Aptitude se trompe d'ip

Support Debian
#1

bonjour,

j’ai installer, il y a quelque temps, un serveur, sur la version Lenny.

quand je veux faire un aptitude update il m’écrit :

Err http://security.debian.org lenny/updates Release.gpg Connexion à security.debian.org: 80 (32.1.10.120) impossible, délai de connexion dépassé Err http://security.debian.org lenny/updates/main Translation-fr Impossible de se connecter à security.debian.org http : Err http://security.debian.org lenny/updates/contrib Translation-fr Impossible de se connecter à security.debian.org http : Err http://security.debian.org lenny/updates/non-free Translation-fr Impossible de se connecter à security.debian.org http : Err http://ftp.fr.debian.org lenny Release.gpg Connexion à ftp.fr.debian.org: 80 (32.1.10.120) impossible, délai de connexion dépassé Err http://ftp.fr.debian.org lenny/main Translation-fr Impossible de se connecter à ftp.fr.debian.org http : Err http://ftp.fr.debian.org lenny/contrib Translation-fr Impossible de se connecter à ftp.fr.debian.org http : Err http://ftp.fr.debian.org lenny/non-free Translation-fr Impossible de se connecter à ftp.fr.debian.org http : Lecture des listes de paquets... Fait

mais pas toujours sauf que ici j’ai arrête la commande

Atteint http://ftp.fr.debian.org lenny Release.gpg Atteint http://ftp.fr.debian.org lenny/main Translation-fr Ign http://ftp.fr.debian.org lenny/contrib Translation-fr Ign http://ftp.fr.debian.org lenny/non-free Translation-fr Atteint http://ftp.fr.debian.org lenny Release Ign http://ftp.fr.debian.org lenny/main Packages/DiffIndex Ign http://ftp.fr.debian.org lenny/contrib Packages/DiffIndex Ign http://ftp.fr.debian.org lenny/non-free Packages/DiffIndex Ign http://ftp.fr.debian.org lenny/main Sources/DiffIndex Ign http://ftp.fr.debian.org lenny/contrib Sources/DiffIndex Ign http://ftp.fr.debian.org lenny/non-free Sources/DiffIndex Atteint http://ftp.fr.debian.org lenny/main Packages Atteint http://ftp.fr.debian.org lenny/contrib Packages Atteint http://ftp.fr.debian.org lenny/non-free Packages Atteint http://ftp.fr.debian.org lenny/main Sources Atteint http://ftp.fr.debian.org lenny/contrib Sources Atteint http://ftp.fr.debian.org lenny/non-free Sources 77% [Connexion à security.debian.org (32.1.8.216)]

ou encore sa c’est quand je les démarrer:

Atteint http://ftp.fr.debian.org lenny Release.gpg Prendre : 1 http://security.debian.org lenny/updates Release.gpg [835B] Ign http://security.debian.org lenny/updates/main Translation-fr Ign http://security.debian.org lenny/updates/contrib Translation-fr Ign http://security.debian.org lenny/updates/non-free Translation-fr Atteint http://security.debian.org lenny/updates Release Atteint http://ftp.fr.debian.org lenny/main Translation-fr Ign http://ftp.fr.debian.org lenny/contrib Translation-fr Ign http://security.debian.org lenny/updates/main Packages/DiffIndex Ign http://ftp.fr.debian.org lenny/non-free Translation-fr Ign http://security.debian.org lenny/updates/contrib Packages/DiffIndex Ign http://security.debian.org lenny/updates/non-free Packages/DiffIndex Ign http://security.debian.org lenny/updates/main Sources/DiffIndex Ign http://security.debian.org lenny/updates/contrib Sources/DiffIndex Ign http://security.debian.org lenny/updates/non-free Sources/DiffIndex Atteint http://security.debian.org lenny/updates/main Packages Atteint http://security.debian.org lenny/updates/contrib Packages Atteint http://security.debian.org lenny/updates/non-free Packages Atteint http://ftp.fr.debian.org lenny Release Atteint http://security.debian.org lenny/updates/main Sources Atteint http://security.debian.org lenny/updates/contrib Sources Atteint http://security.debian.org lenny/updates/non-free Sources Ign http://ftp.fr.debian.org lenny/main Packages/DiffIndex Ign http://ftp.fr.debian.org lenny/contrib Packages/DiffIndex Ign http://ftp.fr.debian.org lenny/non-free Packages/DiffIndex Ign http://ftp.fr.debian.org lenny/main Sources/DiffIndex Ign http://ftp.fr.debian.org lenny/contrib Sources/DiffIndex Ign http://ftp.fr.debian.org lenny/non-free Sources/DiffIndex Atteint http://ftp.fr.debian.org lenny/main Packages Atteint http://ftp.fr.debian.org lenny/contrib Packages Atteint http://ftp.fr.debian.org lenny/non-free Packages Atteint http://ftp.fr.debian.org lenny/main Sources Atteint http://ftp.fr.debian.org lenny/contrib Sources Atteint http://ftp.fr.debian.org lenny/non-free Sources 835o téléchargés en 1s (595o/s) Lecture des listes de paquets... Fait

