Probleme resolution de noms

Le
Hugolino
[X-post: fr.comp.os.linux.configuration,fr.comp.reseaux.ip,fr.comp.securite]
[fu2: *non* positionné]

Bonsoir,

Je ne comprends pas du tout ce qui se passe. J'ai tapé dans la barre
d'adresse de mon firefox <http://doom9.org> (sans les www) et je suis
arrivé sur le site que sert mon apache2.
(Quand je tape <http://www.doom9.org>, c'est OK)

Après avoir arrêté mon apache, j'ai rééssayé une connection vers
http://doom9.org, et firefox après quelques dizaines de secondes à
répondu que le site n'était pas joignable.

Là où j'ai commencé à avoir peur (j'ai pensé avoir été cracké), c'est
quand j'ai voulu redémarrer apache et que ça a raconté ça:
8<--8<8<-8<-8<-8<-8<
# /etc/init.d/apache2 start
* Starting web server apache2
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
8<--8<8<-8<-8<-8<-8<

Alors que les tous les fichiers sous /var/log/apache2/ semblent avoir
les bons droits (640) et appartiennent à root:adm.

Quand j'ai lancé mon petit script qui pingue "64.57.102.34"
"212.27.63.110" "66.249.93.147", ça a répondu si vite que je me suis
douté que c'était localhost qui répondait, et un ping vers 127.0.0.1 a
effectivement répondu avec la même latence (0.046ms)

Bizarrement quand j'ai débranché le cable réseau qui relie mon PC à ma
Club-Internet Box (un Tecom AH4222), alors les pings vers les 3 adresses
citées plus haut ne passaient plus.

Comme l'autre PC (sous Debian Lenny celui-ci) avait exactement le même
problème, (ce qui exclu à priori une boulette que j'aurais pu faire dans
un fichier de config), j'ai pensé à un problème chez mon FAI et j'ai
rebouté mon modem-routeur: ça n'a rien changé.
J'ai tout éteint (et j'en ai profité pour réorganiser tout le cablage du
réseau, ça m'a pris une bonne heure).

Quand j'ai redémarré mon PC, j'ai lancé un fsck sur toutes mes
partitions, et sans que je puisse établir de lien de cause à effet,
apache à redémarré.
Mais le problème est resté le même: doom9.org est résolu vers 0.0.0.0
(enfin c'est ce que raconte Konsole):
8<--8<8<-8<-8<-8<-8<
$ nslookup doom9.org
Server: 194.117.200.10
Address: 194.117.200.10#53

Non-authoritative answer:
Name: doom9.org
Address: 0.0.0.0
8<--8<8<-8<-8<-8<-8<

Parce que si je tape cette commande depuis vim (avec "<escape>:r!") pour
l'intégrer à mon message, ça raconte ça:
8<--8<8<-8<-8<-8<-8<
Server: 194.117.200.10
Address: 194.117.200.10#53

Non-authoritative answer:
Name: doom9.net
Address: 69.25.27.171
<cut les 7 autres adresses)
8<--8<8<-8<-8<-8<-8<

C'est à n'y rien comprendre ! Je veux dire que lorsque je tape 'nslookup
doom9.net' dans une konsole, c'est résolu vers '0.0.0.0' et quand je le
lance avec "<esc>r! "depuis vim c'est résolu vers 69.25.27.171. ?????

J'ai regardé /etc/hosts et /etc/resolv.conf et je n'y ai rien vu
d'anormal. Sauf que je dois préciser que dans /etc/hosts, "roulaize.fr"
et "blag.roulaize.fr" pointent vers 192.168.1.43 qui est l'IP de mon
PC sur mon LAN (seul moyen pour moi de contacter blag.roulaize.fr)
Mais si je supprime ces lignes qui pointent vers mon nom de domaine,
rien ne change et le problème reste entier.

Quand je fais 'route -env', ça donne ça:
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Comment se fait-il qu'il y ait une adresse APIPA ?

De toute façon, détruire cette route ne change pas mon problème de
résolution de http://doom9.net vers le site servi par l'apache qui
tourne sur mon PC.

Pire, quand je reboote sur la vielle Edgy (le PC est en temps normal
sous Gutsy) qu'il y a sur une autre partition, j'ai toujours le même
problème.
Je pourrais continuer longtemps comme ça, mais je suis un poil crevé, et
je ne sais pas vraiment dans quelle direction chercher, machine
crackée ? Problème de DNS chez gandi.net ou chez CI ? ou grosse boulette
de ma part dans un fichier de conf (mais lequel) ?


Merci de vos avis.


--
> Y'aurait-il un moyen de transformer ma 600CBR en roadster regardable ?
Prends-toi une gamelle dans un rond-point, d'abord à l'entrée, puis
dans le rond-point, tu vires les bouts de carénage, et c'est fait.
Hugo (né il y a 1 390 432 567 secondes)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Zavier
Le #6680941
Hugolino nous disait :

Bonsoir,


Bonjour,


Problème de DNS chez gandi.net ou chez CI ?


Pas que chez eux, Orange, Oleane, ... renvoient aussi 0.0.0.0

Quant à savoir si 0.0.0.0 est invalide ou redirigé sur localhost, il y a
eu une discussion récente sur news:fr.comp.reseaux.ip (« Attribution des
ports », les articles de mai) qui semble montrer que c'est le cas sur
bien des systèmes.

Donc quand ton Apache est en route, 0.0.0.0 = 127.0.0.1 tombe dessus, et
tu as une erreur quand Apache est fermé puisque plus personne ne répond
sur localhost.

(fu2 fr.comp.reseaux.ip)
--
Amicalement,
Xavier
In Reply-To veritas
Vivement le temps des cerises.

Nicolas George
Le #6681031
Hugolino , dans le message
[X-post: fr.comp.os.linux.configuration,fr.comp.reseaux.ip,fr.comp.securite]


[ Je ne réponds que sur deux d'entre eux, parce que ton message n'apparaît
pas sur un des serveurs que j'utilise, et sur l'autre, poster dans fcs est
impossible. ]

Là où j'ai commencé à avoir peur (j'ai pensé avoir été cracké), c'est
quand j'ai voulu redémarrer apache et que ça a raconté ça:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
# /etc/init.d/apache2 start
* Starting web server apache2
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
8<-----------8<---------8<----------8<----------8<----------8<----------8<


Si tu veux *re*démarrer apache, il faut faire restart, pas start.

Quand j'ai lancé mon petit script qui pingue "64.57.102.34"
"212.27.63.110" "66.249.93.147", ça a répondu si vite que je me suis
douté que c'était localhost qui répondait, et un ping vers 127.0.0.1 a
effectivement répondu avec la même latence (0.046ms)


Je demande à voir le copier-coller des pings en question.

Name: doom9.org
Address: 0.0.0.0

Parce que si je tape cette commande depuis vim (avec "<escape>:r!") pour
l'intégrer à mon message, ça raconte ça:

Name: doom9.net
Address: 69.25.27.171


Tu demandes deux noms différents, tu obtiens deux réponses différentes, ça
n'a rien d'extraordinaire.

Les gens de doom9.truc méritent une petite banane pour leur configuration
bizarre, ceci dit.

Comment se fait-il qu'il y ait une adresse APIPA ?


Probablement parce que tu as installé (ou laissé s'installer par le jeu des
dépendances) un paquet qui la met en place.

Hugolino
Le #6687191
Le 22-05-2008, Zavier
Hugolino nous disait :
Problème de DNS chez gandi.net ou chez CI ?
Pas que chez eux, Orange, Oleane, ... renvoient aussi 0.0.0.0


Quant à savoir si 0.0.0.0 est invalide ou redirigé sur localhost, il y a
eu une discussion récente sur news:fr.comp.reseaux.ip (« Attribution des
ports », les articles de mai) qui semble montrer que c'est le cas sur
bien des systèmes.

Donc quand ton Apache est en route, 0.0.0.0 = 127.0.0.1 tombe dessus, et
tu as une erreur quand Apache est fermé puisque plus personne ne répond
sur localhost.


OK, merci à toi, je vais plonger dans les archives...


--
A: Yes.
Q: Are you sure ?
A: Because it reverses the logical flow of conversation.
Q: Why is top posting frowned upon ?






Hugolino
Le #6687481
Le 22-05-2008, Nicolas George
Hugolino , dans le message
[X-post: fr.comp.os.linux.configuration,fr.comp.reseaux.ip,fr.comp.securite]


[ Je ne réponds que sur deux d'entre eux, parce que ton message n'apparaît
pas sur un des serveurs que j'utilise, et sur l'autre, poster dans fcs est
impossible. ]

Là où j'ai commencé à avoir peur (j'ai pensé avoir été cracké), c'est
quand j'ai voulu redémarrer apache et que ça a raconté ça:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
# /etc/init.d/apache2 start
* Starting web server apache2
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
8<-----------8<---------8<----------8<----------8<----------8<----------8<


Si tu veux *re*démarrer apache, il faut faire restart, pas start.


Vu le problème, j'avais arrêté apache avec stop, donc c'est bien start
qui convenais. (je te concède que j'utilise le terme "redémarrer", mais
dans le sens "démarrer à nouveau")
J'attendais une amorce de solution sur mon problème de démarrage
impossible.

Quand j'ai lancé mon petit script qui pingue "64.57.102.34"
"212.27.63.110" "66.249.93.147", ça a répondu si vite que je me suis
douté que c'était localhost qui répondait, et un ping vers 127.0.0.1 a
effectivement répondu avec la même latence (0.046ms)


Je demande à voir le copier-coller des pings en question.


Ça va pas être possible. Ubuntu commençait à bien m'énerver et ça a été
la goutte d'eau... Mais il est aussi possible que je me sois trompé à
cause de la crise cardiaque que j'avais frolé quelques instants avant
(j'avais mal lu la manpage de route et tapé 'route -envC' :))

Name: doom9.org
Address: 0.0.0.0

Parce que si je tape cette commande depuis vim (avec "<escape>:r!") pour
l'intégrer à mon message, ça raconte ça:

Name: doom9.net
Address: 69.25.27.171


Tu demandes deux noms différents, tu obtiens deux réponses différentes, ça
n'a rien d'extraordinaire.


___ _
/ _ ___ _ __ ___| |
| | | |/ _ | '_ / __| |
| |_| | (_) | |_) __ _|
___/ ___/| .__/|___(_)
|_| J'avions point fait gaffe.

Server: 194.117.200.10
Address: 194.117.200.10#53

Non-authoritative answer:
Name: doom9.org
Address: 0.0.0.0

Donc 'nslookup doom9.org' répond bien 0.0.0.0 aussi depuis vim.

Les gens de doom9.truc méritent une petite banane pour leur configuration
bizarre, ceci dit.


OK, donc c'est pas chez moi.

Comment se fait-il qu'il y ait une adresse APIPA ?


Probablement parce que tu as installé (ou laissé s'installer par le jeu des
dépendances) un paquet qui la met en place.


Et aurais-tu une idée du paquet en question. Sur la etch qui a remplacé
la ubuntu 7.10, comme sur une lenny, 'route -env' fait aussi apparaître
ces mêmes trois lignes:

Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Merci de ton aide.

--
It is good to have an open mind, but not at both ends.
Hugo (né il y a 1 390 943 185 secondes)


Hugolino
Le #6687471
Le 22-05-2008, Nicolas George
Hugolino , dans le message
[X-post: fr.comp.os.linux.configuration,fr.comp.reseaux.ip,fr.comp.securite]


[ Je ne réponds que sur deux d'entre eux, parce que ton message n'apparaît
pas sur un des serveurs que j'utilise, et sur l'autre, poster dans fcs est
impossible. ]

Là où j'ai commencé à avoir peur (j'ai pensé avoir été cracké), c'est
quand j'ai voulu redémarrer apache et que ça a raconté ça:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
# /etc/init.d/apache2 start
* Starting web server apache2
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs
8<-----------8<---------8<----------8<----------8<----------8<----------8<


Si tu veux *re*démarrer apache, il faut faire restart, pas start.


Vu le problème, j'avais arrêté apache avec stop, donc c'est bien start
qui convenais. (je te concède que j'utilise le terme "redémarrer", mais
dans le sens "démarrer à nouveau")
J'attendais une amorce de solution sur mon problème de démarrage
impossible.

Quand j'ai lancé mon petit script qui pingue "64.57.102.34"
"212.27.63.110" "66.249.93.147", ça a répondu si vite que je me suis
douté que c'était localhost qui répondait, et un ping vers 127.0.0.1 a
effectivement répondu avec la même latence (0.046ms)


Je demande à voir le copier-coller des pings en question.


Ça va pas être possible. Ubuntu commençait à bien m'énerver et ça a été
la goutte d'eau... Mais il est aussi possible que je me sois trompé à
cause de la crise cardiaque que j'avais frolé quelques instants avant
(j'avais mal lu la manpage de route et tapé 'route -envC' :))

Name: doom9.org
Address: 0.0.0.0

Parce que si je tape cette commande depuis vim (avec "<escape>:r!") pour
l'intégrer à mon message, ça raconte ça:

Name: doom9.net
Address: 69.25.27.171


Tu demandes deux noms différents, tu obtiens deux réponses différentes, ça
n'a rien d'extraordinaire.


___ _
/ _ ___ _ __ ___| |
| | | |/ _ | '_ / __| |
| |_| | (_) | |_) __ _|
___/ ___/| .__/|___(_)
|_| J'avions point fait gaffe.

Server: 194.117.200.10
Address: 194.117.200.10#53

Non-authoritative answer:
Name: doom9.org
Address: 0.0.0.0

Donc 'nslookup doom9.org' répond bien 0.0.0.0 aussi depuis vim.

Les gens de doom9.truc méritent une petite banane pour leur configuration
bizarre, ceci dit.


OK, donc c'est pas chez moi.

Comment se fait-il qu'il y ait une adresse APIPA ?


Probablement parce que tu as installé (ou laissé s'installer par le jeu des
dépendances) un paquet qui la met en place.


Et aurais-tu une idée du paquet en question. Sur la etch qui a remplacé
la ubuntu 7.10, cette route n'apparaît pas. Par contre, j'ai une Debian
Lenny sur une autre machine, et 'route -env' fait aussi apparaître les
trois mêmes lignes que sur la Ubuntu 7.10:

Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0


Merci de ton aide.

--
It is good to have an open mind, but not at both ends.
Hugo (né il y a 1 390 943 185 secondes)


Publicité
Poster une réponse
Anonyme