Pages : 1
#1 Le 17/07/2008, à 12:39
- wormsign
[resolu] résolution DNS HS
Salut,
L'un des serveurs que j'administre à distance me fait un bug bizarre.
Il ne sait plus résoudre les host. Pour info, il est derrière une LiveBox.
Alors, je peux toujours y accéder à distance car j'ai son IP et un accès ssh. Mais, toutes les opérations de routine (apt-get update / upgrade / mailing de logs / etc.) plantent car pas moyen de "sortir" vers le net.
Etrange car il a très bien marché pendant 1 an puis depuis le 13 juin (j'ai les logs) plus rien.
- exemple1 :
@hfserver:~$ ping www.google.fr
ping: unknown host www.google.fr
- exemple2 :
@hfserver:~$ sudo apt-get update
Err http://security.debian.org etch/updates Release.gpg
Temporary failure resolving 'security.debian.org'
Err http://ftp.fr.debian.org etch Release.gpg
Temporary failure resolving 'ftp.fr.debian.org'
Failed to fetch http://ftp.fr.debian.org/debian/dists/etch/Release.gpg Temporary failure resolving 'ftp.fr.debian.org'
Failed to fetch http://security.debian.org/dists/etch/updates/Release.gpg Temporary failure resolving 'security.debian.org'
Reading package lists... Done
E: Some index files failed to download, they have been ignored, or old ones used instead.
Quelques infos supplémentaires, même si tout me parait normal :
- hosts
@hfserver:~$ cat /etc/hosts
127.0.0.1 localhost
127.0.1.1 hfserver.Hf hfserver
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
- network interfaces
@hfserver:~$ cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.250
netmask 255.255.255.0
gateway 192.168.1.1
- resolv.conf
@hfserver:~$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
Quelqu'un a une idée s'il vous plait ?
Merci.
Dernière modification par wormsign (Le 17/07/2008, à 14:35)
wormsign > démontre qu'on peut travailler efficacement sous Ubuntu.
-- recherche développeur PHP/MySQL pour une mission sur octobre, novembre et décembre 2008 --
Hors ligne
#2 Le 17/07/2008, à 14:25
- wblitz
Re : [resolu] résolution DNS HS
édite le fichier resolv.conf (avec les droits de superutilisateur, avec sudo) et ajoute-y la ligne suivante :
nameserver 192.168.1.1
et ça devrait résoudre ton problème.
"Un optimiste, c'est un homme qui plante deux glands et qui s'achète un hamac" - Jean de Lattre de Tassigny
Pensez à mettre [RÉSOLU] dans le sujet de vos posts une fois qu'ils le sont...
quelques docs
Hors ligne
#3 Le 17/07/2008, à 14:36
- wormsign
Re : [resolu] résolution DNS HS
bien vu wblitz... encore une fois merci à toi.
Post marqué [résolu].
à plus
wormsign > démontre qu'on peut travailler efficacement sous Ubuntu.
-- recherche développeur PHP/MySQL pour une mission sur octobre, novembre et décembre 2008 --
Hors ligne
#4 Le 17/07/2008, à 14:59
- yvan78
Re : [resolu] résolution DNS HS
La date ou ça a commençé a merdoyer correspond sans doute a un upgrade problématique des LB Sagem (mes parents ont eu de firmware, progressivement déployé région par region, mi mai en Bretagne).
En fait, le relais DNS des LB pose problème avec tous les systèmes nativement IPV6 (en OS récents, seul XP qui n'a pas IPV6 activé par défaut y échappe), dont Linux.
Le relais DNS de la box est, comme son nom l'indique, chargé de relayer les requêtes/réponses des DNS du FAI (récupérés par la box à la connection) en utilisant l'adresse LAN de la box.
Problème, un système nativement IPV6 fait d'abord une requête IPV6 (dite AAAA) puis, si timeout, une requête IPV4 (dite A)... et le timeout est long.
Pour confirmer:
dig AAAA google.com
dig A google.com
Si 2 passe mais pas 1, il faut récupérer sur la box les IP des DNS d'Orange (il y en a deux)... et les configurer en dur dans linux. Ca bypasse le relais DNS de la LB.
Pages : 1