les commande sont fait plus ou moins longtemps après mais rien n’a était modifier entre temps même le sources.list n’a pas etait modifier:

[code]#

deb cdrom:[Debian GNU/Linux 5.0.2 Lenny - Official i386 NETINST Binary-1 20090629-11:06]/ lenny main

lenny

deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free

lenny security

deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free

volatile

deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free[/code]

alors j’ai éteint tout les programme démarrer en croyant que sa soie un des programme

avant avoir éteins les programme:

[ul]monserveur:/# ps -aux
Warning: bad ps syntax, perhaps a bogus ‘-’? See procps.sf.net/faq.html
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.8 0.0 2096 688 ? Ss 22:46 0:00 init [2]
root 2 0.0 0.0 0 0 ? S< 22:46 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S< 22:46 0:00 [migration/0]
root 4 0.0 0.0 0 0 ? S< 22:46 0:00 [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S< 22:46 0:00 [watchdog/0]
root 6 0.0 0.0 0 0 ? S< 22:46 0:00 [events/0]
root 7 0.0 0.0 0 0 ? S< 22:46 0:00 [khelper]
root 39 0.0 0.0 0 0 ? S< 22:46 0:00 [kblockd/0]
root 41 0.0 0.0 0 0 ? S< 22:46 0:00 [kacpid]
root 42 0.0 0.0 0 0 ? S< 22:46 0:00 [kacpi_notify]
root 110 0.0 0.0 0 0 ? S< 22:46 0:00 [kseriod]
root 147 0.0 0.0 0 0 ? S 22:46 0:00 [pdflush]
root 148 0.0 0.0 0 0 ? S 22:46 0:00 [pdflush]
root 149 0.0 0.0 0 0 ? S< 22:46 0:00 [kswapd0]
root 150 0.0 0.0 0 0 ? S< 22:46 0:00 [aio/0]
root 335 0.0 0.0 0 0 ? S< 22:46 0:00 [ata/0]
root 336 0.0 0.0 0 0 ? S< 22:46 0:00 [ata_aux]
root 771 0.0 0.0 0 0 ? S< 22:46 0:00 [reiserfs/0]
root 848 0.3 0.0 2284 776 ? S<s 22:46 0:00 udevd --daemon
root 1125 0.0 0.0 0 0 ? S< 22:46 0:00 [ksuspend_usbd]
root 1126 0.0 0.0 0 0 ? S< 22:46 0:00 [khubd]
root 1165 0.0 0.0 0 0 ? S< 22:46 0:00 [kgameportd]
root 1819 0.0 0.0 2180 396 ? S<s 22:46 0:00 dhclient3 -pf /var/run/dhclient.eth0.pid -lf /var/lib/dhcp3/dhclient.eth0.leases eth0
root 1820 0.0 0.0 27352 1388 ? Sl 22:46 0:00 /usr/sbin/rsyslogd -c3
root 1849 0.0 0.0 1764 588 ? Ss 22:46 0:00 /usr/sbin/acpid
root 1865 0.0 0.0 5416 1020 ? Ss 22:46 0:00 /usr/sbin/sshd
postgres 1884 1.8 0.3 42696 4724 ? S 22:46 0:01 /usr/lib/postgresql/8.3/bin/postgres -D /var/lib/postgresql/8.3/main -c config_file=/etc/postgresql/8.3/main/postg
postgres 1886 0.0 0.0 42696 1300 ? Ss 22:46 0:00 postgres: writer process
postgres 1887 0.0 0.0 42696 1196 ? Ss 22:46 0:00 postgres: wal writer process
postgres 1888 0.0 0.0 42696 1480 ? Ss 22:46 0:00 postgres: autovacuum launcher process
postgres 1889 0.0 0.0 14016 1168 ? Ss 22:46 0:00 postgres: stats collector process
root 1970 0.0 0.1 5620 1808 ? Ss 22:46 0:00 /usr/lib/postfix/master
postfix 1971 0.0 0.1 5636 1724 ? S 22:46 0:00 pickup -l -t fifo -u -c
postfix 1972 0.0 0.1 5680 1772 ? S 22:46 0:00 qmgr -l -t fifo -u
ntp 1985 0.0 0.0 4260 1272 ? Ss 22:46 0:00 /usr/sbin/ntpd -p /var/run/ntpd.pid -u 105:108 -g
daemon 1993 0.0 0.0 2044 436 ? Ss 22:46 0:00 /usr/sbin/atd
root 2013 0.0 0.0 3688 984 ? Ss 22:46 0:00 /usr/sbin/cron
root 2027 0.0 0.3 21340 6096 ? Ss 22:46 0:00 /usr/sbin/apache2 -k start
www-data 2046 0.0 0.2 21340 3344 ? S 22:46 0:00 /usr/sbin/apache2 -k start
www-data 2047 0.0 0.2 21340 3344 ? S 22:46 0:00 /usr/sbin/apache2 -k start
www-data 2048 0.0 0.2 21340 3344 ? S 22:46 0:00 /usr/sbin/apache2 -k start
www-data 2049 0.0 0.2 21340 3344 ? S 22:46 0:00 /usr/sbin/apache2 -k start
www-data 2050 0.0 0.2 21340 3344 ? S 22:46 0:00 /usr/sbin/apache2 -k start
root 2051 0.0 0.5 12492 8328 ? Ss 22:46 0:00 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
root 2066 0.0 0.1 8136 2560 ? Ss 22:46 0:00 sshd: administrateur [priv]
1000 2068 0.0 0.0 8136 1464 ? R 22:47 0:00 sshd: administrateur@pts/0
1000 2069 0.4 0.1 5880 2924 pts/0 Ss 22:47 0:00 -bash
root 2082 0.0 0.0 4044 1168 pts/0 S 22:47 0:00 su
root 2083 0.0 0.1 4488 1680 pts/0 R 22:47 0:00 bash
root 2086 0.0 0.0 3952 1036 pts/0 R+ 22:47 0:00 ps -aux[/ul]

apres avoir éteins les programme:

[ul]monserveur:/#ps -aux
Warning: bad ps syntax, perhaps a bogus ‘-’? See procps.sf.net/faq.html
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.3 0.0 2096 688 ? Ss 22:46 0:00 init [2]
root 2 0.0 0.0 0 0 ? S< 22:46 0:00 [kthreadd]
root 3 0.0 0.0 0 0 ? S< 22:46 0:00 [migration/0]
root 4 0.0 0.0 0 0 ? S< 22:46 0:00 [ksoftirqd/0]
root 5 0.0 0.0 0 0 ? S< 22:46 0:00 [watchdog/0]
root 6 0.0 0.0 0 0 ? S< 22:46 0:00 [events/0]
root 7 0.0 0.0 0 0 ? S< 22:46 0:00 [khelper]
root 39 0.0 0.0 0 0 ? S< 22:46 0:00 [kblockd/0]
root 41 0.0 0.0 0 0 ? S< 22:46 0:00 [kacpid]
root 42 0.0 0.0 0 0 ? S< 22:46 0:00 [kacpi_notify]
root 110 0.0 0.0 0 0 ? S< 22:46 0:00 [kseriod]
root 147 0.0 0.0 0 0 ? S 22:46 0:00 [pdflush]
root 148 0.0 0.0 0 0 ? S 22:46 0:00 [pdflush]
root 149 0.0 0.0 0 0 ? S< 22:46 0:00 [kswapd0]
root 150 0.0 0.0 0 0 ? S< 22:46 0:00 [aio/0]
root 335 0.0 0.0 0 0 ? S< 22:46 0:00 [ata/0]
root 336 0.0 0.0 0 0 ? S< 22:46 0:00 [ata_aux]
root 771 0.0 0.0 0 0 ? S< 22:46 0:00 [reiserfs/0]
root 848 0.1 0.0 2284 776 ? S<s 22:46 0:00 udevd --daemon
root 1125 0.0 0.0 0 0 ? S< 22:46 0:00 [ksuspend_usbd]
root 1126 0.0 0.0 0 0 ? S< 22:46 0:00 [khubd]
root 1165 0.0 0.0 0 0 ? S< 22:46 0:00 [kgameportd]
root 1819 0.0 0.0 2180 396 ? S<s 22:46 0:00 dhclient3 -pf /var/run/dhclient.eth0.pid -lf /var/lib/dhcp3/dhclient.eth0.leases eth0
root 1820 0.0 0.0 27404 1440 ? Sl 22:46 0:00 /usr/sbin/rsyslogd -c3
root 1849 0.0 0.0 1764 588 ? Ss 22:46 0:00 /usr/sbin/acpid
root 1865 0.0 0.0 5416 1020 ? Ss 22:46 0:00 /usr/sbin/sshd
ntp 1985 0.0 0.0 4260 1272 ? Ss 22:46 0:00 /usr/sbin/ntpd -p /var/run/ntpd.pid -u 105:108 -g
daemon 1993 0.0 0.0 2044 436 ? Ss 22:46 0:00 /usr/sbin/atd
root 2013 0.0 0.0 3688 984 ? Ss 22:46 0:00 /usr/sbin/cron
root 2066 0.0 0.1 8136 2560 ? Ss 22:46 0:00 sshd: administrateur [priv]
1000 2068 0.0 0.0 8136 1464 ? R 22:46 0:00 sshd: administrateur@pts/0
1000 2069 0.0 0.1 5880 2924 pts/0 Ss 22:46 0:00 -bash
root 2082 0.0 0.0 4044 1168 pts/0 S 22:47 0:00 su
root 2083 0.0 0.1 4500 1740 pts/0 R 22:47 0:00 bash
root 2157 0.0 0.0 3952 1036 pts/0 R+ 22:50 0:00 ps -aux[/ul]

