Bind9 ne résout plus

shadowkiller · Février 21, 2016, 11:10am

Bonjour,

Depuis un moment mon bind9 ne fonctionne plus.

Je suis sur une Debian Sid et j’ai fait une mise à jours le 20 février.

le problème ne c’est pas fait resentir tout de suite

Quand je tape la commande sa donne :

[code]# dig http://www.google.fr/ @127.0.0.1

; <<>> DiG 9.8.1-P1 <<>> http://www.google.fr/ @127.0.0.1
;; global options: +cmd
;; connection timed out; no servers could be reached[/code]

alors je me suis dit le serveur ne tourne plus mais non il fonctionne :

# ps ax | grep named 8502 ? Ssl 0:02 /usr/sbin/named -u bind 8786 pts/2 D+ 0:00 grep named

puis je me suis dit que le cache était corrompue donc j’ai vide le cache par:

mais c’est à ce moment que j’ai compris que se n’était pas le cache qui etait corrompue. Car plus une résolution de noms ne fonctionné. Donc j’ai changer mon /etc/resolv.conf pour reprendre un autre dns

nameserver 192.168.42.129 nameserver 127.0.0.1

puis j’ai enchaîné les rechercher sur Internet pour trouver mon problème sans succès.

j’ai fait plusieurs commande comme :

# named-checkconf -z zone localhost/IN: loaded serial 2 zone 127.in-addr.arpa/IN: loaded serial 1 zone 0.in-addr.arpa/IN: loaded serial 1 zone 255.in-addr.arpa/IN: loaded serial 1

pour verifier si mes zones n’ont pas de problème (pour moi il sont juste)

# netstat -tpl Connexions Internet actives Proto Recv-Q Send-Q Adresse locale tcp 0 0 10.10.0.6:domain tcp 0 0 shasha.local:domain tcp 0 0 shasha.shasha.fr:domain tcp 0 0 shasha.shasha.fr:ipp tcp 0 0 shasha.shasha.fr:953 tcp 0 0 shasha.shasha.fr:smtp tcp 0 0 *:microsoft-ds tcp 0 0 shasha.shasha.fr:15550 tcp 0 0 *:2564 tcp 0 0 *:netbios-ssn tcp 0 0 *:43246 tcp 0 0 *:sunrpc tcp6 0 0 [::]:5298 tcp6 0 0 [::]:domain tcp6 0 0 [::]:53141 tcp6 0 0 localhost:ipp tcp6 0 0 localhost:953 tcp6 0 0 [::]:microsoft-ds tcp6 0 0 [::]:2564 tcp6 0 0 [::]:daap tcp6 0 0 [::]:netbios-ssn tcp6 0 0 [::]:sunrpc (seulement serveurs) Adresse distante Etat PID/Program name *:* LISTEN 8502/named *:* LISTEN 8502/named *:* LISTEN 8502/named *:* LISTEN 1619/cupsd *:* LISTEN 8502/named *:* LISTEN 2116/exim4 *:* LISTEN 2341/smbd *:* LISTEN 853/g15daemon *:* LISTEN 2358/sshd *:* LISTEN 2341/smbd *:* LISTEN 1297/rpc.statd *:* LISTEN 1283/rpcbind [::]:* LISTEN 2724/telepathy-salu [::]:* LISTEN 8502/named [::]:* LISTEN 1297/rpc.statd [::]:* LISTEN 1619/cupsd [::]:* LISTEN 8502/named [::]:* LISTEN 2341/smbd [::]:* LISTEN 2358/sshd [::]:* LISTEN 2825/rhythmbox [::]:* LISTEN 2341/smbd [::]:* LISTEN 1283/rpcbind

et

[code]# iptables -vL
Chain INPUT (policy ACCEPT 1463 packets, 355K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1633 packets, 414K bytes)
pkts bytes target prot opt in out source destination

ip6tables -vL

Chain INPUT (policy ACCEPT 1 packets, 114 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 1 packets, 114 bytes)
pkts bytes target prot opt in out source destination[/code]

Pour verifier si rien ne bloque.

puis j’ai tenter de voir se qui se passe au demarage et là j’ai trouve un problème mais je ne sais pas le resoudre tout seul.

Au demarage :

[ul]Feb 26 17:06:12 shasha named[9158]: starting BIND 9.8.1-P1 -u bind
Feb 26 17:06:12 shasha named[9158]: built with ‘–prefix=/usr’ ‘–mandir=/usr/share/man’ ‘–infodir=/usr/share/info’ ‘–sysconfdir=/etc/bind’ ‘–localstatedir=/var’ ‘–enable-threads’ ‘–enable-largefile’ ‘–with-libtool’ ‘–enable-shared’ ‘–enable-static’ ‘–with-openssl=/usr’ ‘–with-gssapi=/usr’ ‘–with-gnu-ld’ ‘–with-geoip=/usr’ ‘–enable-ipv6’ 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2’
Feb 26 17:06:12 shasha named[9158]: adjusted limit on open files from 4096 to 1048576
Feb 26 17:06:12 shasha named[9158]: found 2 CPUs, using 2 worker threads
Feb 26 17:06:12 shasha named[9158]: using up to 4096 sockets
Feb 26 17:06:12 shasha named[9158]: loading configuration from '/etc/bind/named.conf’
Feb 26 17:06:12 shasha named[9158]: reading built-in trusted keys from file '/etc/bind/bind.keys’
Feb 26 17:06:12 shasha named[9158]: using default UDP/IPv4 port range: [1024, 65535]
Feb 26 17:06:12 shasha named[9158]: using default UDP/IPv6 port range: [1024, 65535]
Feb 26 17:06:12 shasha named[9158]: listening on IPv6 interfaces, port 53
Feb 26 17:06:12 shasha named[9158]: listening on IPv4 interface lo, 127.0.0.1#53
Feb 26 17:06:12 shasha named[9158]: listening on IPv4 interface usb0, 192.168.42.158#53
Feb 26 17:06:12 shasha named[9158]: listening on IPv4 interface tun0, 10.10.0.6#53
Feb 26 17:06:12 shasha named[9158]: generating session key for dynamic DNS
Feb 26 17:06:12 shasha named[9158]: sizing zone task pool based on 5 zones
Feb 26 17:06:12 shasha named[9158]: using built-in root key for view _default
Feb 26 17:06:12 shasha named[9158]: set up managed keys zone for view _default, file 'managed-keys.bind’
Feb 26 17:06:12 shasha named[9158]: Warning: ‘empty-zones-enable/disable-empty-zone’ not set: disabling RFC 1918 empty zones
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: 254.169.IN-ADDR.ARPA
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: D.F.IP6.ARPA
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: 8.E.F.IP6.ARPA
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: 9.E.F.IP6.ARPA
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: A.E.F.IP6.ARPA
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: B.E.F.IP6.ARPA
Feb 26 17:06:12 shasha named[9158]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Feb 26 17:06:12 shasha named[9158]: command channel listening on 127.0.0.1#953
Feb 26 17:06:12 shasha named[9158]: command channel listening on ::1#953
Feb 26 17:06:12 shasha named[9158]: zone 0.in-addr.arpa/IN: loaded serial 1
Feb 26 17:06:12 shasha named[9158]: zone 127.in-addr.arpa/IN: loaded serial 1
Feb 26 17:06:12 shasha named[9158]: zone 255.in-addr.arpa/IN: loaded serial 1
Feb 26 17:06:12 shasha named[9158]: zone localhost/IN: loaded serial 2
Feb 26 17:06:12 shasha named[9158]: managed-keys-zone ./IN: loaded serial 237
Feb 26 17:06:12 shasha named[9158]: running[/ul]

