Pages : 1
#1 Le 24/06/2019, à 14:40
- diesel
Mais qu'est-ce que c'est qu'ce binz !
Bonjour,
J'ai une passerelle sécurisée qui me donne accès à internet (ma box free est DANS internet). Son adresse sur le réseau local est 192.168.10.10.
Depuis mon poste de travail (ubuntu 19.10), je pingue ma passerelle et en même temps, j'enregistre ce qui se passe sur l'interface réseau de ma passerelle côté réseau local.
Mon poste de travail a les caractéristiques suivantes :
jean-marie@jean-marie:~$ uname -a
Linux jean-marie 5.0.0-17-generic #18-Ubuntu SMP Tue Jun 4 15:34:08 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
jean-marie@jean-marie:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp25s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1482 qdisc fq_codel state UP group default qlen 1000
link/ether 4c:cc:6a:f4:3d:3e brd ff:ff:ff:ff:ff:ff
inet 192.168.10.2/24 brd 192.168.10.255 scope global dynamic noprefixroute enp25s0
valid_lft 2604sec preferred_lft 2604sec
inet6 fe80::6:ea5c:9b1c:1ec6/64 scope link noprefixroute
valid_lft forever preferred_lft forever
jean-marie@jean-marie:~$ ip route show
default via 192.168.10.10 dev enp25s0 proto dhcp metric 100
169.254.0.0/16 dev enp25s0 scope link metric 1000
192.168.10.0/24 dev enp25s0 proto kernel scope link src 192.168.10.2 metric 100
jean-marie@jean-marie:~$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: files systemd
group: files systemd
shadow: files
gshadow: files
hosts: files mdns4_minimal [NOTFOUND=return] dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
jean-marie@jean-marie:~$ cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 jean-marie
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
jean-marie@jean-marie:~$ cat /etc/networks
# symbolic names for networks, see networks(5) for more information
link-local 169.254.0.0
jean-marie@jean-marie:~$Le résultat des enregistrements réseau est le suivant :
15:24:31.778765 IP jean-marie.34592 > ns0.fdn.fr.domain: 19146+ [1au] SOA? local. (34)
15:24:31.824366 IP ns0.fdn.fr.domain > jean-marie.34592: 19146 NXDomain 0/1/1 (109)
15:24:31.824926 IP jean-marie.34592 > ns0.fdn.fr.domain: 19146+ SOA? local. (23)
15:24:31.861455 IP ns0.fdn.fr.domain > jean-marie.34592: 19146 NXDomain 0/1/0 (98)
15:24:31.962777 IP6 jean-marie.mdns > ff02::fb.mdns: 0 A (QM)? passerelle.local. (34)
15:24:31.962783 IP jean-marie.mdns > 224.0.0.251.mdns: 0 A (QM)? passerelle.local. (34)
15:24:31.962986 IP _gateway.mdns > 224.0.0.251.mdns: 0*- [0q] 1/0/0 (Cache flush) A 192.168.10.10 (44)
15:24:31.963246 IP jean-marie > _gateway: ICMP echo request, id 5833, seq 1, length 64
15:24:31.963283 IP _gateway > jean-marie: ICMP echo reply, id 5833, seq 1, length 64
15:24:31.963978 IP jean-marie.55281 > ns0.fdn.fr.domain: 9403+ [1au] PTR? 10.10.168.192.in-addr.arpa. (55)
15:24:31.999005 IP ns0.fdn.fr.domain > jean-marie.55281: 9403 NXDomain* 0/1/1 (114)
15:24:31.999617 IP jean-marie.55281 > ns0.fdn.fr.domain: 9403+ PTR? 10.10.168.192.in-addr.arpa. (44)
15:24:32.034683 IP ns0.fdn.fr.domain > jean-marie.55281: 9403 NXDomain* 0/1/0 (103)
15:24:32.964786 IP jean-marie > _gateway: ICMP echo request, id 5833, seq 2, length 64
15:24:32.964817 IP _gateway > jean-marie: ICMP echo reply, id 5833, seq 2, length 64
15:24:33.985656 IP jean-marie > _gateway: ICMP echo request, id 5833, seq 3, length 64
15:24:33.985688 IP _gateway > jean-marie: ICMP echo reply, id 5833, seq 3, length 64J'aimerais comprendre pourquoi mon poste va emmerder le serveur dns pour résoudre le domaine .local et l'adresse de ma passerelle côté réseau local (192.168.10.10) alors qu'il vient d'avoir l'information via mdns.
J'aimerais aussi comprendre pourquoi, alors que le fichier /etc/nsswitch.conf contient la ligne "hosts: files mdns4_minimal [NOTFOUND=return] dns", il se croit autorisé de me balancer une requête mdns en ipv6.
