0) : 192.X.X.X


Quelques fichiers de configuration :


Bind / named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";




Bind / named.conf.options

#Definition des clients locaux

acl localclients {

        localhost;
        localnets;
        127.0.0.0/24;
};

#Options

options {
        directory "/var/cache/bind";
        dnssec-enable no;
        dnssec-validation auto;
        auth-nxdomain no; # RFC1035
        listen-on { any; };
        listen-on-v6 { any; };

# Autoriser les requêtes récursives locales uniquement
        allow-recursion { localclients; };

# Autoriser les query locales
        allow-query { localclients; };

# Autoriser le cache local
        allow-query-cache { localclients; };

# Ne pas transférer les informations des zones aux DNS secondaires
        allow-transfer { none; };

# Ne pas autoriser la mise à jour des zones maîtres
        allow-update { none; };

# Cacher la version de bind
        version "DNS mondomaine.tld";
};

# Include logging configuration.
        include "/etc/bind/named.conf.logging";
 




Bind / named.conf.local

zone "mondomaine.tld" IN {

        # Zone de type maître
        type master;

        # Fichier de zone
        file "/etc/bind/mondomaine.tld/db.mondomaine.tld";

        # On autorise le transfert de la zone aux serveurs DNS secondaires
        allow-transfer { ipDNSSECONDAIRE1; ipDNSSECONDAIRE2; 127.0.0.1; ::1; };

        # On autorise tout le monde à envoyer des requêtes vers cette zone
        allow-query { any; };

        # Prévenir les serveurs DNS secondaires qu'un changement a été effectué$
        notify yes;
};

 




Bind / named.conf.default.zone

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};




Bind / db.mondomaine.tld

; ZONE : mondomaine.tld
; ------------------------------------------------------------------
$TTL 500
@       IN      SOA     ns1.mondomaine.tld. hostmaster.mondomaine.tld. (
                                        2015032402 ; Serial
                                        7200 ; Refresh
                                        1800 ; Retry
                                        1209600 ; Expire - 1 week
                                        86400 ) ; Minimum


; NAMESERVERS
@               IN              NS              ns1.mondomaine.tld.
@               IN              NS              ns.dns.secondaire1.
@               IN              NS              ns.dns.secondaire2.


; Enregistrements A/AAAA
@               IN              A               mon_ip_publique
hostname        IN              A               mon_ip_publique
ns1             IN              A               mon_ip_publique
servd               IN              A              ip_publique_serveur_distant2


; Sous-domaines

sousdomaine           IN              CNAME           hostname
 




Openvpn / server.conf

# Reseau

server 10.8.0.0 255.255.255.0

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 127.0.0.1"

#push "dhcp-option DNS 84.200.69.80"
#push "dhcp-option DNS 84.200.70.40"

keepalive 10 120
 



Ici, j'ai tenté de remplacer 127.0.0.1 par l'ip tun0, ainsi que par venet0, sans succès.


Serveur / resolv.conf

search mondomaine.tld
nameserver 127.0.0.1
 




J'ai testé la configuration et la validité de la zone avec :

named-checkconf -z
named-checkzone domain.tld /etc/bind/mondomaine.tld/db.mondomaine.tld




Réponse Ok.

J'ai vérifié qu'il y ait bien une entrée pour la racine "." dans bind.keys.
J'ai déclaré mon domaine comme dns à mon prestataire de nom de domaine.
Config d'iptables ok pour l'ouverture du port bind. ( d'ailleurs, dans ce cas, est-ce utile d'ouvrir tcp et udp ? )

____


Voilà, je pense avoir donné toutes les infos qui me viennent à l'esprit. Je suis un peu confus, je ne distingue pas bien les rôles de resolv.conf et de la partie de la configuration du serveur vpn qui consiste à mettre "push dhcp-options DNS ...". Et surtout, je suis totalement débutant en terme de DNS/Domaine..
Je fais peut-être une simple ( et bête ) erreur d'ip dans ma configuration.
En tout cas, dès que je mets en fonction Bind9, je ne peux plus resoudre aucun domaine depuis mon client ( le seul tunnelé au vpn ).

Si vous avez des pistes, je prends !
Merci d'avance.

Dernière modification par alkas (09-04-2015 06:05:45)

Hors ligne

#2 31-03-2015 10:40:52

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [Résolu] Bind9 et Openvpn

bonjour, je ne te serais pas d'un grand secours car j'utilise bind9 avec sa config par défaut qui fonctionne pour toutes les requêtes même sans vpn, mais aussi je poste car je ne comprend pas ceci:

dans server.conf
push "dhcp-option DNS 127.0.0.1"

openvpn fait alors un push au niveau du client avec une adresse localhost or si j'ai bien compris, bind9 n'est pas installé côté client mais serveur vpn  (vps classic ovh)

Hors ligne

#3 31-03-2015 14:54:00

alkas
Membre
Distrib. : Wheezy
Noyau : Linux3.14.32
(G)UI : bash
Inscription : 31-03-2015

Re : [Résolu] Bind9 et Openvpn

Hello nikau,

Non non, tu soulèves un point important, et merci ! Je ne sais pas le rôle de cette ligne dans la configuration du vpn, c'est un tort ... mais là du coup, je crois comprendre mieux. Cette partie de la configuration indique au client quel dns aller chercher ? Si c'est le cas, j'ai l'air d'un c**, mais j'aurais appris quelque chose d'important !

Je ne sais pas pourquoi, mais j'étais persuadé que c'était une configuration propre au serveur, et qui ne sortait pas de ce cadre... du coup je n'ai jamais essayé de mettre l'adresse ip publique du vpn.

Dernière modification par alkas (31-03-2015 15:02:28)

Hors ligne

#4 31-03-2015 16:40:30

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [Résolu] Bind9 et Openvpn

En fait, dans  /etc/resolv.conf du client, il faut l'adresse du serveur DNS et non pas 127.0.0.1, le push du serveur VPN intervient chez le client lorsque celui se connecte, après je ne peux pas t'en dire plus pour la conf de bind9.

sur le serveur toutefois vérifier que bind9 écoutent sur toutes les adresses concernées:
# netstat -taupen | grep named

et qu'il soit joignable depuis son adresse publique.

Hors ligne

#5 31-03-2015 20:30:27

alkas
Membre
Distrib. : Wheezy
Noyau : Linux3.14.32
(G)UI : bash
Inscription : 31-03-2015

Re : [Résolu] Bind9 et Openvpn

Le resolv.conf que j'ai copié.collé dans mon premier post, c'était celui du VPS.
Es-tu certain qu'il faut modifier celui du client ? Je pensais qu'étant donné que tout le flux était redirigé par openvpn, c'était à lui d'indiquer le "chemin".
Enfin, je comprendrais aussi qu'il faille lui passer l'ip publique du serveur DNS.

Voici le résultat de # netstat -taupen | grep named

tcp        0      0 10.8.0.1:53             0.0.0.0:*               LISTEN      102        752806101   1613/named      
tcp        0      0 IP.PUBLIQUE:53       0.0.0.0:*               LISTEN      102        752166854   1613/named      
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      102        752166852   1613/named      
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      102        752166849   1613/named      
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      102        752166860   1613/named      
tcp6       0      0 :::53                   :::*                    LISTEN      102        752166844   1613/named      
tcp6       0      0 ::1:953                 :::*                    LISTEN      102        752166861   1613/named      
udp        0      0 10.8.0.1:53             0.0.0.0:*                           102        752806077   1613/named      
udp        0      0 IP.PUBLQUE:53       0.0.0.0:*                           102        752166853   1613/named      
udp        0      0 127.0.0.2:53            0.0.0.0:*                           102        752166851   1613/named      
udp        0      0 127.0.0.1:53            0.0.0.0:*                           102        752166848   1613/named      
udp6       0      0 :::53                   :::*                                102        752166839   1613/named      
 