au résolution du noms de google.fr

[ul]Feb 26 17:07:07 shasha named[9158]: error (network unreachable) resolving ‘google.fr/A/IN’: 2001:500:1::803f:235#53
Feb 26 17:07:07 shasha named[9158]: error (network unreachable) resolving ‘fr/DS/IN’: 2001:503:c27::2:30#53
Feb 26 17:07:07 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 193.0.14.129#53
Feb 26 17:07:07 shasha named[9158]: error (network unreachable) resolving ‘./NS/IN’: 2001:503:c27::2:30#53
Feb 26 17:07:07 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 192.203.230.10#53
Feb 26 17:07:07 shasha named[9158]: error (network unreachable) resolving ‘./NS/IN’: 2001:7fe::53#53
Feb 26 17:07:07 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 192.203.230.10#53
Feb 26 17:07:07 shasha named[9158]: error (network unreachable) resolving ‘fr/DS/IN’: 2001:7fd::1#53
Feb 26 17:07:07 shasha named[9158]: error (network unreachable) resolving ‘fr/DS/IN’: 2001:7fe::53#53
Feb 26 17:07:07 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 192.5.5.241#53
Feb 26 17:07:07 shasha named[9158]: error (network unreachable) resolving ‘fr/DS/IN’: 2001:503:ba3e::2:30#53
Feb 26 17:07:07 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 192.5.5.241#53
Feb 26 17:07:07 shasha named[9158]: error (network unreachable) resolving ‘./NS/IN’: 2001:503:ba3e::2:30#53
Feb 26 17:07:07 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 202.12.27.33#53
Feb 26 17:07:07 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 202.12.27.33#53
Feb 26 17:07:08 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 192.33.4.12#53
Feb 26 17:07:08 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 192.33.4.12#53
Feb 26 17:07:08 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 199.7.83.42#53
Feb 26 17:07:08 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 199.7.83.42#53
Feb 26 17:07:08 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 128.63.2.53#53
Feb 26 17:07:08 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 128.63.2.53#53
Feb 26 17:07:08 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 192.228.79.201#53
Feb 26 17:07:08 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 192.228.79.201#53
Feb 26 17:07:08 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 128.8.10.90#53
Feb 26 17:07:08 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 128.8.10.90#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 192.112.36.4#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 192.112.36.4#53
Feb 26 17:07:09 shasha named[9158]: error (network unreachable) resolving ‘./NS/IN’: 2001:7fd::1#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 192.58.128.30#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 192.58.128.30#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 192.36.148.17#53
Feb 26 17:07:09 shasha named[9158]: error (network unreachable) resolving ‘./NS/IN’: 2001:500:2f::f#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 193.0.14.129#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 192.36.148.17#53
Feb 26 17:07:09 shasha named[9158]: error (network unreachable) resolving ‘fr/DS/IN’: 2001:500:2f::f#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘.’ (in ‘.’?): 198.41.0.4#53
Feb 26 17:07:09 shasha named[9158]: error (network unreachable) resolving ‘./NS/IN’: 2001:dc3::35#53
Feb 26 17:07:09 shasha named[9158]: error (network unreachable) resolving ‘./NS/IN’: 2001:500:3::42#53
Feb 26 17:07:09 shasha named[9158]: error (network unreachable) resolving ‘./NS/IN’: 2001:500:1::803f:235#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 198.41.0.4#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 198.41.0.4#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 198.41.0.4#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 198.41.0.4#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘fr’ (in ‘.’?): 198.41.0.4#53
Feb 26 17:07:09 shasha named[9158]: error (network unreachable) resolving ‘fr/DS/IN’: 2001:dc3::35#53
Feb 26 17:07:09 shasha named[9158]: error (network unreachable) resolving ‘fr/DS/IN’: 2001:500:3::42#53
Feb 26 17:07:09 shasha named[9158]: error (network unreachable) resolving ‘fr/DS/IN’: 2001:500:1::803f:235#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 198.41.0.4#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 192.203.230.10#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 192.203.230.10#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 192.203.230.10#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 192.203.230.10#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 192.203.230.10#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 202.12.27.33#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 202.12.27.33#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 202.12.27.33#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 202.12.27.33#53
Feb 26 17:07:09 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 202.12.27.33#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 192.33.4.12#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 192.33.4.12#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 192.33.4.12#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 192.33.4.12#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 192.33.4.12#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 192.5.5.241#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 192.5.5.241#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 192.5.5.241#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 192.5.5.241#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 192.5.5.241#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 199.7.83.42#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 199.7.83.42#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 199.7.83.42#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 199.7.83.42#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 199.7.83.42#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 192.36.148.17#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 192.36.148.17#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 192.36.148.17#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 192.36.148.17#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 192.36.148.17#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 192.58.128.30#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 192.58.128.30#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 192.58.128.30#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 192.58.128.30#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 192.58.128.30#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 192.112.36.4#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 192.112.36.4#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 192.112.36.4#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 192.112.36.4#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 192.112.36.4#53
