#1 Le 16/06/2020, à 11:03
- ptetbienknon
Résolution de nom avec ssh et focal fossa
Bonjour,
J'ai des difficultés pour me connecter à un serveur avec ssh suite à une migration vers ubuntu 20.04.
Je suis sur un réseau local derrière une bbox avec une configuration DHCP automatique. Cela marchait avec la version précédente (16.04) qui était installée sur cette même machine et cela continue à fonctionner sur une autre machine (16.04).
L'accès à internet fonctionne (http: ou https:). Le serveur dns est opérationnel.
J'obtiens ceci avec la commande suivante :
thierry@thierry-Aspire-X3400:~$ ssh thierry@servtb
ssh: Could not resolve hostname servtb.: Temporary failure in name resolution
thierry@thierry-Aspire-X3400:~$ si je fais
thierry@thierry-Aspire-X3400:~$ dig @192.168.1.254 servtb
; <<>> DiG 9.16.1-Ubuntu <<>> @192.168.1.254 servtb
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25922
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;servtb. IN A
;; ANSWER SECTION:
servtb. 0 IN A 192.168.1.31
;; Query time: 0 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: mar. juin 16 11:50:29 CEST 2020
;; MSG SIZE rcvd: 51
thierry@thierry-Aspire-X3400:~$ Le serveur dns me donne l'adresse ip qui me permet de faire alors
thierry@thierry-Aspire-X3400:~$ ssh thierry@192.168.1.31
thierry@192.168.1.31's password: Ce qui me permet l’accès à mon serveur.
Bref, avec ssh la résolution de nom en local ne marche pas et je ne comprends pas pourquoi.
Des idées ...???
Merci.
Hors ligne
#2 Le 16/06/2020, à 11:17
- Nasman
Re : Résolution de nom avec ssh et focal fossa
Qu'y a-t-il dans /etc/hosts ?
PC fixe sous Bionic 64 bits et portable avec Focal 64 bits
Hors ligne
#3 Le 16/06/2020, à 13:35
- ptetbienknon
Re : Résolution de nom avec ssh et focal fossa
Il y a ceci :
thierry@thierry-Aspire-X3400:~$ cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 thierry-Aspire-X3400
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allroutersDu même tonneau que sur la machine qui fonctionne.
Hors ligne
#4 Le 16/06/2020, à 14:26
- bruno
Re : Résolution de nom avec ssh et focal fossa
Bonjour,
Visiblement 192.168.1.254 est un serveur DNS pour le réseau local. Il faudrait savoir comment il fonctionne et surtout si ta machine est bien configurée pour utiliser ce serveur DNS.
cat /etc/resolv.confsystemd-resolve --status --no-pager#5 Le 16/06/2020, à 14:27
- Nasman
Re : Résolution de nom avec ssh et focal fossa
Si ton ip de serveur est fixe, tu peux rajouter une ligne du genre
192.168.ip.servtb servtbdans /etc/hosts,
en mettant l'adresse ip qui va bien à la place de 192.168.ip.servtb
Ainsi quand tu feras
ssh thierry@servtb, cela sera remplacé par l'adresseipquivabien
PC fixe sous Bionic 64 bits et portable avec Focal 64 bits
Hors ligne
#6 Le 16/06/2020, à 14:41
- ptetbienknon
Re : Résolution de nom avec ssh et focal fossa
Si ton ip de serveur est fixe, tu peux rajouter une ligne du genre
Non. Le réseau local est dynamique. Même si effectivement passer par des ip fixes est une solution, j'aimerais bien comprendre pourquoi ce qui marchait jusqu'alors ne marche plus.
Hors ligne
#7 Le 16/06/2020, à 14:44
- bruno
Re : Résolution de nom avec ssh et focal fossa
À quoi correspond 192.168.1.254 ? Retour des commandes demandées en #4, STP.
#8 Le 16/06/2020, à 15:18
- ptetbienknon
Re : Résolution de nom avec ssh et focal fossa
Bonjour,
Visiblement 192.168.1.254 est un serveur DNS pour le réseau local. Il faudrait savoir comment il fonctionne et surtout si ta machine est bien configurée pour utiliser ce serveur DNS.
thierry@thierry-Aspire-X3400:~$ cat /etc/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "resolvectl status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.
nameserver 127.0.0.53
options edns0
search lan
thierry@thierry-Aspire-X3400:~$ thierry@thierry-Aspire-X3400:~$ systemd-resolve --status --no-pager
Global
LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 2 (enp3s0)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 192.168.1.254
DNS Servers: 192.168.1.254
DNS Domain: ~.
lan
thierry@thierry-Aspire-X3400:~$ Hors ligne
#9 Le 16/06/2020, à 15:43
- bruno
Re : Résolution de nom avec ssh et focal fossa
Ok 192.168.1.254 est bien le résolveur pour ta machine. Maintenant il reste à savoir comment il fait la correspondance entre servtb, qui n'est pas un FQDN (nom de domaine pleinement qualifié) et l'IP locale192.168.1.31, alors qu'il n'est pas serveur faisant autorité pour ce nom de domaine (AUTHORITY: 0 dans le retour de la commande dig) …
#10 Le 16/06/2020, à 15:53
- MicP
Re : Résolution de nom avec ssh et focal fossa
Bonjour
IP 192.168.1.254 port UDP 53 …ça ressemble plutôt à un service "genre" mDNS qui serait fourni par la box
Je pense que la proposition de Nasman dans son message #5
est beaucoup plus fiable, car même si les adresses IP qui sont fournies par la box le sont par DHCP,
le BAIL (12 heures sur ma FreeBox) est tellement long que les machines du réseau local changent très rarement d'adresse IP
Et c'est encore plus simple et plus fiable
de passer les machines du réseau local en IP Fixe (sur la BOX)
et de renseigner le fichier /etc/hosts avec l'association IP <-> nom de chaque machine du réseau local.
Dernière modification par MicP (Le 16/06/2020, à 16:02)
Hors ligne
#11 Le 16/06/2020, à 15:56
- Nasman
Re : Résolution de nom avec ssh et focal fossa
Personnellement je paramètre ma box (freebox) pour qu'elle attribue une ip fixe selon l'adresse mac. Les PC sont paramétrés en dhcp.
PC fixe sous Bionic 64 bits et portable avec Focal 64 bits
Hors ligne
#12 Le 16/06/2020, à 21:30
- MicP
Re : Résolution de nom avec ssh et focal fossa
…reste à savoir comment il fait la correspondance entre servtb …
Je pense que, comme la majorité des boxes, il utilise mDNS
Je n'ai pas encore eu l'occasion de faire des tests avec libnss-mdns qui permettrait d'utiliser mDNS pour retrouver, sur un réseau local,
l'adresse IP d'une machine en fonction de son nom.
Dernière modification par MicP (Le 13/10/2020, à 22:01)
Hors ligne
#13 Le 24/06/2020, à 17:26
- ptetbienknon
Re : Résolution de nom avec ssh et focal fossa
Problème résolu. Le service systemd-resolved est défaillant. Ci dessous un lien pour s'en débarrasser.
Hors ligne
#14 Le 24/06/2020, à 19:21
- MicP
Re : Résolution de nom avec ssh et focal fossa
Merci beaucoup pour le lien 
Hors ligne