Ca semble ok, non ? Il n'apparait pas l'ip virtuelle attribué au client, qui est dans le range 10.8.0.0/24.
Qu'est ce que tcp6 ?
Je remarque par contre l'utilisation du port 953 par lo, j'ai peut-être quelque chose à faire du côté d'iptables. ( qui est assez restrictif sur les INPUT et FORWARD, moins sur les OUTPUT ) )

_______



J'ai relancé bind9 et openvpn, après avoir fait les modif suivantes :
Ajout de l'ip publique du serveur dans le push de server.conf. edit : puis remplacement par l'ip en 10.8.X.X du serveur.
Ajout du range ip virtuel attribuable au client dans named.conf.options.


Et ça semble fonctionner : voici la dernière ligne de /var/log/bind/query.log :

31-Mar-2015 15:46:29.500 client 10.8.0.6#63155: query: debian-facile.org IN A + (10.8.0.1)

Dernière modification par alkas (31-03-2015 23:30:11)

Hors ligne

#6 31-03-2015 22:18:02

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [Résolu] Bind9 et Openvpn

Si tu utilise un resolver dns local alors l'adresse dans ton resolv.conf doit être 127.0.0.1 et bind configuré pour résoudre les nom inconnu sur un resolver externe, à ce point tu n'a pas besoin de changer l'adresse bypasse-dhcp de openvpn.

Dernière modification par kawer (31-03-2015 22:24:05)


Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#7 31-03-2015 23:24:44

alkas
Membre
Distrib. : Wheezy
Noyau : Linux3.14.32
(G)UI : bash
Inscription : 31-03-2015

Re : [Résolu] Bind9 et Openvpn

Ah, je pensais commencer à comprendre un peu mieux tout le fonctionnement, voilà que je doute kawer.
Peux-tu me dire ce que fait exactement cette ligne ( push dhcp-option DNS IP ) dans server.conf, pour que j'y vois plus clair ?

Pour rappel, le resolver Bind est installé sur la même machine que le vpn, c'est à dire sur un serveur distant. C'est ce que tu avais compris ?

Dans mon idée actuellement, je me figure ça de cette façon :

Le Server VPN transmet au client vers quelle ip se diriger pour faire ses requêtes DNS ( push de server.conf ) -- Le client contacte le Serveur Bind distant ( et est autorisé à le faire dans named.conf.options ) pour résoudre les domaines demandés dans le nav' -- Le serveur (resolv.conf ) consulte son DNS local -- Le DNS local résoud (cache/zone dns.domaine.), ou requête au DNS racine.

Je suis loin du compte ?

_____

Bon et bien, après un reboot de mon pc client, avec la configuration server évoquée dans mon message précédent, ça ne fonctionne plus.
J'ai remis les push dhcp DNS IP.DNS.EXTERNE dans server.conf de mon vpn pour avoir à nouveau accès à internet.
Je suis un peu perdu là.

Desormais, dans /var/log/bind/query.log, j'ai :

31-Mar-2015 19:14:07.595 client mon.ip.locale(hors.vpn)#63344: query: debian-facile.org IN A + (ip.publique.serveurVPN)

Dernière modification par alkas (01-04-2015 00:17:34)

Hors ligne

#8 01-04-2015 07:50:00

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [Résolu] Bind9 et Openvpn

quel-qu’il en soit, 127.0.0.1  inscrit dans resolv.conf du serveur chez ovh,  sur le resolv.conf local, l'adresse du serveur DNS doit être indiquée (celle ou bind9 est adressable)

edit:  j'aimerais aussi en savoir plus sur cette ligne  push "dhcp-option DNS ....."  si je l'ajoute sur la conf de mon serveur vpn, je vois bien que le push se fait bien dans les logs du client,  mais aucune interaction et c'est toujours le contenu de /etc/resolv.conf  du client qui est pris en compte..
alors ce fil m'intéresse aussi..pour le côté ludique. (pratiquement, les requêtes dns passent tout de même par le serveur vpn)

sur le site officiel:  https://openvpn.net/index.php/open-sour … howto.html est ce que ces options ne seraient pas spécifiques pour un serveur WINS ?

Pushing DHCP options to clients

The OpenVPN server can push DHCP options such as DNS and WINS server addresses to clients (some caveats to be aware of). Windows clients can accept pushed DHCP options natively, while non-Windows clients can accept them by using a client-side up script which parses the foreign_option_n environmental variable list. See the man page or openvpn-users mailing list archive for non-Windows foreign_option_n documentation and script examples.

For example, suppose you would like connecting clients to use an internal DNS server at 10.66.0.4 or 10.66.0.5 and a WINS server at 10.66.0.8. Add this to the OpenVPN server configuration:

    push "dhcp-option DNS 10.66.0.4"
    push "dhcp-option DNS 10.66.0.5"
    push "dhcp-option WINS 10.66.0.8"

To test this feature on Windows, run the following from a command prompt window after the machine has connected to an OpenVPN server:

    ipconfig /all

The entry for the TAP-Windows adapter should show the DHCP options which were pushed by the server.

Dernière modification par nikau (01-04-2015 13:11:42)

Hors ligne

#9 01-04-2015 13:53:43

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [Résolu] Bind9 et Openvpn

push "redirect-gateway def1 bypass-dhcp" indique qu'il faut router les requêtes dns ainsi : client -> vpn -> dns -> vpn -> client
push "dhcp-option DNS 127.0.0.1" indique qu'il faut utiliser le serveur dns local et il faut bien faire attention que le serveur dns écoute sur 127.0.0.1 port 53

le resolv.conf doit aussi indiquer 127.0.0.1 car indiquer la zone dns dans le server.conf ne suffit pas à tout les coups, (normal ?). après il se peu que tu rencontre un problème de configuration mais n'ayant plus openvpn sur mon vps et n'ayant plus de serveur n'y de machine suffisante pour virtualiser afin de faire des test, je ne serais te dire si openvpn bypass 127.0.0.1 uniquement pour les requêtes sur le réseau local, donc essai de mettre l'adresse ip externe de ton serveur et dit nous si ça marche, si s'est le cas je ferais un test prochainement et ferais/modifirais une page sur le wiki.

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#10 06-04-2015 04:03:52

alkas
Membre
Distrib. : Wheezy
Noyau : Linux3.14.32
(G)UI : bash
Inscription : 31-03-2015

Re : [Résolu] Bind9 et Openvpn

Hello,

Merci à vous pour les explications, et desolé pour la réponse tardive, j'étais dans l'avion !
Alors, du coup, je fais un test actuellement avec comme config :


resolv.conf du vpn :

search mondomaine.tld
127.0.0.1




server.conf

dhcp-option DNS 10.8.0.1 (inet addr de tun)




kawer, quand tu dis "il faut bien faire attention que le serveur dns écoute sur 127.0.0.1 port 53" ou doit se trouver cette configuration ?

C'est celle du named.conf.options ?

Dernière modification par alkas (06-04-2015 04:13:56)

Hors ligne

#11 06-04-2015 08:25:40

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [Résolu] Bind9 et Openvpn

je rajouterais dans resolv.conf du serveur de ovh:

nameserver 127.0.0.1

Hors ligne

#12 07-04-2015 02:13:18

alkas
Membre
Distrib. : Wheezy
Noyau : Linux3.14.32
(G)UI : bash
Inscription : 31-03-2015

Re : [Résolu] Bind9 et Openvpn

Ah oui, c'est moi qui est fait une erreur dans mon précédent message, nameserver est bien présent.

Hors ligne

#13 09-04-2015 06:03:17

alkas
Membre
Distrib. : Wheezy
Noyau : Linux3.14.32
(G)UI : bash
Inscription : 31-03-2015

Re : [Résolu] Bind9 et Openvpn

Hello,

Bon, le problème semble résolu :

Dans mon resolv.conf (server), j'ai bien :

search mondomaine.tld
nameserver 127.0.0.1



Dans le serv.conf openvpn ( côté serveur of course ), j'ai mis une unique ligne :

push "dhcp-option DNS 10.8.X.X"
#IP tun0 server



edit : je n'ai rien touché au resolv.conf côté client.

Je passe le sujet en résolu. Si je peux faire un tuto / aider à sa rédaction,  à ce sujet, n'hésitez pas à me faire signe.
Merci pour vote aide !

Dernière modification par alkas (09-04-2015 06:04:36)

Hors ligne

#14 11-04-2015 16:01:44

Twoll
Membre
Inscription : 15-11-2014

Re : [Résolu] Bind9 et Openvpn

Merci alkas, je cherchais bizarrement la même chose big_smile

Hors ligne

#15 15-04-2015 14:19:22

alkas
Membre
Distrib. : Wheezy
Noyau : Linux3.14.32
(G)UI : bash
Inscription : 31-03-2015

Re : [Résolu] Bind9 et Openvpn

De rien, si mes galères peuvent aider, c'est pas plus mal. :>

Hors ligne

#16 18-04-2015 16:22:35

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [Résolu] Bind9 et Openvpn

Donc j'avais raison, push <<"redirect-gateway def1 bypass-dhcp" indique qu'il faut router les requêtes dns ainsi : client -> vpn -> dns -> vpn -> client>> veut dire que le vpn interroge un dns externe tournant sur je ne sais pas quoi au lieu d'un serveurDNSlocal. Désolé de ne pas avoir été explicite au point que tu comprenne d'un seul coup.

Dernière modification par kawer (18-04-2015 16:24:09)


Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#17 18-04-2015 18:02:41

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [Résolu] Bind9 et Openvpn

kawer a écrit :

Donc j'avais raison, push <<"redirect-gateway def1 bypass-dhcp" indique qu'il faut router les requêtes dns ainsi : client -> vpn -> dns -> vpn -> client>> veut dire que le vpn interroge un dns externe tournant sur je ne sais pas quoi au lieu d'un serveurDNSlocal. Désolé de ne pas avoir été explicite au point que tu comprenne d'un seul coup.




redirect-gateway def1 bypass-dhcp

   pas seulement les requêtes dns mais tout le traffic du client vers le vpn.. on le savais, par contre c'est  l'option 

push "dhcp-option DNS .....

."  qui n'était pas clair.

Dernière modification par nikau (18-04-2015 18:09:53)

Hors ligne

#18 18-04-2015 18:08:49

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [Résolu] Bind9 et Openvpn

logiquement il dit à openvpn d'aller piocher dans le resolv.conf pour les requêtes vpn, c'est une manière de bypass sur les informations auquel openvpn n'écoute pas puisqu'il indique juste à la table de routage de d'aller router toutes les connections entre client > openvpnserver > tun0 > <interface_internet> dns extérieur > <interface_internet> > tun0 ... Donc en clair cette option vas avec "redirect-gateway def1 bypass-dhcp" et qui permet de choisir entre le dns local et le dns extérieur.

Si je ne me trompe pas car j'ai juste survolé openvpn, alors j'ai raison et en ce cas laisser "push "dhcp-option DNS x.x.x.x" feras que le serveuropenvpn ira fouiner dans le resolv.conf au lieux de bypass dhcp et donc l'interface internet et sa expliquerais pourquoi 127.0.0.1 peu ne pas fonctionner. ::)

Dernière modification par kawer (18-04-2015 18:12:07)


Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#19 18-04-2015 18:17:18

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [Résolu] Bind9 et Openvpn

quelque soit le dns, si je ne met pas

redirect-gateway def1 bypass-dhcp

, tout le traffic sur le client ne sera pas routé et passera par la connexion internet standard, il suffit de vérifer route -n  sur le client, alors forcément les dns sont concernées aussi par le routage.

mais pour l'option push

 "dhcp-option DNS ..."