après j’ai fait des ping dig avec l’option -x pour savoir si le serveur security.debian.org repondez bien alors sur mon serveur c’est quand sa marche :

[ul]monserveur:/# ping security.debian.org

PING security.debian.org (195.20.242.89) 56(84) bytes of data.
64 bytes from security.debian.org (195.20.242.89): icmp_seq=1 ttl=49 time=41.4 ms
64 bytes from security.debian.org (195.20.242.89): icmp_seq=2 ttl=49 time=41.9 ms
64 bytes from security.debian.org (195.20.242.89): icmp_seq=3 ttl=49 time=42.8 ms
^C
security.debian.org ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 2005ms
rtt min/avg/max/mdev = 41.498/42.099/42.895/0.586 ms
monserveur:/# dig security.debian.org

; <<>> DiG 9.5.1-P3 <<>> security.debian.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43144
;; flags: qr rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;security.debian.org. IN A

;; ANSWER SECTION:
security.debian.org. 10000 IN A 195.20.242.89

;; Query time: 4 msec
;; SERVER: 192.168.10.1#53(192.168.10.1)
;; WHEN: Thu Nov 19 22:55:23 2009
;; MSG SIZE rcvd: 53

monserveur:/# dig -x 195.20.242.89

; <<>> DiG 9.5.1-P3 <<>> -x 195.20.242.89
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65113
;; flags: qr rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;89.242.20.195.in-addr.arpa. IN PTR

;; ANSWER SECTION:
89.242.20.195.in-addr.arpa. 10000 IN PTR security.debian.org.

;; Query time: 22 msec
;; SERVER: 192.168.10.1#53(192.168.10.1)
;; WHEN: Thu Nov 19 22:55:44 2009
;; MS G SIZE rcvd: 77[/ul]

sinon quand il y a l’erreur il fait :

[ul]monserveur:/# dig security.debian.org

; <<>> DiG 9.5.1-P3 <<>> security.debian.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26484
;; flags: qr rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;security.debian.org. IN A

;; ANSWER SECTION:
security.debian.org. 10000 IN A 32.1.10.120

;; Query time: 2 msec
;; SERVER: 192.168.10.1#53(192.168.10.1)
;; WHEN: Thu Nov 19 23:11:03 2009
;; MSG SIZE rcvd: 53

monserveur:/# ping security.debian.org

PING security.debian.org (32.1.10.120) 56(84) bytes of data.
^C
security.debian.org ping statistics —
4 packets transmitted, 0 received, 100% packet loss, time 3013ms

monserveur:/# dig -x 32.1.10.120

; <<>> DiG 9.5.1-P3 <<>> -x 32.1.10.120
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35160
;; flags: qr rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;120.10.1.32.in-addr.arpa. IN PTR

;; ANSWER SECTION:
120.10.1.32.in-addr.arpa. 10000 IN PTR security.debian.org.

;; Query time: 2 msec
;; SERVER: 192.168.10.1#53(192.168.10.1)
;; WHEN: Thu Nov 19 23:11:43 2009
;; MSG SIZE rcvd: 75[/ul]

je sais pas pourquoi il me fait sa et j’ai beau chercher sur internet je ne trouve pas

aidez moi s’il vous plait.

ps: désoler pour mon langage des fois un peux mal formulé.

coordialement shadowkiller

#2

Salut

Oui, c’est bizarre, peut être un problème de DNS… Peux tu faire un :

cat /etc/resolv.conf

Si tu sais faire par toi même, tu peux éventuellement essayer ponctuellement de remplacer tes DNS par ceux de openDNS (208.67.222.222 et 208.67.220.220), et relancer ta commande.

C’est qui ton FAI, sinon ?

#3

bonjour dric64

alors voilà mon cat /etc/resolv.conf :

monserveur:/# cat /etc/resolv.conf domain home.localbox.eu search home.localbox.eu nameserver 192.168.x.x

j’ai remplacer le 192.168.x.x par 208.67.222.222

et maintenant ca marche.

j’ai orange mais sa ne venais pas de lui car j’ai un autre ordinateur qui fonctionne normalement

merci de ton aide.

cordialement shadowkiller

#4

Visiblement le serveur DNS que tu interroges, 192.168.10.1 (1), envoie des réponses un peu fantaisistes. C’est la box (livebox, autre) ?

(1) Ouais, je sais lire les réponses DNS. Pas la peine de maquiller les adresses privées qui sont joignables uniquement depuis le réseau local.

Utiliser les serveurs d’OpenDNS n’est pas forcément une bonne idée car ils envoient aussi de fausses réponses. Voir le site pour les détails. Une solution intermédiaire consiste à utiliser les DNS du FAI, à condition que ce soit bien le relais DNS de la box qui déconne et non eux.

#5

Je rejoins un peu la réponse de PascalHambourg. On a juste identifié et contourné le problème en remplacant les DNS par ceux d’open DNS (bien que les DNS d’openDNS soient fiables, au moins autant que ceux du FAI…)

Comment obtiens tu ton adresse IP et tes DNS sur ta carte ? Via le DHCP de la Livebox ?
Si c’est le cas, peut être qu’un reboot de la livebox peut résoudre le problème ?

#6

bonjour,

je réactive se poste car se n’est toujours pas résolue :frowning:

quand je redémarre sa revient comme au depart :frowning:

alors réponse au question poser :

alors c’est un routeur adsl achetée récemment celui connecter à Internet (192.168.10.1) attacher à lui même un routeur (192.168.0.1) qui et lui attacher à un switch pour finalement arrive à mon ordinateur (192.168.0.104) et mon serveur (192.168.0.108).

pour mes DNS comme les autre ordinateur par default

J’ai installé plusieurs programmes entre temps, je vous donne la liste :

  • apache2
  • php5
  • postfix
  • postgresql-8.3 (il ne m’a pas demandé un mot de passe (je verrais ce problème après celui-là))
  • bind9 (après la résolution )

Pour ces programmes, il s’est passé un bon moment avant que ca a commencé.

Peux être que ca va vous mettre la puce à l’oreille.

cordialement

shadowkiller

#7

Ouai, normal, au redémarrage, l’attribution automatique des adresses via le dhcp du routeur écrase les modifications que t’as fait dans le resolv.conf…
je vois que t’as installé bind9. Ton pc peux donc être son propre serveur DNS.

Quel est ton gestionnaire de réseau ? Network-manager ?
Si oui, il y a moyen de le configurer pour n’obtenir de ton routeur QUE l’ip, le masque et la passerelle, et de fixer manuellement les dns (127.0.0.1 si tu veux utiliser ton pc en tant que serveur dns, sinon, ceux de openDNS, ou encore ceux de ton FAI). Ainsi au redémarrage, le dhcp de n’écrasera pas tes dns fixés manuellement.

Je voudrais bien savoir ce qu’il y a de fixé comme serveurs DNS dans les paramètres de ton routeur, quand même… (tu dois les voir en te connectant sur ton routeur quelque part dans les paramètres)

#8

J’avais bien dit qu’OpenDNS était une mauvaise solution. Non, je blague, ça n’a rien à voir.

Pour savoir de quel relais ou serveur DNS viennent les réponses fantaisistes, il faut les interroger directement chacun à leur tour en spécifiant leur adresse.