Amicalement.
Jean-Marie
Dernière modification par diesel (Le 24/06/2019, à 14:46)
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#2 Le 24/06/2019, à 18:05
- diesel
Re : Mais qu'est-ce que c'est qu'ce binz !
Un petit complément :
jean-marie@jean-marie:~$ sudo systemd-resolve --status
Global
LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 2 (enp25s0)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 80.67.169.12
DNS Servers: 80.67.169.12
80.67.169.40MulticastDNS setting
DNS Domain: ~.
jean-marie@jean-marie:~$Je trouve très surprenant que, au global, tout soit à "no" et que pour l'interface enp25s0, on retrouve "Current Scopes : DNS" et que "MulticastDNS setting" soit là encore à "no".
Amicalement.
Jean-Marie
Dernière modification par diesel (Le 24/06/2019, à 18:05)
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#3 Le 25/06/2019, à 17:09
- diesel
Re : Mais qu'est-ce que c'est qu'ce binz !
Je viens de réinstaller un ubuntu 18.04.1 tout neuf sur un de mes portables (adresse ip 192.168.10.1). La config du resolver est encore une fois bizarre :
jean-marie@R500:~$ sudo systemd-resolve --status
Global
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 3 (wlp3s0)
Current Scopes: DNS
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 80.67.169.12
80.67.169.40
Link 2 (ens5)
Current Scopes: none
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
jean-marie@R500:~$Là, au niveau global, rien. Et sur mon interface wifi, toujours "MulticastDNS setting: no".
à partir de ce portable, je pingue mon poste de travail (adresse ip 192.168.10.2) et j'enregistre le trafic réseau sur ma passerelle avec tcpdump avec globalement, toujours le même résultat :
01) 17:42:37.963483 IP 192.168.10.1.mdns > 224.0.0.251.mdns: 0 A (QM)? jean-marie.local. (34)
02) 17:42:37.963519 IP 192.168.10.2.mdns > 224.0.0.251.mdns: 0*- [0q] 1/0/0 (Cache flush) A 192.168.10.2 (44)
03) 17:42:37.966002 ARP, Request who-has 192.168.10.2 tell 192.168.10.1, length 46
04) 17:42:37.966440 ARP, Reply 192.168.10.2 is-at 4c:cc:6a:f4:3d:3e (oui Unknown), length 46
05) 17:42:37.967555 IP 192.168.10.1 > 192.168.10.2: ICMP echo request, id 1677, seq 1, length 64
06) 17:42:37.968013 IP 192.168.10.2 > 192.168.10.1: ICMP echo reply, id 1677, seq 1, length 64
07) 17:42:37.970231 IP 192.168.10.1.36616 > ns0.fdn.org.domain: 12341+ [1au] PTR? 2.10.168.192.in-addr.arpa. (54)
08) 17:42:38.005181 IP ns0.fdn.org.domain > 192.168.10.1.36616: 12341 NXDomain* 0/1/1 (113)
09) 17:42:38.006610 IP 192.168.10.1.36616 > ns0.fdn.org.domain: 12341+ PTR? 2.10.168.192.in-addr.arpa. (43)
10) 17:42:38.041562 IP ns0.fdn.org.domain > 192.168.10.1.36616: 12341 NXDomain* 0/1/0 (102)
11) 17:42:38.966670 IP 192.168.10.1 > 192.168.10.2: ICMP echo request, id 1677, seq 2, length 64
12) 17:42:38.967105 IP 192.168.10.2 > 192.168.10.1: ICMP echo reply, id 1677, seq 2, length 64
13) 17:42:39.967796 IP 192.168.10.1 > 192.168.10.2: ICMP echo request, id 1677, seq 3, length 64
14) 17:42:39.968331 IP 192.168.10.2 > 192.168.10.1: ICMP echo reply, id 1677, seq 3, length 64
15) 17:42:43.018355 ARP, Request who-has 192.168.10.1 tell _gateway, length 28
16) 17:42:43.019974 ARP, Reply 192.168.10.1 is-at 00:21:5d:98:f5:f8 (oui Unknown), length 46
17) 17:42:43.100617 ARP, Request who-has 192.168.10.1 tell 192.168.10.2, length 46
18) 17:42:43.101801 ARP, Reply 192.168.10.1 is-at 00:21:5d:98:f5:f8 (oui Unknown), length 46Et je me pose toujours la question : en 07) et 09), pourquoi va-t-il emmerder le serveur DNS pour tenter d'obtenir une information qu'il a déjà depuis 02) ?
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne