Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/03/2017, à 09:13

Noumayos

La configuration DNS ne fonctionne plus suite à la maj

Bonjour,

J'utilise un serveur DHCP qui configure automatique un mon serveur DNS qui gère mon réseau local.
Depuis la mise à jour en 17.04, mon serveur DNS n'est plus utilisé !
Il semble a présent que systemd-resolved se charge (très mal) de cette tâche :

/etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the actual nameservers.

nameserver 127.0.0.53
systemd-resolve --status
Global
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 4 (lxcbr0)
      Current Scopes: none
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: allow-downgrade
    DNSSEC supported: yes

Link 3 (wlp2s0)
      Current Scopes: none
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: allow-downgrade
    DNSSEC supported: yes

Link 2 (enp0s25)
      Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: allow-downgrade
    DNSSEC supported: yes
         DNS Servers: 10.0.0.200
          DNS Domain: mondomaine

Il semble que mon serveur et mon domaine apparaissent bien pourtant ça ne fonctionne pas :

$ dig toto.mondomaine

; <<>> DiG 9.10.3-P4-Ubuntu <<>> toto.mondomaine
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 666
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;toto.mondomaine.			IN	A

;; Query time: 49 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sat Mar 04 09:04:00 CET 2017
;; MSG SIZE  rcvd: 40

Pourtant si j'interroge mon serveur :

$ dig @10.0.0.200 toto.mondomaine

; <<>> DiG 9.10.3-P4-Ubuntu <<>> @10.0.0.200 toto.mondomaine
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11119
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;toto.mondomaine.			IN	A

;; ANSWER SECTION:
toto.mondomaine.		60	IN	A	10.0.0.202

;; AUTHORITY SECTION:
toto.mondomaine.		60	IN	NS	toto.mondomaine.

;; Query time: 0 msec
;; SERVER: 10.0.0.200#53(10.0.0.200)
;; WHEN: Sat Mar 04 09:06:15 CET 2017
;; MSG SIZE  rcvd: 70

J'ai même essayé de forcer le serveur dans /etc/systemd/resolved.conf sans résultat.
Si quelqu'un a une explication  ?

Merci beaucoup.

Hors ligne

#2 Le 10/03/2017, à 06:07

Noumayos

Re : La configuration DNS ne fonctionne plus suite à la maj

Il semble qu'un bug sérieux bloque partiellement la résolution DNS.
En attend sa correction, j'ai supprimé le lien /etc/resolv.conf que j'ai remplacé par un bon vieux fichier classique.

Hors ligne