Pages : 1
#1 Le 15/07/2020, à 14:11
- Chaosphere
Paramétrage DNS
Bonjour,
Pour apprendre, je me suis fait un petit serveur DNS avec un Ubuntu server et ca a l'air de bien fonctionner (je pensais que ça serait plus compliqué à faire)
Maintenant j'aimerais mettre l'ip de mon dns maison sur mon portable (sous Kubuntu 20.04)
Je vais dans les paramètres -> Réseau -> connexions je sélectionne ma connexion filaire, je vais dans l'onglet ipv4, dans "méthode" je choisis "Automatique (adresses uniquement)"
Puis je met l'ip du dns juste en dessous.
En regardant les logs sur le serveur je m'aperçois que mon portable n'envoie aucune requêtes au serveur.
Par contre dans un terminal si je fais :
host -t a www.wikipedia.fr 192.168.1.43Là ça fonctionne, la requête est bien envoyée a mon dns.
Mais si je surf avec Firefox aucune requête n'est envoyée, sauf si je modifie directement le fichier /etc/resolv.conf
Il y a un truc que j'ai loupé ?
Hors ligne
#2 Le 15/07/2020, à 14:41
- bruno
Re : Paramétrage DNS
Bonjour,
Après avoir la modification dans tes paramètre réseau (network-manager) est-ce que tu as bien déconnecté puis reconnecté ?
Vérifie bien que Firefox n'utilise pas un service DNS via HTTPS dans les préférences > paramètres réseau > paramètres
Au cas où donne le contenu de /etc/resolv.conf (il ne faut pas le modifier) :
cat /etc/resolv.confet le retour de
resolvectl --no-pager#3 Le 15/07/2020, à 15:18
- NicoApi73
Re : Paramétrage DNS
Bonjour,
Quel serveur DNS as tu utilisé?
Hors ligne
#4 Le 16/07/2020, à 09:50
- Chaosphere
Re : Paramétrage DNS
Hello,
Alors pour /etc/resolv.conf :
nameserver 127.0.0.53 <- Je pense que c'est celui de la livebox ?
options edns0
search homeresolvectl :
seb@seb-X556UQK:~$ resolvectl --no-pager
Global
LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 3 (wlp3s0)
Current Scopes: none
DefaultRoute setting: no
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Link 2 (enp2s0)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 2a01:cb22:8b8:100:f66b:efff:fe0f:cba0
DNS Servers: 192.168.1.43
2a01:cb22:8b8:100:f66b:efff:fe0f:cba0
fe80::f66b:efff:fe0f:cba0
DNS Domain: ~.
home Vérifie bien que Firefox n'utilise pas un service DNS via HTTPS dans les préférences > paramètres réseau > paramètres
Ah oui pas con j'y avais pas pensé...après vérification la case "activer DNS via HTTPS" est décochée
Quel serveur DNS as tu utilisé?
J'ai installé Bind9...
Hors ligne
#5 Le 16/07/2020, à 10:04
- bruno
Re : Paramétrage DNS
Ta machine semble bien configurée.
127.0.0.53 est une adresse locale (interface lo) utilisée par systemd-networkd pour interroger son cache.
Pour les infos qui ne sont pas en cache ce sont les serveurs que tu vois dans la rubrique DNS du retour de resolvectl qui sont utilisés :
DNS Servers: 192.168.1.43
2a01:cb22:8b8:100:f66b:efff:fe0f:cba0Vérifie bien que l'IPv6 est celle de ton serveur bind et que celui-ci est bien en écoute en IPv4 et en IPv6.
Vu qu'il n'y a que ces deux adresses de résolveurs qui sont configurés, c'est forcément l'une d'elle qui est utilisée.
Et note bien que par défaut, bind n’enregistre pas tout dans les logs (heureusement !).
#6 Le 16/07/2020, à 10:23
- NicoApi73
Re : Paramétrage DNS
J'ai procédé différemment. J'utilise dnsmasq avec le serveur dhcp. De cette manière, je passe les informations de configuration réseau lors de la connexion du client.
Je vais dans les paramètres -> Réseau -> connexions je sélectionne ma connexion filaire, je vais dans l'onglet ipv4, dans "méthode" je choisis "Automatique (adresses uniquement)"
Puis je met l'ip du dns juste en dessous.
Ce que j'ai mis en place évite une configuration spécifique par client, qui pourrait poser problème lorsque ce client se connecte à un autre réseau. C'est peut être possible avec bind9, mais je ne connais pas
Hors ligne
#7 Le 16/07/2020, à 10:36
- bruno
Re : Paramétrage DNS
Oui, pour cela Chaosphere doit pouvoir paramétrer son résolveur local directement sur sa box et utiliser le DHCP de sa box.