Donc 192.168.10.1, puis je suppose les serveurs DNS du FAI qui doivent figurer dans l’état de la connexion internet du routeur 1. Tu peux comparer avec la vraie réponse des serveurs Debian avec l’option +trace de dig.

Si tes postes sont configurés en DHCP, alors c’est normal que le contenu de resolv.conf soit écrasé quand le système redémarre : par défaut le client DHCP y inscrit les adresses de DNS qu’il a reçues du serveur DHCP (ici le routeur 2). Il est possible d’ignorer ces adresses et d’en utiliser d’autres mais la méhode dépend de ce par quoi l’interface réseau est gérée (/etc/network/interfaces, network-manager…). Alternativement, il est peut-être possible de configurer les adresses de DNS à fournir dans les paramètres serveur DHCP du routeur 2. Enfin une autre solution consiste à configurer l’interface en statique, ce qui serait logique pour un serveur.

Puisque tu as un serveur BIND, tu peux aussi t’en servir comme DNS récursif sans forwarders (ou bien utilisant des forwarders qui marchent).

#9

voilà le résultat des commandes.

[code]monserveur:/# dig security.debian.org @192.168.10.1

; <<>> DiG 9.5.1-P3 <<>> security.debian.org @192.168.10.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30040
;; flags: qr rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;security.debian.org. IN A

;; ANSWER SECTION:
security.debian.org. 10000 IN A 212.211.132.32

;; Query time: 3 msec
;; SERVER: 192.168.10.1#53(192.168.10.1)
;; WHEN: Sat Nov 21 00:18:44 2009
;; MSG SIZE rcvd: 53[/code]

[code]monserveur:/# dig security.debian.org +trace

; <<>> DiG 9.5.1-P3 <<>> security.debian.org +trace
;; global options: printcmd
;; connection timed out; no servers could be reached[/code]

[code]monserveur:/# dig security.debian.org

; <<>> DiG 9.5.1-P3 <<>> security.debian.org
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35584
;; flags: qr rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;security.debian.org. IN A

;; ANSWER SECTION:
security.debian.org. 10000 IN A 212.211.132.32

;; Query time: 2 msec
;; SERVER: 192.168.10.1#53(192.168.10.1)
;; WHEN: Sat Nov 21 00:20:39 2009
;; MSG SIZE rcvd: 53

[/code]

pour la deuxième (avec +trace) ca le fait aussi sur mon ordinateur. alors qu’il fait les mise à jours. :smt017

#10

j’ai refait dig security.debian.org @192.168.10.1.

apparemment le problème et intermittent.

[code]monserveur:/# aptitude update
0% [Connexion à ftp.fr.debian.org] [Connexion à security.debian.org (32.1.10.120)]^C
monserveur:/# dig security.debian.org @192.168.10.1

; <<>> DiG 9.5.1-P3 <<>> security.debian.org @192.168.10.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37349
;; flags: qr rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;security.debian.org. IN A

;; ANSWER SECTION:
security.debian.org. 10000 IN A 32.1.10.120

;; Query time: 3 msec
;; SERVER: 192.168.10.1#53(192.168.10.1)
;; WHEN: Sat Nov 21 00:27:08 2009
;; MSG SIZE rcvd: 53[/code]

#11

Bizarre que dig +trace n’ait pas de réponse. Pas de filtrage abusif sur la machine ?

Et l’interrogation des DNS du FAI ?

Note :
Même quand l’adresse retournée est bonne (212.211.132.32), la réponse est manifestement trafiquée : TTL bidon, une seule adresse alors qu’il y devrait y en avoir plusieurs, au moins deux autres (212.211.132.250, 195.20.242.89).

#12

bonjour,

Alors j’ai trouvé le problème, c’est mon routeur adsl (Bewan 700) qui empêche de faire la fameuse commande :

dig security.debian.org +trace

Ca marche avec le Netgear.

reste a savoir pourquoi… :smt017

cordialement

shadowkiller

#13

Regarde s’il n’y a pas des règles de filtrage. Sinon, son firmware est en bois (de toute façon il l’est a priori déjà vu comment se comporte son proxy DNS). Je suppose qu’avec l’autre modem-routeur tu n’as plus de problème de résolution DNS non plus ?

#14

bonjour,

Bewan 700 nous a quitté (fumée) dimanche soir à 21h30 :smt059

merci de votre aide.

cordialement

shadowkiller.