[DNS] NXDOMAIN alors que la réponse existe (réouvert)

Applications, problèmes de configuration réseau
Moviuro
Elfe
Messages : 765
Inscription : dim. 17 juin 2012, 22:49

[DNS] NXDOMAIN alors que la réponse existe (réouvert)

Message par Moviuro »

Plop,

Je suis dans un réseau que je ne maîtrise absolument pas (contrairement à d'habitude) et il se passe ce phénomène assez étrange :

Code : Tout sélectionner

% host -v bounce
Trying "bounce.vetagro-sup.fr"
Trying "bounce.ginfo"
Trying "bounce"
Host bounce not found: 3(NXDOMAIN)
Received 99 bytes from 10.3.14.15#53 in 9 ms
Donc je comprends pas pourquoi je n'ai pas la réponse de 10.3.14.15 et que je reste coincé sur not found.
Voilà mon resolv.conf :

Code : Tout sélectionner

nameserver 10.255.255.2
nameserver 10.3.14.15
search vetagro-sup.fr ginfo
Pour ce qui est de ma situation : je suis connecté par câble au réseau de vetagro-sup.fr, et j'essaye de mettre mon VPN en place. Tout fonctionne bien sauf la résolution des noms (j'arrive à ping des machines de l'autre côté du VPN, et les routes sont correctes).

Code : Tout sélectionner

default via 172.31.255.253 dev eno1  proto dhcp  metric 1024 
10.3.14.0/24 via 10.3.16.1 dev tx001619250308  proto static 
10.3.15.0/24 via 10.3.16.1 dev tx001619250308  proto static 
10.3.16.0/24 dev tx001619250308  proto kernel  scope link  src 10.3.16.201 
172.31.0.0/16 dev eno1  proto kernel  scope link  src 172.31.177.197 
172.31.255.253 dev eno1  proto dhcp  scope link  metric 1024
EDIT:

Code : Tout sélectionner

% dig @10.3.14.15 bounce
; <<>> DiG 9.9.2-P2 <<>> @10.3.14.15 bounce
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61064
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bounce.				IN	A

;; AUTHORITY SECTION:
.			9419	IN	SOA	a.root-servers.net. nstld.verisign-grs.com. 2014102600 1800 900 604800 86400

;; Query time: 8 msec
;; SERVER: 10.3.14.15#53(10.3.14.15)
;; WHEN: Sun Oct 26 10:45:51 2014
;; MSG SIZE  rcvd: 110

Code : Tout sélectionner

% dig @10.3.14.15 bounce.ginfo
; <<>> DiG 9.9.2-P2 <<>> @10.3.14.15 bounce.ginfo
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55794
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bounce.ginfo.			IN	A

;; ANSWER SECTION:
bounce.ginfo.		86400	IN	A	10.3.15.53

;; AUTHORITY SECTION:
ginfo.			86400	IN	NS	odin.ginfo.

;; ADDITIONAL SECTION:
odin.ginfo.		86400	IN	A	10.3.14.15

;; Query time: 8 msec
;; SERVER: 10.3.14.15#53(10.3.14.15)
;; WHEN: Sun Oct 26 10:46:53 2014
;; MSG SIZE  rcvd: 92

Code : Tout sélectionner

% host -v bounce
Trying "bounce.vetagro-sup.fr"
Trying "bounce.ginfo"
Trying "bounce"
Host bounce not found: 3(NXDOMAIN)
Received 99 bytes from 10.3.14.15#53 in 55 ms

Code : Tout sélectionner

% host -v bounce.ginfo
Trying "bounce.ginfo"
Received 105 bytes from 10.255.255.2#53 in 0 ms
Trying "bounce.ginfo.vetagro-sup.fr"
Trying "bounce.ginfo.ginfo"
Host bounce.ginfo not found: 3(NXDOMAIN)
Received 111 bytes from 10.255.255.2#53 in 0 ms
Et les fichiers de conf :

Code : Tout sélectionner

/etc/systemd/network/20-tap-ginfo.network
[Match]
#MACAddress=00:16:19:25:03:08
Name=tx001619250308

[Network]
Domains=ginfo
DNS=10.3.14.15

[Address]
Address=10.3.16.201/24

[Route]
Gateway=10.3.16.1
Destination=10.3.14.0/24

[Route]
Gateway=10.3.16.1
Destination=10.3.15.0/24

Code : Tout sélectionner

/etc/systemd/network/10-ethernet.network
[Match]
MACAddress=f0:1f:af:06:90:0c

[Network]
DHCP=both

[DHCP]
UseDomains=true
Dernière modification par Moviuro le sam. 15 nov. 2014, 22:33, modifié 2 fois.
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17632
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [DNS] multiples serveurs NXDOMAIN alors que la réponse e

Message par benjarobin »

Si je ne dis pas de bêtise, il tente que le premier nameserver, et uniquement si le premier met trop de temps pour répondre qu'il passe au second.
Tous les nameserver sont censés fournir la même chose, ce ne sont que des serveurs de secours.

Cf : http://linuxfr.org/forums/linux-debian- ... resolvconf

En gros pour résoudre ton souci, il te faudra forcément un serveur DNS en locale, par exemple bind.
Zsh | KDE | PC fixe : AMD Ryzen 9900X, Radeon RX 7700 XT
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Moviuro
Elfe
Messages : 765
Inscription : dim. 17 juin 2012, 22:49

Re: [DNS] multiples serveurs NXDOMAIN alors que la réponse e

Message par Moviuro »

OK, résolu en utilisant unbound. C'est étrange, malgré tout. La situation que je décris ne m'a pourtant pas l'air (trop) tarabiscotée.

Mais bon, OK :)

Merci benjarobin
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
Moviuro
Elfe
Messages : 765
Inscription : dim. 17 juin 2012, 22:49

Re: [DNS] NXDOMAIN alors que la réponse existe (réouvert)

Message par Moviuro »

Plop,

Bon, c'est super casse-pieds, mais j'ai le même souci avec unbound. Je m'arrache les cheveux et blâme le réseau pourri que j'ai en résidence étudiante (triple NAT).
Donc voilà la configuration de unbound :

Code : Tout sélectionner

server:
        verbosity: 1
        root-hints: "/etc/unbound/root.hints"
        local-zone: "10.in-addr.arpa." nodefault
python:
remote-control:
forward-zone:
        name: "ginfo"
        forward-addr: 10.3.14.15
Je ne comprends pas comment je peux forcer la recherche des noms avec un .ginfo à la fin. En fait, je voudrais même que tous les noms sans extension soient recherchés sur :
  • .ginfo
  • .mon-ecole
Donc host bounce me réponde bounce.ginfo has address 10.3.15.53
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
Répondre