plus de resolution de noms inverse

Le
Alain Baeckeroot
Bonjour

je ne sais pas comment j'ai fait, mais je n'ai plus de resolution de noms
inverse.

Les seuls paquets que j'ai touché sont
pdnsd, que j'ai fini par purger
resolvconf, purgé puis réinstallé sans toucher à la con=
f par defaut.

le but initial était d'avoir des dns publics qui fonctionnent au lieu =
de celui
de ma livebox, qui ne connait pas lwn.net un jour sur trois !

maintenant je voudrais juste un dns avec resolution inverse, pour avoir
des logs lisibles :-)

Alain

$ nslookup debian.fr
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: debian.fr
Address: 193.43.210.197

$ nslookup 193.43.210.197
;; connection timed out; no servers could be reached

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Bortzmeyer
Le #19162411
On Sun, Apr 19, 2009 at 09:51:37PM +0200,
Alain Baeckeroot a message of 38 lines which said:

$ nslookup debian.fr
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: debian.fr
Address: 193.43.210.197



Et quel est le serveur qui écoute sur 192.168.1.1 ? BIND ? Unbound ?
Un autre ? Ou bien est-ce que 192.168.1.1 est une machine non-Debian ?

$ nslookup 193.43.210.197
;; connection timed out; no servers could be reached



Que disent les journaux du serveur qui écoute sur 192.168.1.1 ?

193.43.210.197 est parfaitement résolvable (et il vaut mieux utiliser
dig que nslookup pour déboguer) :

% dig -x 193.43.210.197
...
;; ANSWER SECTION:
197.210.43.193.in-addr.arpa. 86400 IN PTR 197.fourmie.com.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Alain Baeckeroot
Le #19164071
Le 21/04/2009 à 21:12, Stephane Bortzmeyer a écrit :

On Sun, Apr 19, 2009 at 09:51:37PM +0200,
Alain Baeckeroot a message of 38 lines which said:

> $ nslookup debian.fr
> Server: 192.168.1.1
> Address: 192.168.1.1#53
>
> Non-authoritative answer:
> Name: debian.fr
> Address: 193.43.210.197

Et quel est le serveur qui écoute sur 192.168.1.1 ? BIND ? Unbound ?
Un autre ? Ou bien est-ce que 192.168.1.1 est une machine non-Debian ?


C'est ma livebox :( donc je n'ai pas accès aux journaux.

Je suis en dhcp, la livebox (deadbox !) fourni aussi le dns (qui est pourri)


> $ nslookup 193.43.210.197
> ;; connection timed out; no servers could be reached

Que disent les journaux du serveur qui écoute sur 192.168.1.1 ?


Livebox donc je n'ai pas accès aux journaux.


193.43.210.197 est parfaitement résolvable (et il vaut mieux utiliser
dig que nslookup pour déboguer) :



~$ dig @192.168.1.1 debian.fr

; ; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12256
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;debian.fr. IN A

;; ANSWER SECTION:
debian.fr. 86400 IN A 193.43.210.197

;; Query time: 89 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Apr 22 00:39:10 2009
;; MSG SIZE rcvd: 43

~$ dig @192.168.1.1 -x 193.43.210.197

; ; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

Donc c'est bien la box qui a un dns sans resolution inverse ?

C'est pour cela que je voulais installer pdns et resolvconf avec des dns
publics. J'ai du faire une erreur de conf donc j'ai désinstallé les
2 (et purgé les confs) pour revenir a l'état initial.

Je n'ai pas cherché depuis, j'ai fait un /etc/resolv.conf.robust
avec des dns publics (a priori fiables : université p-sud, ovh...) et
après le boot j'écrase /etc/resolv.conf qui pointe vers la deadbox.
Un peu bourrin, mais efficace :-), je n'ai pas trop le temps de
chercher, et je suis un peu largué entre networkmanager, avahi, resolconf ...