#8 Le 16/07/2020, à 10:50
- Chaosphere
Re : Paramétrage DNS
Pour les infos qui ne sont pas en cache ce sont les serveurs que tu vois dans la rubrique DNS du retour de resolvectl qui sont utilisés :
DNS Servers: 192.168.1.43
2a01:cb22:8b8:100:f66b:efff:fe0f:cba0
Vérifie bien que l'IPv6 est celle de ton serveur bind et que celui-ci est bien en écoute en IPv4 et en IPv6.Ah oui bizarre ca...l'ip v6 correspond à celle de la livebox on dirait..
ip a sur le serveur :
root@pluton:/etc/bind# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:21:70:6c:2f:ea brd ff:ff:ff:ff:ff:ff
inet 192.168.1.43/24 brd 192.168.1.255 scope global dynamic enp0s25
valid_lft 51332sec preferred_lft 51332sec
inet6 [b]2a01:cb22:8b8:100:221:70ff:fe6c:2fea[/b]/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 1784sec preferred_lft 584sec
inet6 fe80::221:70ff:fe6c:2fea/64 scope link
valid_lft forever preferred_lft forever
3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.8.0.1/24 brd 10.8.0.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 fddd:1194:1194:1194::1/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::6d37:a2be:eba:92a5/64 scope link stable-privacy
valid_lft forever preferred_lft foreverOui, pour cela Chaosphere doit pouvoir paramétrer son résolveur local directement sur sa box et utiliser le DHCP de sa box.
Oui je compte aussi installer un DHCP sur le serveur car je ne peut pas changer les DNS sur la livebox
Hors ligne
#9 Le 16/07/2020, à 10:59
- Chaosphere
Re : Paramétrage DNS
Bon...j'ai trouvé...
En fait c'est très con, j'avais juste oublié de renseigné l'ipv6 du dns dans l'onglet ipv6 des connexions reseaux
Je ne pensais pas que c'était nécessaire...j'ai pas trop pigé comment ca marche l'ipv6
Dernière modification par Chaosphere (Le 16/07/2020, à 11:00)
Hors ligne
#10 Le 16/07/2020, à 11:01
- Chaosphere
Re : Paramétrage DNS
Maintenant quand je fait un resolvectl j'ai ca :
Current DNS Server: 192.168.1.43
DNS Servers: 192.168.1.43Hors ligne
#11 Le 16/07/2020, à 12:24
- NicoApi73
Re : Paramétrage DNS
Oui, pour cela Chaosphere doit pouvoir paramétrer son résolveur local directement sur sa box et utiliser le DHCP de sa box.
Je n'ai que l'expérience de la livebox 2. La box est très limitée pour les config, tant côté DNS que DHCP. C'est pour ça que j'ai désactivé son service DHCP et que j'utilise son résolveur que dans des cas précis 
Hors ligne
#12 Le 17/07/2020, à 08:40
- Chaosphere
Re : Paramétrage DNS
Hello,
Bon... j'ai passé mon serveur en ipfixe (192.168.1.2)
J'ai installé et configuré isc-dhcp-server, puis désactivé le dhcp de la livebox
Ca a l'air de bien fonctionner, mais j'ai quand même quelque questions...
si je fait un resolvectl sur mon portable j'ai ca :
seb@seb-X556UQK:~$ resolvectl --no-pager
....
....
Current DNS Server: 192.168.1.2
DNS Servers: 192.168.1.2
208.67.222.222
2a01:cb22:8b8:100:f66b:efff:fe0f:cba0
fe80::f66b:efff:fe0f:cba0
DNS Domain: ~.
sebetsab.fr
homeJ'ai l'impression que les deux adresses en ipv6 sont celle de la livebox... pourtant je ne vois pas d'où elles viennent...
/etc/default/isc-dhcp-server :
# Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)
# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf
# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid
# Additional options to start dhcpd with.
# Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACESv4="enp0s25"
INTERFACESv6="enp0s25"/etc/dhcp/dhcpd.conf :
log-facility local7; # log redirection
ddns-update-style none; # Type mise à jour DNS (aucune)
subnet 192.168.1.0 netmask 255.255.255.0 # Déclaration sous-réseau
{
range 192.168.1.10 192.168.1.150; # Plage d'adresses ip
option subnet-mask 255.255.255.0; # Masque de sous réseau
option broadcast-address 192.168.1.255; # Adresse broadcast
option routers 192.168.1.1; # Passerelle par défaut
option domain-name-servers 192.168.1.2, 208.67.222.222; # Serveurs DNS
# option dhcp6.name-servers 2a01:cb22:8b8:100:221:70ff:fe6c:2fea;
option domain-name "sebetsab.fr"; # Nom du domaine
default-lease-time 600; # Temps de renouvellement des adresses
max-lease-time 7200; # Temps de renouvellement des adresses
}A vrai dire j'y comprend pas grand chose avec l'ipv6...quelqu'un peut m'éclairer svp ?
De plus j'ai une autre question... faut t-il configurer l'adresse ip de la passerelle en ip fixe (grâce à son adresse mac) dans dhcpd.conf ? Là je ne l'ai pas fait mais ca à l'air de marcher quand même
Dernière modification par Chaosphere (Le 17/07/2020, à 08:41)
Hors ligne
Pages : 1