Archlinux.fr [Forums]

Forum d'entraide ! Posez vos questions ici
https://forums.archlinux.fr/

[DNS] NXDOMAIN alors que la réponse existe (réouvert)

https://forums.archlinux.fr/viewtopic.php?t=16054

Page 1 sur 1

[DNS] NXDOMAIN alors que la réponse existe (réouvert)

Publié : dim. 26 oct. 2014, 10:37
par Moviuro
Plop,

Je suis dans un réseau que je ne maîtrise absolument pas (contrairement à d'habitude) et il se passe ce phénomène assez étrange :

Code : Tout sélectionner

% host -v bounce
Trying "bounce.vetagro-sup.fr"
Trying "bounce.ginfo"
Trying "bounce"
Host bounce not found: 3(NXDOMAIN)
Received 99 bytes from 10.3.14.15#53 in 9 ms
Donc je comprends pas pourquoi je n'ai pas la réponse de 10.3.14.15 et que je reste coincé sur not found.
Voilà mon resolv.conf :

Code : Tout sélectionner

nameserver 10.255.255.2
nameserver 10.3.14.15
search vetagro-sup.fr ginfo
Pour ce qui est de ma situation : je suis connecté par câble au réseau de vetagro-sup.fr, et j'essaye de mettre mon VPN en place. Tout fonctionne bien sauf la résolution des noms (j'arrive à ping des machines de l'autre côté du VPN, et les routes sont correctes).

Code : Tout sélectionner

default via 172.31.255.253 dev eno1  proto dhcp  metric 1024 
10.3.14.0/24 via 10.3.16.1 dev tx001619250308  proto static 
10.3.15.0/24 via 10.3.16.1 dev tx001619250308  proto static 
10.3.16.0/24 dev tx001619250308  proto kernel  scope link  src 10.3.16.201 
172.31.0.0/16 dev eno1  proto kernel  scope link  src 172.31.177.197 
172.31.255.253 dev eno1  proto dhcp  scope link  metric 1024
EDIT:

Code : Tout sélectionner

% dig @10.3.14.15 bounce
; <<>> DiG 9.9.2-P2 <<>> @10.3.14.15 bounce
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 61064
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bounce.				IN	A

;; AUTHORITY SECTION:
.			9419	IN	SOA	a.root-servers.net. nstld.verisign-grs.com. 2014102600 1800 900 604800 86400

;; Query time: 8 msec
;; SERVER: 10.3.14.15#53(10.3.14.15)
;; WHEN: Sun Oct 26 10:45:51 2014
;; MSG SIZE  rcvd: 110

Code : Tout sélectionner

% dig @10.3.14.15 bounce.ginfo
; <<>> DiG 9.9.2-P2 <<>> @10.3.14.15 bounce.ginfo
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55794
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bounce.ginfo.			IN	A

;; ANSWER SECTION:
bounce.ginfo.		86400	IN	A	10.3.15.53

;; AUTHORITY SECTION:
ginfo.			86400	IN	NS	odin.ginfo.

;; ADDITIONAL SECTION:
odin.ginfo.		86400	IN	A	10.3.14.15

;; Query time: 8 msec
;; SERVER: 10.3.14.15#53(10.3.14.15)
;; WHEN: Sun Oct 26 10:46:53 2014
;; MSG SIZE  rcvd: 92

Code : Tout sélectionner

% host -v bounce
Trying "bounce.vetagro-sup.fr"
Trying "bounce.ginfo"
Trying "bounce"
Host bounce not found: 3(NXDOMAIN)
Received 99 bytes from 10.3.14.15#53 in 55 ms

Code : Tout sélectionner

% host -v bounce.ginfo
Trying "bounce.ginfo"
Received 105 bytes from 10.255.255.2#53 in 0 ms
Trying "bounce.ginfo.vetagro-sup.fr"
Trying "bounce.ginfo.ginfo"
Host bounce.ginfo not found: 3(NXDOMAIN)
Received 111 bytes from 10.255.255.2#53 in 0 ms
Et les fichiers de conf :

Code : Tout sélectionner

/etc/systemd/network/20-tap-ginfo.network
[Match]
#MACAddress=00:16:19:25:03:08
Name=tx001619250308

[Network]
Domains=ginfo
DNS=10.3.14.15

[Address]
Address=10.3.16.201/24

[Route]
Gateway=10.3.16.1
Destination=10.3.14.0/24

[Route]
Gateway=10.3.16.1
Destination=10.3.15.0/24

Code : Tout sélectionner

/etc/systemd/network/10-ethernet.network
[Match]
MACAddress=f0:1f:af:06:90:0c

[Network]
DHCP=both

[DHCP]
UseDomains=true

Re: [DNS] multiples serveurs NXDOMAIN alors que la réponse e

Publié : dim. 26 oct. 2014, 13:13
par benjarobin
Si je ne dis pas de bêtise, il tente que le premier nameserver, et uniquement si le premier met trop de temps pour répondre qu'il passe au second.
Tous les nameserver sont censés fournir la même chose, ce ne sont que des serveurs de secours.

Cf : http://linuxfr.org/forums/linux-debian- ... resolvconf

En gros pour résoudre ton souci, il te faudra forcément un serveur DNS en locale, par exemple bind.

Re: [DNS] multiples serveurs NXDOMAIN alors que la réponse e

Publié : dim. 26 oct. 2014, 15:29
par Moviuro
OK, résolu en utilisant unbound. C'est étrange, malgré tout. La situation que je décris ne m'a pourtant pas l'air (trop) tarabiscotée.

Mais bon, OK :)

Merci benjarobin

Re: [DNS] NXDOMAIN alors que la réponse existe (réouvert)

Publié : sam. 15 nov. 2014, 22:44
par Moviuro
Plop,

Bon, c'est super casse-pieds, mais j'ai le même souci avec unbound. Je m'arrache les cheveux et blâme le réseau pourri que j'ai en résidence étudiante (triple NAT).
Donc voilà la configuration de unbound :

Code : Tout sélectionner

server:
        verbosity: 1
        root-hints: "/etc/unbound/root.hints"
        local-zone: "10.in-addr.arpa." nodefault
python:
remote-control:
forward-zone:
        name: "ginfo"
        forward-addr: 10.3.14.15
Je ne comprends pas comment je peux forcer la recherche des noms avec un .ginfo à la fin. En fait, je voudrais même que tous les noms sans extension soient recherchés sur :
  • .ginfo
  • .mon-ecole
Donc host bounce me réponde bounce.ginfo has address 10.3.15.53
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru