Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-08-2019 08:58:02

Zinzin
Membre
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : gnome
Inscription : 03-03-2016

[resolu] probleme dns ?

Bonjour,

Je viens vous voir pour ce que je pense être un problème dns.
Il y a peu j'ai changer les dns chez moi pour ne plus utiliser ceux de google, j'ai aussi voulu en profiter pour créer un domaine perso en local.

Problème : La navigation sur internet fonctionne bien mais impossible de joindre un domaine local (ex : monsite.local -> Hum, nous ne parvenons pas à trouver ce site.)

Pourtant avec un terminal la commande "host monsite.local" me retourne bien la bonne ip et je peux la ping, du coup je comprends pas ou est le problème...

Si ça peut aider dans un terminal si j'ouvre monsite.local avec lynx je vois défiler ceci :


zinzin@debian:/$ lynx monsite.local.
Recherche  'monsite.local.' premier
Recherche  'monsite.local.com', analyse...
Recherche  'monsite.local.edu', analyse...
Recherche  'monsite.local.net', analyse...
Recherche  'monsite.local.org', analyse...
 



Si quelqu'un a des idées  je suis preneur smile

Dernière modification par Zinzin (21-08-2019 17:26:32)


Tout ce qui est .rar est share !

Hors ligne

#2 21-08-2019 11:00:28

raleur
Membre
Inscription : 03-10-2014

Re : [resolu] probleme dns ?

Domaine perso mis en place comment ?
"local" est un domaine réservé pour le multicast DNS (Zeroconf). Il ne devrait pas être utilisé avec DNS.

Dernière modification par raleur (21-08-2019 11:01:25)


Il vaut mieux montrer que raconter.

Hors ligne

#3 21-08-2019 11:22:13

robert2a
Membre
Distrib. : debian 11
(G)UI : Mate
Inscription : 15-11-2014

Re : [resolu] probleme dns ?

Bonjour
=> https://wiki.debian.org/fr/Bind9
sur le wiki de bind9 , un nota :


NOTE : si vous créez un non-FQDN local et l'appelez .local, il se heurte à d'autres paquets (lesquels ?).
Éditez /etc/nsswitch.conf et déplacez « dns » juste après « files » sur la ligne hosts.
Cela fera marcher les domaines .local.
 



pas testé , utilisé autre chose que ".local"

Hors ligne

#4 21-08-2019 12:33:11

Zinzin
Membre
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : gnome
Inscription : 03-03-2016

Re : [resolu] probleme dns ?

Je ne savais pas cela, je viens de changer en ".bbr" mais j'ai le même comportement, mon serveur dns est géré par un nas synology.

je ne comprends pas ce comportement :


zinzin@debian:~$ ping nas.bbr
ping: unknown host nas.bbr
zinzin@debian:~$ host nas.bbr
nas.bbr has address 10.11.11.52
zinzin@debian:~$ ping 10.11.11.52
PING 10.11.11.52 (10.11.11.52) 56(84) bytes of data.
64 bytes from 10.11.11.52: icmp_seq=1 ttl=62 time=40.3 ms
64 bytes from 10.11.11.52: icmp_seq=2 ttl=62 time=40.9 ms
^C
--- 10.11.11.52 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 40.377/40.668/40.960/0.354 ms
 

Dernière modification par Zinzin (21-08-2019 12:36:28)


Tout ce qui est .rar est share !

Hors ligne

#5 21-08-2019 13:00:27

raleur
Membre
Inscription : 03-10-2014

Re : [resolu] probleme dns ?

Idéalement il faudrait faire une capture du trafic (tcdpump, wireshark...) pour comprendre ce qui se passe.
Le poste client est en Jessie ?
Quel est le contenu de /etc/nsswitch.conf et /etc/resolv.conf ?
Que renvoie la même commande host avec l'option -v
Ça fait la même chose depuis une autre machine ?

Dernière modification par raleur (21-08-2019 13:02:09)


Il vaut mieux montrer que raconter.

Hors ligne

#6 21-08-2019 13:34:16

Zinzin
Membre
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : gnome
Inscription : 03-03-2016

Re : [resolu] probleme dns ?

raleur a écrit :

Idéalement il faudrait faire une capture du trafic (tcdpump, wireshark...) pour comprendre ce qui se passe.


Je vais regarder pour mettre ça en place.

raleur a écrit :

Le poste client est en Jessie ?


Oui

raleur a écrit :

Quel est le contenu de /etc/nsswitch.conf et /etc/resolv.conf ?



zinzin@debian:~$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat
group:          compat
shadow:         compat
gshadow:        files

hosts:          files myhostname mdns4_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
zinzin@debian:~$
zinzin@debian:~$
zinzin@debian:~$ cat /etc/resolv.conf
# Generated by NetworkManager
search bbr home home.
# NOTE : il se peut que le solveur libc ne prenne pas en charge plus de 3 serveurs de noms.
# Les serveurs de noms listés ci-dessous peuvent ne pas être reconnus.
nameserver fe80::a63e:51ff:fe84:bf46%eth0
nameserver 10.11.11.253
nameserver 10.11.11.52
nameserver 80.67.169.12
 



raleur a écrit :

Que renvoie la même commande host avec l'option -v



zinzin@debian:~$ host -v nas.bbr
Trying "nas.bbr"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49353
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nas.bbr.     IN  A

;; ANSWER SECTION:
nas.bbr.    65843 IN  A 10.11.11.52

Received 41 bytes from 10.11.11.253#53 in 41 ms
Trying "nas.bbr"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52572
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nas.bbr.     IN  AAAA

Received 25 bytes from 10.11.11.253#53 in 41 ms
Trying "nas.bbr"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13906
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;nas.bbr.     IN  MX

;; AUTHORITY SECTION:
bbr.      10800 IN  SOA ns.bbr. mail.bbr. 2019081800 43200 180 1209600 10800

Received 69 bytes from 10.11.11.253#53 in 41 ms
 



raleur a écrit :

Ça fait la même chose depuis une autre machine ?


Oui exactement, j'ai testé depuis un raspberry et un windows10

Pour préciser la machine 10.11.11.253 est un pihole qui interroge le nas comme serveur dns.


Tout ce qui est .rar est share !

Hors ligne

#7 21-08-2019 14:25:06

raleur
Membre
Inscription : 03-10-2014

Re : [resolu] probleme dns ?

Je ne vois aucune anomalie dans les réponses qui puisse expliquer ce comportement.

getent hosts nas.bbr


renvoie la même chose que ping ?

host envoie directement les requêtes DNS alors que les programmes "normaux" comme ping passent par le resolveur de la libc configuré par nsswitch.conf.

Zinzin a écrit :

la machine 10.11.11.253 est un pihole qui interroge le nas comme serveur dns.


Pourquoi ne pas interroger directement le NAS ?
A quoi correspondent les autres adresses présentes dans resolv.conf ? En principe, tous les DNS définis dans ce fichier doivent être équivalents.
Je me demande aussi pourquoi host n'interroge pas la première adresse. Que donne la commande host en interrogeant explicitement la première adresse ?

host -v nas.bbr fe80::a63e:51ff:fe84:bf46%eth0


Il vaut mieux montrer que raconter.

Hors ligne

#8 21-08-2019 17:02:59

Zinzin
Membre
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : gnome
Inscription : 03-03-2016

Re : [resolu] probleme dns ?

La premiere commande de retourne rien :


zinzin@debian:~$ getent hosts nas.bbr
zinzin@debian:~$
zinzin@debian:~$ host -v nas.bbr fe80::a63e:51ff:fe84:bf46%eth0
Trying "nas.bbr"
Using domain server:
Name: fe80::a63e:51ff:fe84:bf46%eth0
Address: fe80::a63e:51ff:fe84:bf46%2#53
Aliases:

Host nas.bbr not found: 3(NXDOMAIN)
Received 25 bytes from fe80::a63e:51ff:fe84:bf46%2#53 in 3 ms
Received 25 bytes from fe80::a63e:51ff:fe84:bf46%2#53 in 3 ms
 



Je pense que c'est cette ipv6 qui doit poser problème... si je la commente dans resolv.conf elle réapparaît aussitôt juste en dessous...
J'ai laisser tout les paramètres ipv6 en auto sur mon pfsense, je vais fouiller dedans voir si y a pas un truc qui pourrait correspondre.

EDIT :

raleur a écrit :

Pourquoi ne pas interroger directement le NAS ?
A quoi correspondent les autres adresses présentes dans resolv.conf ? En principe, tous les DNS définis dans ce fichier doivent être équivalents.


PiHole me sers de bloqueur de pub mais j'aurais peut du inverser : nas -> pihole -> fdn ?
J'ai 3 ip distribué par le dhcp pour palier le risque que 1 le pihole tombe et 2 que le nas tombe aussi, mais il est vrai que j'aurai pu mettre juste pihole et fdn

EDIT2 :
J'ai pas trouver d’où peut venir cette ipv6 mais le probleme à l'air de venir de là.
J'ai désactivé l'ipv6 sur le pc avec ces commandes :


echo '1' > /proc/sys/net/ipv6/conf/lo/disable_ipv6
echo '1' > /proc/sys/net/ipv6/conf/all/disable_ipv6
echo '1' > /proc/sys/net/ipv6/conf/default/disable_ipv6
 


Et le ping vers nas.bbr fonctionne smile
Bon du coup j'ai plus qu'à trouver d'où vient cette ipv6 de malheur !

Merci pour votre aide et mention spécial à raleur pour son debug ! yes.gif

EDIT3 :
Au final j'ai totalement désactivé l'ipv6 sur le pfsense, c'est un peu bourrin mais ça fonctionne pour tout les pc.
Je ferai un debug de l'ipv6 le jour où j'en aurai besoin.

Dernière modification par Zinzin (21-08-2019 17:40:26)


Tout ce qui est .rar est share !

Hors ligne

#9 21-08-2019 18:58:06

raleur
Membre
Inscription : 03-10-2014

Re : [resolu] probleme dns ?

Zinzin a écrit :

Je pense que c'est cette ipv6 qui doit poser problème... si je la commente dans resolv.conf elle réapparaît aussitôt juste en dessous...
J'ai laisser tout les paramètres ipv6 en auto sur mon pfsense, je vais fouiller dedans voir si y a pas un truc qui pourrait correspondre.


On l'aurait tout de suite vu avec une capture de trafic.
Cette adresse est probablement annoncée dans les annonces de routeur IPv6 (RA) émises périodiquement par ton routeur IPv6 (pfsense ?) et récupérée par NetworkManager qui l'ajoute aussitôt dans resolv.conf. C'est équivalent à l'option RDNSS dans radvd que j'utilise sur mon propre routeur IPv6 sous Debian.
Au lieu de désactiver IPv6 sur tes postes clients ou serveurs, il serait plus propre de configurer le routeur pour ne pas annoncer cette adresse de DNS dans ses RA.

Attention quand même à la dernière adresse du NS de FDN figurant dans resolv.conf car elle n'est pas équivalente aux autres et ne peut résoudre ton domaine local. Je suppose qu'elle est annoncée par DHCP comme les deux autres ? Si un client s'avisait d'interroger aléatoirement n'importe quel serveur annoncé, ses requêtes pourraient échouer quand il tombe sur le serveur FDN.

Il restait à éclaircir pourquoi le programme host n'interrogeait pas cette adresse, pourtant placée en premier et syntaxiquement valide (la preuve, la commande qui l'interroge explicitement fonctionne) mais la seconde. D'après quelques tests, il semble que host, ainsi que dig, ignore une adresse dans resolv.conf si elle comporte un suffixe %interface. Or ce suffixe est obligatoire pour qualifier une adresse unicast de type link local (commençant par fe80::) car cette plage d'adresse est utilisable sur toutes les interfaces et liaisons. Visiblement le résolveur de la libc n'a pas cette restriction.

Dernière modification par raleur (21-08-2019 19:00:39)


Il vaut mieux montrer que raconter.

Hors ligne

#10 22-08-2019 21:19:18

Zinzin
Membre
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-686-pae
(G)UI : gnome
Inscription : 03-03-2016

Re : [resolu] probleme dns ?

C'est la première fois que je monte une "une infra reseau" complète et je vois que j'ai déjà pas mal de chose à changer pour la v2 smile
Je me suis noté tout tes conseils afin de faire les choses bien la prochaine fois.
Encore merci pour tout ! yes.gif

Tout ce qui est .rar est share !

Hors ligne

Pied de page des forums