Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 06/05/2019, à 07:20

diesel

[RESOLU] Ipv6 impossible d'effectuer une requète DNS

Bonjour,

J'ai un serveur (en cours de montage) connecté à ma box freebox.

Celui-ci reçoit bien les annonces RA de ma freebox dans laquelle j'ai déclaré deux serveurs DNS

jean-marie@serveur:~$ rdisc6 eth0
Solicitation de ff02::2 (ff02::2) sur eth0...

Limite de saut (TTL)      :           64 (      0x40)
Conf. d’adresse par DHCP  :          Non
Autres réglages par DHCP  :          Non
Agent domestique (mobile) :          Non
Préférence du routeur     :        moyen
Proxy (découverte voisin) :          Non
Durée de vie du routeur   :         1800 (0x00000708) secondes
Temps d’atteinte          :  non indiqué (0x00000000)
Temps de retransmission   :  non indiqué (0x00000000)
 Préfixe                  : 2a01:e74:e146:75ab::/64
  Sur le lien (on-link)   :          Oui
  Conf. autonome d’adresse:          Oui
  Durée de validité       :        86400 (0x00015180) secondes
  Durée de préférence     :        86400 (0x00015180) secondes
 Serveur DNS récursif     : 2001:910:800::12
 Serveur DNS récursif     : 2001:910:800::40
  Validité des serveurs   :        86400 (0x00015180) secondes
 MTU                      :         1480 octets (valide)
 Adresse source de lien   : F4:CA:E5:3c:3E:E7
 de fe80::f6ca:e5ff:fe3c:3ee7
jean-marie@serveur:~$

La "bonne" nouvelle, c'est que je réussis très bien à pinguer les deux serveurs DNS.

Sur cette machine, j'ai installé le daemon rdnssd, cependant, si je tente une résolution de nom, j'obtiens

jean-marie@serveur:~$ host ntp.ubuntu.com
;; connection timed out; no servers could be reached
jean-marie@serveur:~$

Où est-ce que j'ai merdé ?

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 09/05/2019, à 10:09)

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#2 Le 06/05/2019, à 08:03

diesel

Re : [RESOLU] Ipv6 impossible d'effectuer une requète DNS

Je continue.

Lors de ma recherche de résolution de nom, j'obtiens ça

jean-marie@serveur:~$ sudo tcpdump -vvi  lo
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
08:58:30.231650 IP6 (class 0xb8, flowlabel 0x35229, hlim 64, next-header UDP (17) payload length: 9) localhost.60846 > localhost.60846: [bad udp cksum 0x001c -> 0x247d!] UDP, length 1

Je trouve ça pas très engageant :
- le process 60846 parle au process 60846 ???
- "[bad udp cksum 0x001c -> 0x247d!]" ???

Amicalement.

Jean-Marie

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#3 Le 06/05/2019, à 08:10

diesel

Re : [RESOLU] Ipv6 impossible d'effectuer une requète DNS

Les fichiers :

jean-marie@serveur:/etc$ cat nsswitch.conf 
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat systemd
group:          compat systemd
shadow:         compat
gshadow:        files

#hosts:          files mdns4_minimal [NOTFOUND=return] dns
hosts:          files mdns6_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
jean-marie@serveur:/etc$
jean-marie@serveur:/etc$ cat resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0
jean-marie@serveur:/etc$
jean-marie@serveur:/etc$ cat hosts
127.0.0.1	localhost
127.0.1.1	serveur

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
jean-marie@serveur:/etc$
jean-marie@serveur:/etc$ cat host.conf
# The "order" line is only used by old versions of the C library.
order hosts,bind
multi on
jean-marie@serveur:/etc$

Si ça peut aider...

Amicalement.

Jean-Marie

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#4 Le 07/05/2019, à 18:39

droopy191

Re : [RESOLU] Ipv6 impossible d'effectuer une requète DNS

Salut,

Je ne connais pas nss mais je dirais que votre machine n'interroge pas le serveur dns que vous croyez:
que donne: 

  dig nombidonquinexistepas.fr | grep SERVER

Hors ligne

#5 Le 07/05/2019, à 20:01

diesel

Re : [RESOLU] Ipv6 impossible d'effectuer une requète DNS

Bonsoir Droopy,

Merci de t'intéresser à mon problème.

Je suis en train de réinstaller la machine. Je ne peux donc lancer la commande que tu me proposes.

Ce que je crois comprendre de mon problème :

Au démarrage de la machine, elle est connectée à un réseau 192.168.0.0

Via une passerelle, elle a accès à un serveur DNS en 192.168.1.254 (ma freebox).

Ensuite, elle est dotée d'un pare-feu qui interdit tout trafic ipv4 sur sa deuxième interface qui est connectée en direct sur le sous-réseau de la freebox (192.168.1.0)

Sur ce sous-réseau elle reçoit aussi via l'annonce RA deux DNS en ipv6.

Je pense que j'ai deux problèmes :

- un problème de routage. Dans la mesure où la machine a une interface directement sur le sous-réseau sur lequel se trouve le DNS ipv4, elle essaye de l'atteindre via cette interface mais est bloquée par le pare-feu.
- un problème de resolver. Pourquoi n'utilise-t-il pas les DNS ipv6 ?

Dans un premier temps, je viens de lancer la réinstallation en spécifiant des serveurs DNS ailleurs que sur le sous-réseau 192.168.1.0.

Amicalement.

Jean-Marie

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#6 Le 07/05/2019, à 20:27

droopy191

Re : [RESOLU] Ipv6 impossible d'effectuer une requète DNS

Salut,
J'aurai tendance à désactiver le firewall pdt la phase de mise au point.
Votre serveur est elle une future passerelle entre les 2 réseaux ou est ce une simple machine avec une patte dans 2 réseaux distincts ?


Cdlt

Hors ligne

#7 Le 07/05/2019, à 22:51

diesel

Re : [RESOLU] Ipv6 impossible d'effectuer une requète DNS

C'est une future passerelle.

Amicalement.

Jean-Marie

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#8 Le 08/05/2019, à 13:25

diesel

Re : [RESOLU] Ipv6 impossible d'effectuer une requète DNS

Bon, dans un premier temps, j'avais deux problèmes :
- un problème de routage (voir mon post #5)
- un problème de pare-feu. J'avais oublié d'autoriser le trafic local (de lo vers lo).

Pour l'instant, le trafic DNS en ipv4 passant par l'interface connectée au réseau 192.168.0.0 passe sans problème.

Ne me reste plus qu'à installer l'ipv6.

Pour Droopy

jean-marie@serveur:~$ dig nombidonquinexistepas.fr | grep SERVER
;; SERVER: 127.0.0.53#53(127.0.0.53)
jean-marie@serveur:~$

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 08/05/2019, à 13:27)

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#9 Le 08/05/2019, à 17:48

droopy191

Re : [RESOLU] Ipv6 impossible d'effectuer une requète DNS

Salut,

Je n'avais pas encore regarder les dernières versions serveurs ubuntu, c'est vraiment un beau bor..el, cette config réseau.
Sur une install vierge, le réseau ipv4 et ipv6 se configure en automatique sans intervention ( de ma part).
A priori, ca se configure avec netplan  dans /etc/netplan/*.yaml

Hors ligne

#10 Le 08/05/2019, à 17:55

diesel

Re : [RESOLU] Ipv6 impossible d'effectuer une requète DNS

Oui.

Et même si à l'install tu choisis de configurer toi-même ton réseau, il le fait avec netplan.

Amicalement.

Jean-Marie

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#11 Le 09/05/2019, à 10:08

diesel

Re : [RESOLU] Ipv6 impossible d'effectuer une requète DNS

Ça y est, ça fonctionne.

Une faute de frappe corrigée dans mon pare-feu et le trafic ipv6 est passé.

Merci à celles et ceux qui m'ont lu et à ceux qui m'ont répondu.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 09/05/2019, à 10:22)

Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

Pages : 1