Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1 2

#26 Le 24/10/2018, à 18:04

maxire

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Correction, en fait il est possible de connaître les dns utilisés par systemd-resolved :

bionic@bionic-K72F:~$ systemd-resolve --status --no-pager
Global
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 3 (wls1)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 91.239.100.100
                      89.233.43.71

Link 2 (ens5)
      Current Scopes: none
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
bionic@bionic-K72F:~$

Voir Link 3, c'est la connexion active.

Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#27 Le 24/10/2018, à 18:11

bishop

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

rogn a écrit

bishop a écrit :

    Le DNS[1] est la "Route par défaut".

Niet, Route par défaut != DNS.
Route par défaut = celle où les paquets IP seront redirigés pour atteindre un autre réseau.
DNS = serveur de résolution de noms pour connaitre les IP.

Et pourtant si tu regardes la route par défaut sur cette capture d'écran de Network Manager :

1540275290.png

C'est bien celle que tu retrouves dans les DNS : nameserver 192.168.0.254
Et c'est celle qui est enregistrée par défaut dans les DNS du réseau local / DHCP de mon FAI, que je pourrai supprimer le cas échéant.

Dernière modification par bishop (Le 24/10/2018, à 18:14)

La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#28 Le 24/10/2018, à 18:30

bishop

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

diesel83140 a écrit :

Pour l'adresse de ta box comme DNS par défaut, c'est normal, c'est le DHCP de ta box qui le fournit.

Amicalement.

Jean-Marie

Merci pour l'info.

La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#29 Le 24/10/2018, à 18:50

rogn...

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

bishop a écrit :

C'est bien celle que tu retrouves dans les DNS : nameserver 192.168.0.254

Oui mais non, je crois que je me suis mal fait comprendre.
La route permet de configurer les tables de routage, ça n'a rien à voir avec la résolution de noms.
En gros, ça permet au noyau de savoir vers qui diriger des paquets IP. Ton poste va obtenir l'adresse IP de ce forum, mais ne sait certainement pas par quel chemin atteindre l'IP de ce forum. Il y a donc une table de routage sur ton poste, qui est liée à une table de routage sur ta Box, qui est liée sur une table de routage quelque part , jusqu'à celle du serveur de ce forum.
Dans le cas d'une erreur de DNS, tu auras un message du genre "impossible de résoudre le nom de domaine"
Dans le cas d'une erreur de routage , tu auras un message du genre "impossible d'atteindre l'hôte / pas de route vers l'hôte".
J'ai eu des uses cases sur une freebox où les DNS n'étaient en rien 192.168.0.1  ou 192.168.0.254.

Dernière modification par rogn... (Le 24/10/2018, à 19:58)

#30 Le 24/10/2018, à 19:34

grandtoubab

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

maxire a écrit :

Correction, en fait il est possible de connaître les dns utilisés par systemd-resolved :

.

a priori on peut définir les DNS  dans /etc/systemd/resolved.conf
https://www.freedesktop.org/software/sy … .conf.html

Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#31 Le 24/10/2018, à 20:32

bishop

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Merci à tous pour les infos.
C'est pas simple à comprendre, à configurer et à utiliser. Si l'on creuse un peu ça devient un domaine de spécialistes et de professionnels.
Je marque la discussion comme [Résolu] puique je suis arrivé à mes fins sans vraiment avoir digéré toutes les infos transmises lors de cette discussion. Mais ça viendra avec le temps... roll

Dernière modification par bishop (Le 24/10/2018, à 20:33)

La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#32 Le 25/10/2018, à 05:17

bishop

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Salut maxire.
Une réponse un peu tardive ou plutôt quelques infos sur le retour de tes commandes.

maxire a écrit :

Salut,
Je crois qu'il existe un problème initial à cette demande d'aide.
Plutôt que de signaler l'utilisation de tel ou tel tuto il vaut mieux détailler ce que tu as fait:
- commandes passées avec les résultats
- Contenu des fichiers de configurations modifiés

Et surtout dans ce cas la version de Ubuntu utilisée.

Version utilisée ajoutée au premier poste : Ubuntu Bionic 18.04


maxire a écrit :

Je ne comprends pas du tout comment tu as obtenu le fichier /etc/resolv.conf, normalement sous Ubuntu 18.04 tu devrais avoir :

bionic@bionic-K72F:~$ cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=false

[device]
wifi.scan-rand-mac-address=no

J'ai modifié le fichier /etc/NetworkManager/NetworkManager.conf et ajouter dns=default dans ce fichier pour obtenir :

bishop@Ordinosaure:~$ cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile
dns=default

[ifupdown]
managed=false

[device]
wifi.scan-rand-mac-address=no

.
.

maxire a écrit :

Dans ce cas c'est la gestion dns par défaut qui est utilisée soit systemd-resolved dans le cas de la 18.04

bionic@bionic-K72F:~$ cat /etc/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53

Résultat de la commande cat /etc/resolv.conf sur ma distribution :

bishop@Ordinosaure:~$ cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 91.239.100.100
nameserver 89.233.43.71
nameserver 192.168.0.254

.
.

maxire a écrit :

Dans ce cas le serveur dns est un serveur local qui est bien systemd-resolved:

bionic@bionic-K72F:~$ sudo netstat -lnp |grep 127.0.0.53
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      611/systemd-resolve 
udp     9984      0 127.0.0.53:53           0.0.0.0:*                           611/systemd-resolve

Résultat de la commande sudo netstat -lnp |grep 127.0.0.53 sur ma distribution :

bishop@Ordinosaure:~$ sudo netstat -lnp |grep 127.0.0.53
[sudo] Mot de passe de bishop : 
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      1040/systemd-resolv 
udp        0      0 127.0.0.53:53           0.0.0.0:*                           1040/systemd-resolv

.
.

maxire a écrit :

En utilisant le dialogue graphique de gestion de la connexion j'ai dans l'onglet IPV4 décoché le mode dns automatique et ajouté les deux serveurs DNS que tu désires utiliser et j'obtiens:

bionic@bionic-K72F:~$ nmcli --fields IP4 con show e68b7e57-ef4e-41c2-b81b-2880d2122526  
IP4.ADDRESS[1]:                         192.168.2.42/24
IP4.GATEWAY:                            192.168.2.1
IP4.ROUTE[1]:                           dst = 0.0.0.0/0, nh = 192.168.2.1, mt = 600
IP4.ROUTE[2]:                           dst = 192.168.2.0/24, nh = 0.0.0.0, mt = 600
IP4.ROUTE[3]:                           dst = 169.254.0.0/16, nh = 0.0.0.0, mt = 1000
IP4.DNS[1]:                             91.239.100.100
IP4.DNS[2]:                             89.233.43.71

Je trouve pas ce qui correspond à e68b7e57-ef4e-41c2-b81b-2880d2122526

.
.

maxire a écrit :

un dnsleaktest indique que j'utilise le serveur 89.233.43.71

dnsleaktest a écrit :

IP    Hostname    ISP    Country
130.225.244.166     unicast.censurfridns.dk     Danmarks Tekniske Universitet     Denmark
89.233.43.71     deic-lgb.anycast.censurfridns.dk     Telia Company     Denmark

J'ai l'impression que ce n'est pas l'ordre des serveurs dns qui compte mais plutôt la rapidité de la réponse qui fait qu'un serveur dns est utilisé plutôt qu'un autre.
Il devrait exister quelque part un paramétrage pour indiquer comment exploiter la liste des DNS.

Test DNS leak

dnsleaktest a écrit :

IP    Hostname    ISP    Country
130.226.161.34     deic-ore.anycast.censurfridns.dk     Danmarks Tekniske Universitet     Denmark

.
.

maxire a écrit :

J'avoue que je n'ai pas bien compris comment fonctionne systemd-resolved mais j'ai trouvé un fichier de configuration intéressant:

bionic@bionic-K72F:~$ cat /run/systemd/resolve/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 91.239.100.100
nameserver 89.233.43.71

Je trouve alors les adresses des deux serveurs DNS paramétrés via NetworkManager.
Comment ce fichier volatil a-t-il été généré ?
Mystère ...

En conclusion entre les différentes surcouches NetworkManager, Systemd-resolved c'est un vrai jeu de piste.

Résultat de la commande cat /run/systemd/resolve/resolv.conf sur ma distribution :

bishop@Ordinosaure:~$ cat /run/systemd/resolve/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 91.239.100.100
nameserver 89.233.43.71
nameserver 192.168.0.254

La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#33 Le 26/10/2018, à 07:32

nam1962

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

@bishop, chez moi avec VNP LT2P :
Connexion FAI

~]$ cat /etc/resolv.conf
# Generated by NetworkManager
search home
nameserver 192.168.1.1
nameserver 208.67.222.222
nameserver 156.154.70.1

Connexion VPN

~]$ cat /etc/resolv.conf
# Generated by NetworkManager
search home
nameserver 4.2.2.2
nameserver 8.8.8.8
nameserver 192.168.1.1
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 208.67.222.222
nameserver 156.154.70.1

Fermeture VPN

~]$ cat /etc/resolv.conf
# Generated by NetworkManager
search home
nameserver 192.168.1.1
nameserver 208.67.222.222
nameserver 156.154.70.1

Les tests de leak me donnent un faux positif normal (mon VPN a une IP française et des DNS anglaises)

[ Modéré ]

Hors ligne

#34 Le 26/10/2018, à 08:36

grandtoubab

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

les fichiers resolv.conf sont des fichiers volatils résultat des initialisations

pour avoir en dur ses DNS dans sa configuration il faut agit sur:
- dhcp-client
- /etc/systemd/resolved.conf quand systemd-resolve est utilisé
- autres...

Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

Pages : 1 2