Bonjour,
Sur un VPS Debian 10, j'ai utilisé NetworkManager (non installé au départ) pour remplacer le DNS du FAI (OVH) par 2 DNS alternatifs.
Le fichier
/etc/resolv.conf a bien été mis à jour automatiquement par NetworkManager :
# more /etc/resolv.conf
# Generated by NetworkManager
nameserver 9.9.9.9
nameserver 80.67.169.40
J'arrive à voir le DNS:
# ping 9.9.9.9
PING 9.9.9.9 (9.9.9.9) 56(84) bytes of data.
64 bytes from 9.9.9.9: icmp_seq=1 ttl=51 time=9.64 ms
64 bytes from 9.9.9.9: icmp_seq=2 ttl=51 time=9.83 ms
64 bytes from 9.9.9.9: icmp_seq=3 ttl=51 time=9.72 ms
^C
--- 9.9.9.9 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 9.637/9.728/9.833/0.113 ms
mais aucun ping de domaine ne répond, même après reboot du VPS.
Problème de filtrage de port ?
Test DNS du FAI:
# nmap -p53 -sUV -T4 --version-intensity 0 213.186.33.99
Starting Nmap 7.70 ( https://nmap.org ) at 2020-01-04 00:07 CET
Nmap scan report for 213.186.33.99
Host is up (0.0094s latency).
PORT STATE SERVICE VERSION
53/udp open domain (generic dns response: NOTIMP)
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 28.91 seconds
Test d'un DNS alternatif:
# nmap -p53 -sUV -T4 --version-intensity 0 9.9.9.9
Starting Nmap 7.70 ( https://nmap.org ) at 2020-01-04 00:08 CET
Nmap scan report for 9.9.9.9
Host is up (0.0097s latency).
PORT STATE SERVICE VERSION
53/udp open|filtered domain
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 23.90 seconds
En règles ufw j'ai 3 fois rien:
# ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN 87.88.0.0/16
22/tcp ALLOW IN 77.xxx.xxx.xxx
22/tcp ALLOW IN 80.214.0.0/15
3389/tcp ALLOW IN 10.8.0.0/24
J'ai essayé d'ajouter via ufw des règle en tcp/udp in/out sur le port 53, sans succès.
C'est peut-être au niveau itables que ça coince mais là, je maîtrise peu.
J'ai ajouté dans iptables ces 2 règles, ça ne change rien ...
# iptables -nvL | grep 53
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp spt:53
Bref, je désespère...
Pouvez-vous m'aider, SVP ?
A votre disposition pour vous fournir tout complément d'information.
Merci.
@+
Steve.
Dernière modification par St3v3 (04-01-2020 18:08:32)