Feb 26 17:07:10 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 128.8.10.90#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 128.8.10.90#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 128.8.10.90#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 128.8.10.90#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 128.8.10.90#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 192.228.79.201#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 192.228.79.201#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 192.228.79.201#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 192.228.79.201#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 192.228.79.201#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 193.0.14.129#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 193.0.14.129#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 193.0.14.129#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 193.0.14.129#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 193.0.14.129#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘C.ROOT-SERVERS.NET’ (in ‘.’?): 128.63.2.53#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘C.ROOT-SERVERS.NET/AAAA/IN’: 2001:503:ba3e::2:30#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘C.ROOT-SERVERS.NET/AAAA/IN’: 2001:dc3::35#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘C.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:2f::f#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘C.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:3::42#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘C.ROOT-SERVERS.NET/AAAA/IN’: 2001:7fe::53#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘C.ROOT-SERVERS.NET/AAAA/IN’: 2001:503:c27::2:30#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘C.ROOT-SERVERS.NET/AAAA/IN’: 2001:7fd::1#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘C.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:1::803f:235#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘D.ROOT-SERVERS.NET’ (in ‘.’?): 128.63.2.53#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘D.ROOT-SERVERS.NET/AAAA/IN’: 2001:503:ba3e::2:30#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘D.ROOT-SERVERS.NET/AAAA/IN’: 2001:dc3::35#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘D.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:2f::f#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘D.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:3::42#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘D.ROOT-SERVERS.NET/AAAA/IN’: 2001:7fe::53#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘D.ROOT-SERVERS.NET/AAAA/IN’: 2001:503:c27::2:30#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘D.ROOT-SERVERS.NET/AAAA/IN’: 2001:7fd::1#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘D.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:1::803f:235#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘G.ROOT-SERVERS.NET’ (in ‘.’?): 128.63.2.53#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘G.ROOT-SERVERS.NET/AAAA/IN’: 2001:503:ba3e::2:30#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘G.ROOT-SERVERS.NET/AAAA/IN’: 2001:dc3::35#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘G.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:2f::f#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘G.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:3::42#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘G.ROOT-SERVERS.NET/AAAA/IN’: 2001:7fe::53#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘G.ROOT-SERVERS.NET/AAAA/IN’: 2001:503:c27::2:30#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘G.ROOT-SERVERS.NET/AAAA/IN’: 2001:7fd::1#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘G.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:1::803f:235#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘E.ROOT-SERVERS.NET’ (in ‘.’?): 128.63.2.53#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘E.ROOT-SERVERS.NET/AAAA/IN’: 2001:503:ba3e::2:30#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘E.ROOT-SERVERS.NET/AAAA/IN’: 2001:dc3::35#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘E.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:2f::f#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘E.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:3::42#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘E.ROOT-SERVERS.NET/AAAA/IN’: 2001:7fe::53#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘E.ROOT-SERVERS.NET/AAAA/IN’: 2001:503:c27::2:30#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘E.ROOT-SERVERS.NET/AAAA/IN’: 2001:7fd::1#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘E.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:1::803f:235#53
Feb 26 17:07:11 shasha named[9158]: lame server resolving ‘B.ROOT-SERVERS.NET’ (in ‘.’?): 128.63.2.53#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘B.ROOT-SERVERS.NET/AAAA/IN’: 2001:503:ba3e::2:30#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘B.ROOT-SERVERS.NET/AAAA/IN’: 2001:dc3::35#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘B.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:2f::f#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘B.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:3::42#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘B.ROOT-SERVERS.NET/AAAA/IN’: 2001:7fe::53#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘B.ROOT-SERVERS.NET/AAAA/IN’: 2001:503:c27::2:30#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘B.ROOT-SERVERS.NET/AAAA/IN’: 2001:7fd::1#53
Feb 26 17:07:11 shasha named[9158]: error (network unreachable) resolving ‘B.ROOT-SERVERS.NET/AAAA/IN’: 2001:500:1::803f:235#53[/ul]

