Pb de résolution DNS sur lenny

Support Debian
#1

Bonjour à tous,

Voilà je suis novice sur debian et j’ai quelques soucis pour faire marcher le client dns.
J’ai fais une installation minimale de lenny pour me frotter un peu à cet environnement sympathique.
J’ai connecté donc mon pc sur le lan local et j’ai mis une ip fixe.

J’arrive à pinger mon pc, ma gateway, mon dns 1 ou 2 avec les adresses ip il n’ya aucun souci.

Si je fais un ping du type ping www.google.fr cela ne fonctionne pas
et j’ai une erreur “unknown host”.

La résolution dns ne se fait pas.
Si je modifie le fichier etc/hosts avec
209.85.229.106 www.google.fr
ben la le ping fonctionne. (c’est comme si je l’avais fais avec l’ip)

Si je fais un dig sur n’importe quoi : connection timeout :no server could be reached
Host xxx donne le même résultat. :cry:

J’ai certainement du oublier quelquechose dans l’installation. L’equivalent du Client DNS !!!

Si quelqu’un à idée je suis preneur.

Merci d’avance.

#2

Tu as bien mis les adresses des DNS dans /etc/resolv.conf, ou dans une option dns-nameservers du fichier /etc/network/interfaces si le paquet resolvconf est installé ?

#3

Oui c’est ok de ce côté.
j’ai essayé avec un seul puis deux dns puis j’ai changé l’ordre mais bon rien n’y fait.

#4

Qu’est-ce que ça donne si tu fais une requête DNS explicitement à un des serveurs DNS ?

#5

host www.google.fr 212.27.40.240

connection timeout : no server could be reached

host www.google.fr 212.27.40.241

connection timeout : no server could be reached

host www.google.fr 194.2.0.20

connection timeout : no server could be reached

host www.google.fr 194.2.0.50

connection timeout : no server could be reached

etc…

#6

Les deux premières adresses correspondent à des serveurs DNS de Free/Proxad, les deux autres à des serveurs d’Oléane. Tu es connecté par quel FAI ? Généralement les serveurs DNS n’acceptent les requêtes que des clients de leur FAI.

#7

chez free bien sûr :slightly_smiling:

#8

Dans ce cas les deux DNS de Free devraient répondre, puisque tu as vérifié qu’ils répondaient au ping.
Que donne host avec l’option -T (pour utiliser TCP, qui peut donner un message d’erreur plus explicite) ?
Que donne un traceroute -n vers les DNS ?
Tu as essayé de faire une capture du trafic sur l’interface réseau pour voir ce qui se passe ?
Tu as des règles iptables ?

#9

Le premier dns ne répond pas mais le deuxième oui (241). Bizarre ils sont en carafe chez free ???
J’ai donc interverti dans ma conf interfaces puis ifdown et ifup au cas où. Mais c’est pareil.

Host –T www.google.fr

Connection to 217.27.40.241#53(…) for www.google.fr failed: connection refused

Le traceroute –n vers le dns fonctionne avec une vingtaine de saut en moyenne à 140ms.

Iptables –L

A priori pas grand chose dedans, voilà le contenu.

Main INPUT (policy ACCEPT)
Target prot opt source destination

(vide)

Main FORWARD (policy ACCEPT)
Idem vide
Main OUTPUT (policy ACCEPT)
Idem vide

Pour la recup de paquet pour l’instant je ne sais pas faire et vu que mon accès est limité, j’ai du mal a rajouter des trucs dedans.
Mais bon j’ai réussi avec mon fichier host à y mettre l’@ ip d’un source list pour pouvoir installer des .deb avec apt-get. Donc si il y a un package a charger pour faire de la collecte et de l’etude de paquet en mode texte je suis preneur aussi…

Je n’ai pas trouvé le principe de fonctionnement du client dns sur debian.

Est-ce intégré dans la stack ip ? Faut-il au contraire un service ou process special pour ça ?
N’y a t’il pas un pb ou conflit avec ipv6 ?

bref je suis dedans… :frowning: jusqu’au cou …

#10

Vérification faite depuis un shell d’une machine connectée par l’ADSL Free, les deux serveurs DNS répondent en UDP mais pas en TCP (c’est mal) donc le “connection refused” avec -T est normal.

Comment marche le DNS sous Debian GNU/Linux :
Si on spécifie un serveur dans host, dig ou nslookup, c’est ce serveur qui est interrogé. Sinon, ce sont les serveurs dont les adresses font l’objet de directives nameserver dans /etc/resolv.conf qui sont interrogés tour à tour jusqu’à obtention d’une réponse.
L’option dns-nameservers dans /etc/network/interfaces est traitée par des scripts du paquet resolvconf (s’il est installé) qui ajoute|retire les adresses dans /etc/resolv.conf quand l’interface réseau correspondante est activée|désactivée.

host, dig et nslookup interrogent directement les serveurs DNS. Les autres programmes font appel au resolver de la glibc qui regarde d’abord dans /etc/hosts par défaut puis interroge les DNS figurant dans /etc/resolv.conf.

Tu as essayé d’interroger les DNS d’OpenDNS ?

#11

:smiley:

avec les dns d’open dns ca marche !!! hourra !!!
Merci de ton aide PascalHambourg
mais maintenant pourquoi ???
Je sais j’aime bien aller au fond des choses… :laughing:
Quelqu’un a t’il eu des pb de dns chez free avec lenny ?

#12

Aucune idée du pourquoi. Je pense que s’il y avait un problème spécifique entre lenny et les DNS de Free ça se saurait. Tu as une autre machine sur la même connexion qui utilise les DNS de Free sans problème ?

#13

ben oui au moins trois sous xp

#14

Tu peux essayer de faire une capture de trafic avec tcpdump pendant la requête à un serveur DNS de Free, mais j’ai peur que ça n’apporte pas grand chose.

#15

Bon merci beaucoup de votre aide
Je ne fais que commencer sur cette debian, je sens que vous allez pas tarder à me relire :wink:
A+ :smt006