, je ne sais pas exactement, il faudrait que j'installe  bind9 sur côté serveur pour bien comprendre son rôle.

je viens de changer l'option push "dhcp-option DNS..." et cela ne modifie aucunement resolv.conf (côté serveur) alors je ne sais pas pour l'instant ou cela modifie.

Dernière modification par nikau (18-04-2015 18:22:31)

Hors ligne

#20 18-04-2015 18:25:03

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [Résolu] Bind9 et Openvpn

J'aimerais tant être à ta place, si tu peu merci de me donner le retour de ton test, si les connections sortent par bind9 ou pas, je pense que c'est là solution que je te donne mais je te parle avec la logique informatique universel, après les états d'esprit change et ce n'est pas forcément tout les développeurs qui l'ont. hmm

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#21 18-04-2015 18:59:43

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [Résolu] Bind9 et Openvpn

à la place de alkas tu voulais dire,  je n'ai pas de bind9 installé sur mon serveur vpn qui utilise opendns, et quelque soit push "dhcp-option DNS, cela ne change rien, cela passe toujours pas opendns qui est indiqué dans le resolv.conf. Si tu as d'autre infos n'hésites pas à en nous faire part.

Hors ligne

#22 19-04-2015 12:13:17

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [Résolu] Bind9 et Openvpn

kawer a écrit :

logiquement il dit à openvpn d'aller piocher dans le resolv.conf pour les requêtes vpn, c'est une manière de bypass sur les informations auquel openvpn n'écoute pas puisqu'il indique juste à la table de routage de d'aller router toutes les connections entre client > openvpnserver > tun0 > <interface_internet> dns extérieur > <interface_internet> > tun0 ... Donc en clair cette option vas avec "redirect-gateway def1 bypass-dhcp" et qui permet de choisir entre le dns local et le dns extérieur.

Si je ne me trompe pas car j'ai juste survolé openvpn, alors j'ai raison et en ce cas laisser "push "dhcp-option DNS x.x.x.x" feras que le serveuropenvpn ira fouiner dans le resolv.conf au lieux de bypass dhcp et donc l'interface internet et sa expliquerais pourquoi 127.0.0.1 peu ne pas fonctionner. ::)



La réponse est là. Encore faut-il comprendre ma logique informatique. Je ne peu pas faire mieux cool


Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#23 24-04-2015 09:51:00

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [Résolu] Bind9 et Openvpn

kawer a écrit :

kawer a écrit :

logiquement il dit à openvpn d'aller piocher dans le resolv.conf pour les requêtes vpn, c'est une manière de bypass sur les informations auquel openvpn n'écoute pas puisqu'il indique juste à la table de routage de d'aller router toutes les connections entre client > openvpnserver > tun0 > <interface_internet> dns extérieur > <interface_internet> > tun0 ... Donc en clair cette option vas avec "redirect-gateway def1 bypass-dhcp" et qui permet de choisir entre le dns local et le dns extérieur.

Si je ne me trompe pas car j'ai juste survolé openvpn, alors j'ai raison et en ce cas laisser "push "dhcp-option DNS x.x.x.x" feras que le serveuropenvpn ira fouiner dans le resolv.conf au lieux de bypass dhcp et donc l'interface internet et sa expliquerais pourquoi 127.0.0.1 peu ne pas fonctionner. ::)



La réponse est là. Encore faut-il comprendre ma logique informatique. Je ne peu pas faire mieux cool



Pour faire mieux, il ne faut pas survoler openvpn mais l'étudier plus précisément. Les lecteurs attendent des réponses formelles et non des suppositions qui deviennent des affirmations,  l'option redirect-gateway def1 s'applique au routage vis à vis du client, dès que j'aurais la réponse exact pour dhcp-option DNS je reviendrais compléter. bonne journée à tous.

Hors ligne

Pied de page des forums