Voici mes fichier de configuration bien qu’il sont par default

[code]# cat /etc/bind/named.conf*
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, BEFORE you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include “/etc/bind/named.conf.options”;
include “/etc/bind/named.conf.local”;
include “/etc/bind/named.conf.default-zones”;

// prime the server with knowledge of the root servers
zone “.” {
type hint;
file “/etc/bind/db.root”;
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone “localhost” {
type master;
file “/etc/bind/db.local”;
};

zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127”;
};

zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0”;
};

zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255”;
};

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include “/etc/bind/zones.rfc1918”;

options {
directory “/var/cache/bind”;

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable 
// nameservers, you probably want to use them as forwarders.  
// Uncomment the following block, and insert the addresses replacing 
// the all-0's placeholder.

// forwarders {
// 	0.0.0.0;
// };

//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys.  See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };

};[/code]

merci de votre aidez

cordialement,

shadowkiller

PascalHambourg · Février 21, 2016, 11:10am

Note : Les requêtes habituelles sont envoyées en UDP, donc il faudrait utiliser netstat -tunlp pour afficher aussi les ports UDP en écoute.
Le warning au démarrage dans le log de named ne me semble pas grave.
En tout cas le log de named montre qu’il a bien reçu la requête pour google.fr.
Les messages “error (network unreachable)” sur des adresses IPv6 sont normaux si la machine n’a pas de connectivité IPv6 globale.
En revanche les erreurs “lame server resolving” signifient que le serveur interrogé, qui est censé détenir l’information demandée, répond qu’il ne l’a pas. Or j’ai vérifié, les adresses IP sont bien celles des serveurs DNS racines actuels. J’avoue que je ne comprends pas.
Est-ce que la résolution de nom dans les zones locales (ex: localhost) fonctionne ?

shadowkiller · Février 21, 2016, 11:10am

bonjour

merci de ton aide.

si j’ai bien compris c’est la commande là mais c’est drôle c’est la seul qui me repond. (enfin j’ai pas tout testé)

[code]# dig localhost @127.0.0.1

; <<>> DiG 9.8.1-P1 <<>> localhost @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18407
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;localhost. IN A

;; ANSWER SECTION:
localhost. 604800 IN A 127.0.0.1

;; AUTHORITY SECTION:
localhost. 604800 IN NS localhost.

;; ADDITIONAL SECTION:
localhost. 604800 IN AAAA ::1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Feb 26 18:23:11 2012
;; MSG SIZE rcvd: 85[/code]

shadowkiller · Février 21, 2016, 11:10am

J’ai oublier sa

# netstat -tunlp Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name tcp 0 0 10.10.0.6:53 0.0.0.0:* LISTEN 9158/named tcp 0 0 192.168.42.158:53 0.0.0.0:* LISTEN 9158/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 9158/named tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1619/cupsd tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 9158/named tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2116/exim4 tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 2341/smbd tcp 0 0 127.0.0.1:15550 0.0.0.0:* LISTEN 853/g15daemon tcp 0 0 0.0.0.0:2564 0.0.0.0:* LISTEN 2358/sshd tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 2341/smbd tcp 0 0 0.0.0.0:43246 0.0.0.0:* LISTEN 1297/rpc.statd tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1283/rpcbind tcp6 0 0 :::5298 :::* LISTEN 2724/telepathy-salu tcp6 0 0 :::53 :::* LISTEN 9158/named tcp6 0 0 :::53141 :::* LISTEN 1297/rpc.statd tcp6 0 0 ::1:631 :::* LISTEN 1619/cupsd tcp6 0 0 ::1:953 :::* LISTEN 9158/named tcp6 0 0 :::445 :::* LISTEN 2341/smbd tcp6 0 0 :::2564 :::* LISTEN 2358/sshd tcp6 0 0 :::3689 :::* LISTEN 2825/rhythmbox tcp6 0 0 :::139 :::* LISTEN 2341/smbd tcp6 0 0 :::111 :::* LISTEN 1283/rpcbind udp 0 0 10.10.0.6:123 0.0.0.0:* 2289/ntpd udp 0 0 192.168.42.158:123 0.0.0.0:* 2289/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 2289/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 2289/ntpd udp 0 0 192.168.42.255:137 0.0.0.0:* 2338/nmbd udp 0 0 192.168.42.158:137 0.0.0.0:* 2338/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 2338/nmbd udp 0 0 192.168.42.255:138 0.0.0.0:* 2338/nmbd udp 0 0 192.168.42.158:138 0.0.0.0:* 2338/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 2338/nmbd udp 0 0 0.0.0.0:41182 0.0.0.0:* 1297/rpc.statd udp 0 0 0.0.0.0:5353 0.0.0.0:* 1501/avahi-daemon: udp 0 0 0.0.0.0:608 0.0.0.0:* 1283/rpcbind udp 0 0 127.0.0.1:625 0.0.0.0:* 1297/rpc.statd udp 0 0 0.0.0.0:631 0.0.0.0:* 1619/cupsd udp 0 0 10.10.0.6:53 0.0.0.0:* 9158/named udp 0 0 192.168.42.158:53 0.0.0.0:* 9158/named udp 0 0 127.0.0.1:53 0.0.0.0:* 9158/named udp 0 0 0.0.0.0:39997 0.0.0.0:* 1501/avahi-daemon: udp 0 0 0.0.0.0:68 0.0.0.0:* 2682/dhclient udp 0 0 0.0.0.0:60517 0.0.0.0:* 2682/dhclient udp 0 0 0.0.0.0:111 0.0.0.0:* 1283/rpcbind udp6 0 0 fe80::b8bb:5dff:fe5:123 :::* 2289/ntpd udp6 0 0 ::1:123 :::* 2289/ntpd udp6 0 0 :::123 :::* 2289/ntpd udp6 0 0 :::5353 :::* 1501/avahi-daemon: udp6 0 0 :::52683 :::* 1501/avahi-daemon: udp6 0 0 :::4620 :::* 2682/dhclient udp6 0 0 :::608 :::* 1283/rpcbind udp6 0 0 :::41971 :::* 1297/rpc.statd udp6 0 0 :::53 :::* 9158/named udp6 0 0 :::111 :::* 1283/rpcbind

PascalHambourg · Février 21, 2016, 11:10am

Je ne suis pas surpris, puisque cela ne fait pas intervenir la résolution récursive qui pose problème. Maintenant il faudrait tester en interrogeant avec dig les serveurs DNS dont les adresses sont indiquées comme “lame server” dans le log de named, pour voir si c’est un problème spécifique à BIND ou plus global. Par exemple :

Ma remarque était purement pour la forme, je me doutais bien que le résultat de netstat -tulnp serait conforme compte tenu des autres informations fournies.

shadowkiller · Février 21, 2016, 11:11am

Bonsoir,

Alors j’ai taper la commande et sa ma donné:

[code]# dig ns . @193.0.14.129

; <<>> DiG 9.8.1-P1 <<>> ns . @193.0.14.129
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4717
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;. IN NS

;; ANSWER SECTION:
. 600 IN NS c.root-servers.net.
. 600 IN NS l.root-servers.net.
. 600 IN NS f.root-servers.net.
. 600 IN NS i.root-servers.net.
. 600 IN NS d.root-servers.net.
. 600 IN NS e.root-servers.net.
. 600 IN NS b.root-servers.net.
. 600 IN NS j.root-servers.net.
. 600 IN NS m.root-servers.net.
. 600 IN NS g.root-servers.net.
. 600 IN NS k.root-servers.net.
. 600 IN NS h.root-servers.net.
. 600 IN NS a.root-servers.net.

;; Query time: 434 msec
;; SERVER: 193.0.14.129#53(193.0.14.129)
;; WHEN: Mon Feb 27 21:02:37 2012
;; MSG SIZE rcvd: 228[/code]

oki, j’ai préfère fait la commande. Sa peux arriver qu’il y a un problème on ne sais jamais une commande tout bête peux changer le tout.

cordialement,

shadowkiller

PascalHambourg · Février 21, 2016, 11:11am

Cette réponse est anormale. A titre de comparaison, voici la réponse que je reçois pour la même commande :

[code]$ dig ns . @193.0.14.129

; <<>> DiG 9.7.3 <<>> ns . @193.0.14.129
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12317
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 15
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;. IN NS

;; ANSWER SECTION:
. 518400 IN NS a.root-servers.net.
. 518400 IN NS b.root-servers.net.
. 518400 IN NS c.root-servers.net.
. 518400 IN NS d.root-servers.net.
. 518400 IN NS e.root-servers.net.
. 518400 IN NS f.root-servers.net.
. 518400 IN NS g.root-servers.net.
. 518400 IN NS h.root-servers.net.
. 518400 IN NS i.root-servers.net.
. 518400 IN NS j.root-servers.net.
. 518400 IN NS k.root-servers.net.
. 518400 IN NS l.root-servers.net.
. 518400 IN NS m.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net. 518400 IN A 198.41.0.4
b.root-servers.net. 518400 IN A 192.228.79.201
c.root-servers.net. 518400 IN A 192.33.4.12
d.root-servers.net. 518400 IN A 128.8.10.90
e.root-servers.net. 518400 IN A 192.203.230.10
f.root-servers.net. 518400 IN A 192.5.5.241
g.root-servers.net. 518400 IN A 192.112.36.4
h.root-servers.net. 518400 IN A 128.63.2.53
i.root-servers.net. 518400 IN A 192.36.148.17
j.root-servers.net. 518400 IN A 192.58.128.30
k.root-servers.net. 518400 IN A 193.0.14.129
l.root-servers.net. 518400 IN A 199.7.83.42
m.root-servers.net. 518400 IN A 202.12.27.33
a.root-servers.net. 518400 IN AAAA 2001:503:ba3e::2:30
d.root-servers.net. 518400 IN AAAA 2001:500:2d::d

;; Query time: 106 msec
;; SERVER: 193.0.14.129#53(193.0.14.129)
;; WHEN: Mon Feb 27 21:22:26 2012
;; MSG SIZE rcvd: 492[/code]
Une première différence évidente, c’est l’absence dans ta réponse de la section “additional” qui devrait contenir les adresses des serveurs listés dans la section “answer”. Une seconde, plus subtile mais non moins importante, est dans les flags : ra (recursion available) au lieu de aa (authoritative answer). Cette réponse provient donc d’un serveur récursif (comme ceux des FAI), pas d’un serveur faisant autorité (comme les serveurs racine). Je ne vois qu’une explication : cette réponse ne provient pas du vrai serveur racine, donc quelque chose intercepte ta requête et y répond à sa place, de façon incomplète. Pas étonnant que BIND9 se plaigne de “lame servers”.

Qu’y a-t-il entre ta machine et l’internet ? As-tu des redirections du port 53 ?

shadowkiller · Février 21, 2016, 11:11am

Alors pour les redirections normalement je n’ai rien de se genre mais si tu as une commande qui pourrais déterminé que j’ai bien une redirection sa serais pas mal

Entre ma Machine et Internet, j’ai un téléphone connecter en 3g via une application de l’android.

Je pense que c’est bien mon fai qui me bloque. Parce que j’ai mon forfait au même moment ou il y a eu la mise à jours. Et bizarrement, j’ai eu les première signe le lendemain de la mise à jour. J’ai conclue trop rapidement que c’était le programme sans me soucié de mon fai et comme tu dit que le programme fonction je ne voie pas d’autre problème que sa.

j’ai une dernière question serais-t-il possible de contré se problème?? car je veux toujours utiliser mon bind9 je me sens plus anonyme grâce à ce programme.

PascalHambourg · Février 21, 2016, 11:11am

Pas facile de détecter une redirection/interception du port 53. Pistes possibles :

Faire un ping vers l’adresse d’un serveur DNS, noter le TTL de la réponse. Lancer une capture de paquets (tcpdump, wireshark), envoyer une requête DNS au serveur avec dig et noter le TTL du paquet de réponse (à ne pas confondre avec le TTL des enregistrements DNS dans la réponse).
Faire un traceroute UDP classique vers un serveur DNS.
Faire un traceroute UDP classique vers le port destination constant 53 :

Comparer les résultats.

Pas facile non plus de la contrer si elle est faite par le FAI. Si elle est faite par le téléphone sous Android, il y a peut-être quelque chose à faire de ce côté-là.
Par contre, je ne vois pas en quoi utiliser ton propre serveur récursif te rend plus anonyme.

shadowkiller · Février 21, 2016, 11:11am

Enfait j’ai attraper un reflexe

Depuis que j’ai mon dns, je trouve que c’est plus rapide. En plus j’ai un serveur et j’ai créer mes propres resolutions de domaine.

Donc j’ai une petite peur c’est qu’on puisse modifier des dns aussi simplement que moi je le fait.

exemple: si un fai arrive à bloquer un dns avec un port pourquoi pas un hacker??

il suffit que le hacker modifie le dns d’un fai et faire croir exemple labanquepostale.fr/ se trouve sur une autre adresse sa va trés vite hormis que là, c’est mon propre dns qui va chercher une information qui me semble plus sur que celle d’un fai.

c’est une peur comme une autre. Après tout dans l’informatique on peux TOUT fait et j’insiste bien sur le tout.

via un openvpn, il ne serais pas possible de le contrait??

merci de ton aide

cordialement,

shadowkiller

PascalHambourg · Février 21, 2016, 11:11am

Le FAI contrôle le “tuyau” qui te connecte à l’internet, donc il voit passer toutes tes communications et a la possibilité de les altérer. Un pirate (et non un hacker) n’est pas dans la même situation, à moins d’avoir au préalable piraté un des équipements du FAI par lequel transitent tes communications.

Concernant ta question, un VPN permettrait effectivement d’échapper à l’interception de tes requêtes DNS, mais ce VPN doit déboucher quelque part, donc il faut disposer d’un serveur hébergé ailleurs ou d’un abonnement chez un fournisseur de VPN.

shadowkiller · Février 21, 2016, 11:11am

euh… oui j’ai tellement l’habitude d’utiliser se mots anglais que j’oublie de l’écrire correctement mais ne t’inquete pas je sais la différence entre les deux

pour l’openvpn

alors j’ai un serveur sur internet et ma connection m’autorise tout internet enfin tout sauf le dns pour l’instant je n’ai pas d’autre programme bloqué ou qui me facture. j’ai un forfait b-and-you 24/24 pour plus de détails

la configuration de mon openvpn fonctionne car je peux l’utiliser a n’importe quel moment pour me connecter sur l’ordinateur d’un de mes proche ou amis.

mais je ne connais pas tout de cette openvpn j’ai plus ou moins à la configuration basique.

sur mon serveur j’ai un bind9 mes résolution de domaine pour mon site web qui tourne en se moment même

si tu veux plus de précisions je peux te le fournir mais là je sais pas quoi te donnée

cordialement,

shadowkiller

PascalHambourg · Février 21, 2016, 11:11am

Dans ce cas je vois deux possibilités.

Utiliser le BIND9 du serveur dédié comme “forwarder”, c’est-à-dire comme serveur récursif à la place des DNS du FAI. En lui attribuant une adresse interne au VPN, les requêtes DNS passeront naturellement par le VPN.
Utiliser le serveur dédié comme passerelle pour router les requêtes DNS du BIND9 local (voire d’autres communications) dans le VPN. Les requêtes DNS voyageront chiffrées entre toi et la passerelle VPN, et ne sortiront en clair qu’entre la passerelle VPN et le serveur DNS destinataire.