Alain

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Alain Baeckeroot
Le #19164111
C'est plus tordu que çà:

Quand dans /etc/resolv.conf je n'ai pas 192.168.1.1 (livebox) en premier
je ne peux plus envoyer de mail, orange dit :

"Missing authentification"

J'ai essayé de configurer le firewall de la box pour laisser entrer et so rtir
le traffic smtp, impossible (je n'ai pas essayé de le désactiver compl ètement)
donc je suis obligé d'utiliser leur smtp.orange.fr (qui est régulière ment HS
pendant qq heures)

Soit j'ai une box très bugguée, soit orange controle sensiblement ce qui
sort de la boite, soit je deviens parano ;-)

Alain






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Stephane Bortzmeyer
Le #19170621
On Wed, Apr 22, 2009 at 12:47:28AM +0200,
Alain Baeckeroot a message of 81 lines which said:

> > Server: 192.168.1.1


...
C'est ma livebox


...
~$ dig @192.168.1.1 -x 193.43.210.197


...
;; connection timed out; no servers could be reached

Donc c'est bien la box qui a un dns sans resolution inverse ?



Effectivement, le boitier de crétin.fr semble bien complètement dans
les choux. Une question pour rire : que dit le support d'Orange ?

Je n'ai pas cherché depuis, j'ai fait un /etc/resolv.conf.robust
avec des dns publics (a priori fiables : université p-sud, ovh...)



Euh, si des serveurs DNS récursifs autorisent la consultation à
distance, ils ne sont PAS fiables.

http://www.bortzmeyer.org/fermer-les-recursifs-ouverts.html
http://www.bortzmeyer.org/5358.html

Une meilleure méthode serait d'installer un serveur récursif sur votre
Debian. Je recommande Unbound (paquetage du même nom).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Stephane Bortzmeyer
Le #19170611
On Wed, Apr 22, 2009 at 01:00:24AM +0200,
Alain Baeckeroot a message of 33 lines which said:

Quand dans /etc/resolv.conf je n'ai pas 192.168.1.1 (livebox) en
premier je ne peux plus envoyer de mail, orange dit :

"Missing authentification"



IL est probable qu'Orange aie un système de "split view" (serveurs DNS
qui répondent différemment aux clients internes et externes) et que
smtp.orange.fr me mène donc pas au serveur de soumission du courrier.

C'est une mauvaise idée, mais c'est Orange...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Alain Baeckeroot
Le #19170601
Le 22/04/2009 à 22:11, Stephane Bortzmeyer a écrit :

On Wed, Apr 22, 2009 at 12:47:28AM +0200,
Alain Baeckeroot a message of 81 lines which said:

> > > Server: 192.168.1.1
...
> C'est ma livebox
...
> ~$ dig @192.168.1.1 -x 193.43.210.197
...
> ;; connection timed out; no servers could be reached
>
> Donc c'est bien la box qui a un dns sans resolution inverse ?

Effectivement, le boitier de crétin.fr semble bien complètement dans
les choux. Une question pour rire : que dit le support d'Orange ?


bah je n'ai même appelé. La hotline est pour M.toulemonde, et
linux ne fait pas parti des plateforme supportées !
(réponse obtenue en tentant de savoir si je pouvais utiliser un autre
smtp que le leur, je ne sais toujours pas). Et j'en ai marre de payer
cher une hotline incompétente pour des problèmes qui viennent d'eux
et pas de ma config. (on peut joindre un "expert" mais
c'est facturé qq dizaines d'euros)


> Je n'ai pas cherché depuis, j'ai fait un /etc/resolv.conf.robust
> avec des dns publics (a priori fiables : université p-sud, ovh...)

Euh, si des serveurs DNS récursifs autorisent la consultation à
distance, ils ne sont PAS fiables.

http://www.bortzmeyer.org/fermer-les-recursifs-ouverts.html
http://www.bortzmeyer.org/5358.html

Une meilleure méthode serait d'installer un serveur récursif sur votre
Debian. Je recommande Unbound (paquetage du même nom).



Je vais étudier cela quand j'aurais un peu de temps, et tenter de supprim er
toutes les couches qui ne me servent pas et dont je me suis passé jusqu' à
présent.
Merci pour l'info,
Alain

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme