Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/07/2020, à 14:11

Chaosphere

Paramétrage DNS

Bonjour,

Pour apprendre, je me suis fait un petit serveur DNS avec un Ubuntu server et ca a l'air de bien fonctionner (je pensais que ça serait plus compliqué à faire)
Maintenant j'aimerais mettre l'ip de mon dns maison sur mon portable (sous Kubuntu 20.04)
Je vais dans les paramètres -> Réseau -> connexions je sélectionne ma connexion filaire, je vais dans l'onglet ipv4, dans "méthode" je choisis "Automatique (adresses uniquement)"
Puis je met l'ip du dns juste en dessous.

En regardant les logs sur le serveur je m'aperçois que mon portable n'envoie aucune requêtes au serveur.

Par contre dans un terminal si je fais :

host -t a www.wikipedia.fr 192.168.1.43

Là ça fonctionne, la requête est bien envoyée a mon dns.

Mais si je surf avec Firefox aucune requête n'est envoyée, sauf si je modifie directement le fichier /etc/resolv.conf

Il y a un truc que j'ai loupé ?

Hors ligne

#2 Le 15/07/2020, à 14:41

bruno

Re : Paramétrage DNS

Bonjour,

Après avoir la modification dans tes paramètre réseau (network-manager) est-ce que tu as bien déconnecté puis reconnecté ?

Vérifie bien que Firefox n'utilise pas un service DNS via HTTPS dans les préférences > paramètres réseau > paramètres

Au cas où donne le contenu de /etc/resolv.conf (il ne faut pas le modifier) :

cat /etc/resolv.conf

et le retour de

resolvectl --no-pager

Hors ligne

#3 Le 15/07/2020, à 15:18

NicoApi73

Re : Paramétrage DNS

Bonjour,

Quel serveur DNS as tu utilisé?

Hors ligne

#4 Le 16/07/2020, à 09:50

Chaosphere

Re : Paramétrage DNS

Hello,

Alors pour /etc/resolv.conf :

nameserver 127.0.0.53   <- Je pense que c'est celui de la livebox ?
options edns0
search home

resolvectl :

seb@seb-X556UQK:~$ resolvectl --no-pager 
Global
       LLMNR setting: no                  
MulticastDNS setting: no                  
  DNSOverTLS setting: no                  
      DNSSEC setting: no                  
    DNSSEC supported: no                  
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      corp                
                      d.f.ip6.arpa        
                      home                
                      internal            
                      intranet            
                      lan                 
                      local               
                      private             
                      test                

Link 3 (wlp3s0)
      Current Scopes: none
DefaultRoute setting: no  
       LLMNR setting: yes 
MulticastDNS setting: no  
  DNSOverTLS setting: no  
      DNSSEC setting: no  
    DNSSEC supported: no  

Link 2 (enp2s0)
      Current Scopes: DNS                                  
DefaultRoute setting: yes                                  
       LLMNR setting: yes                                  
MulticastDNS setting: no                                   
  DNSOverTLS setting: no                                   
      DNSSEC setting: no                                   
    DNSSEC supported: no                                   
  Current DNS Server: 2a01:cb22:8b8:100:f66b:efff:fe0f:cba0
         DNS Servers: 192.168.1.43                         
                      2a01:cb22:8b8:100:f66b:efff:fe0f:cba0
                      fe80::f66b:efff:fe0f:cba0            
          DNS Domain: ~.                                   
                      home          

Vérifie bien que Firefox n'utilise pas un service DNS via HTTPS dans les préférences > paramètres réseau > paramètres

Ah oui pas con j'y avais pas pensé...après vérification la case "activer DNS via HTTPS" est décochée

Quel serveur DNS as tu utilisé?

J'ai installé Bind9...

Hors ligne

#5 Le 16/07/2020, à 10:04

bruno

Re : Paramétrage DNS

Ta machine semble bien configurée.
127.0.0.53 est une adresse locale (interface lo) utilisée par systemd-networkd pour interroger son cache.
Pour les infos qui ne sont pas en cache ce sont les serveurs que tu vois dans la rubrique DNS du retour de resolvectl qui sont utilisés :

         DNS Servers: 192.168.1.43                         
                      2a01:cb22:8b8:100:f66b:efff:fe0f:cba0

Vérifie bien que l'IPv6 est celle de ton serveur bind et que celui-ci est bien en écoute en IPv4 et en IPv6.

Vu qu'il n'y a que ces deux adresses de résolveurs qui sont configurés, c'est forcément l'une d'elle qui est utilisée.

Et note bien que par défaut, bind n’enregistre pas tout dans les logs (heureusement !).

Hors ligne

#6 Le 16/07/2020, à 10:23

NicoApi73

Re : Paramétrage DNS

J'ai procédé différemment. J'utilise dnsmasq avec le serveur dhcp. De cette manière, je passe les informations de configuration réseau lors de la connexion du client.

Chaosphere a écrit :

Je vais dans les paramètres -> Réseau -> connexions je sélectionne ma connexion filaire, je vais dans l'onglet ipv4, dans "méthode" je choisis "Automatique (adresses uniquement)"
Puis je met l'ip du dns juste en dessous.

Ce que j'ai mis en place évite une configuration spécifique par client, qui pourrait poser problème lorsque ce client se connecte à un autre réseau. C'est peut être possible avec bind9, mais je ne connais pas

Hors ligne

#7 Le 16/07/2020, à 10:36

bruno

Re : Paramétrage DNS

Oui, pour cela Chaosphere doit pouvoir paramétrer son résolveur local directement sur sa box et utiliser le DHCP de sa box.

Hors ligne

#8 Le 16/07/2020, à 10:50

Chaosphere

Re : Paramétrage DNS

Pour les infos qui ne sont pas en cache ce sont les serveurs que tu vois dans la rubrique DNS du retour de resolvectl qui sont utilisés :

         DNS Servers: 192.168.1.43                         
                      2a01:cb22:8b8:100:f66b:efff:fe0f:cba0

Vérifie bien que l'IPv6 est celle de ton serveur bind et que celui-ci est bien en écoute en IPv4 et en IPv6.

Ah oui bizarre ca...l'ip v6 correspond à celle de la livebox on dirait..

ip a sur le serveur :

root@pluton:/etc/bind# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:21:70:6c:2f:ea brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.43/24 brd 192.168.1.255 scope global dynamic enp0s25
       valid_lft 51332sec preferred_lft 51332sec
    inet6 [b]2a01:cb22:8b8:100:221:70ff:fe6c:2fea[/b]/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 1784sec preferred_lft 584sec
    inet6 fe80::221:70ff:fe6c:2fea/64 scope link 
       valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none 
    inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fddd:1194:1194:1194::1/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::6d37:a2be:eba:92a5/64 scope link stable-privacy 
       valid_lft forever preferred_lft forever

Oui, pour cela Chaosphere doit pouvoir paramétrer son résolveur local directement sur sa box et utiliser le DHCP de sa box.

Oui je compte aussi installer un DHCP sur le serveur car je ne peut pas changer les DNS sur la livebox

Hors ligne

#9 Le 16/07/2020, à 10:59

Chaosphere

Re : Paramétrage DNS

Bon...j'ai trouvé...

En fait c'est très con, j'avais juste oublié de renseigné l'ipv6 du dns dans l'onglet ipv6 des connexions reseaux

Je ne pensais pas que c'était nécessaire...j'ai pas trop pigé comment ca marche l'ipv6

Dernière modification par Chaosphere (Le 16/07/2020, à 11:00)

Hors ligne

#10 Le 16/07/2020, à 11:01

Chaosphere

Re : Paramétrage DNS

Maintenant quand je fait un resolvectl j'ai ca :

  Current DNS Server: 192.168.1.43
         DNS Servers: 192.168.1.43

Hors ligne

#11 Le 16/07/2020, à 12:24

NicoApi73

Re : Paramétrage DNS

bruno a écrit :

Oui, pour cela Chaosphere doit pouvoir paramétrer son résolveur local directement sur sa box et utiliser le DHCP de sa box.

Je n'ai que l'expérience de la livebox 2. La box est très limitée pour les config, tant côté DNS que DHCP. C'est pour ça que j'ai désactivé son service DHCP et que j'utilise son résolveur que dans des cas précis smile

Hors ligne

#12 Le 17/07/2020, à 08:40

Chaosphere

Re : Paramétrage DNS

Hello,

Bon... j'ai passé mon serveur en ipfixe (192.168.1.2)
J'ai installé et configuré isc-dhcp-server, puis désactivé le dhcp de la livebox
Ca a l'air de bien fonctionner, mais j'ai quand même quelque questions...

si je fait un resolvectl sur mon portable j'ai ca :

seb@seb-X556UQK:~$ resolvectl --no-pager 
....
....
  Current DNS Server: 192.168.1.2                          
         DNS Servers: 192.168.1.2                          
                      208.67.222.222                       
                      2a01:cb22:8b8:100:f66b:efff:fe0f:cba0
                      fe80::f66b:efff:fe0f:cba0            
          DNS Domain: ~.                                   
                      sebetsab.fr                          
                      home

J'ai l'impression que les deux adresses en ipv6 sont celle de la livebox... pourtant je ne vois pas d'où elles viennent...

/etc/default/isc-dhcp-server :

# Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid

# Additional options to start dhcpd with.
#       Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACESv4="enp0s25"
INTERFACESv6="enp0s25"

/etc/dhcp/dhcpd.conf :

log-facility local7;    # log redirection
ddns-update-style none; # Type mise à jour DNS (aucune)

subnet 192.168.1.0 netmask 255.255.255.0        # Déclaration sous-réseau
{
        range 192.168.1.10 192.168.1.150;                               # Plage d'adresses ip
        option subnet-mask 255.255.255.0;                               # Masque de sous réseau
        option broadcast-address 192.168.1.255;                         # Adresse broadcast
        option routers 192.168.1.1;                                     # Passerelle par défaut
        option domain-name-servers 192.168.1.2, 208.67.222.222;         # Serveurs DNS
#       option dhcp6.name-servers 2a01:cb22:8b8:100:221:70ff:fe6c:2fea;
        option domain-name "sebetsab.fr";                               # Nom du domaine
        default-lease-time 600;                                         # Temps de renouvellement des adresses
        max-lease-time 7200;                                            # Temps de renouvellement des adresses
}

A vrai dire j'y comprend pas grand chose avec l'ipv6...quelqu'un peut m'éclairer svp ?

De plus j'ai une autre question... faut t-il configurer l'adresse ip de la passerelle en ip fixe (grâce à son adresse mac) dans dhcpd.conf ? Là je ne l'ai pas fait mais ca à l'air de marcher quand même

Dernière modification par Chaosphere (Le 17/07/2020, à 08:41)

Hors ligne