Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 23/10/2018, à 07:18

bishop

[Résolu] DNS[1] = Route par défaut. Normal ?

Distribution = Ubuntu Xenial 18.04 Gnome.

Je comprends pas grand chose au fonctionnement des DNS. Les diverses méthodes employées pour les configurer me laissent perplexe.
Aujourd'hui j'ai suivi le tuto de rogn...

Résultats

  • Commande ip addr :

bishop@Ordinosaure:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:1f:bc:11:aa:ce brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.12/24 brd 192.168.0.255 scope global dynamic noprefixroute eno1
       valid_lft 42938sec preferred_lft 42938sec
    inet6 fe80::4a9d:56a2:8ee5:2a9e/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether 00:1f:bc:11:aa:cf brd ff:ff:ff:ff:ff:ff
  • Commande nmcli device show eno1 :

bishop@Ordinosaure:~$ nmcli device show eno1
GENERAL.DEVICE:                         eno1
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         00:1F:BC:11:AA:CE
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connecté)
GENERAL.CONNECTION:                     Connexion filaire 1
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager/ActiveCo
WIRED-PROPERTIES.CARRIER:               marche
IP4.ADDRESS[1]:                         192.168.0.12/24
IP4.GATEWAY:                            192.168.0.254
IP4.ROUTE[1]:                           dst = 0.0.0.0/0, nh = 192.168.0.254, mt 
IP4.ROUTE[2]:                           dst = 169.254.0.0/16, nh = 0.0.0.0, mt =
IP4.ROUTE[3]:                           dst = 192.168.0.0/24, nh = 0.0.0.0, mt =
IP4.DNS[1]:                             192.168.0.254
IP4.DNS[2]:                             62.210.16.61
IP4.DNS[3]:                             62.210.16.62
IP6.ADDRESS[1]:                         fe80::4a9d:56a2:8ee5:2a9e/64
IP6.GATEWAY:                            --
IP6.ROUTE[1]:                           dst = ff00::/8, nh = ::, mt = 256, table
IP6.ROUTE[2]:                           dst = fe80::/64, nh = ::, mt = 256
IP6.ROUTE[3]:                           dst = fe80::/64, nh = ::, mt = 100
lines 1-21/21 (END)
  • Contenu du fichier /etc/NetworkManager/resolv.conf

[main]
plugins=ifupdown,keyfile
dns=default

[ifupdown]
managed=false

[device]
wifi.scan-rand-mac-address=no

Le DNS[1] est la "Route par défaut".

IP4.DNS[1]:                             192.168.0.254
IP4.DNS[2]:                             62.210.16.61
IP4.DNS[3]:                             62.210.16.62

  • Contenu du fichier /etc/resolv.conf

# Generated by NetworkManager
nameserver 192.168.0.254
nameserver 62.210.16.61
nameserver 62.210.16.62


Note
Ce qui est bien c'est que pour la première fois je vois mes DNS : 62.210.16.61 et 62.210.16.62.
Ce qui me turlupine c'est que le premier DNS est la route par défaut : 192.168.0.254, celle de mon FAI Free.

Question
Est-ce normal ?

1540275290.png

Dernière modification par bishop (Le 24/10/2018, à 20:34)


La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#2 Le 23/10/2018, à 08:01

bishop

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

DNS leak test
Résultat d'un test en ligne avec DNS leak test :

1540276227.png

Résultat de Extended test :

1540276494.png

Question
Est-ce que le DNS[1] en tête des DNS est choisi en première instance ?
Et dans ce cas, sachant que le DNS[1] est celui du FAI Free, à quoi servent las autres DNS ?
Est'il possible de supprimer le DNS du FAI pour utiliser les autres DNS ?


DNS leak test avec mon VPN activé
Résultat du test en ligne :

1540278057.png


Résultat de Extended test :

1540278124.png


Quand je me connecte au VPN le fichier /etc/resolv.conf est automatiquement modifié :

nameserver 8.8.8.8
nameserver 8.8.4.4
# Generated by NetworkManager
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.


Dans cette configuration Google bloque une requête :

1540278613.png


Quand je déconnecte le VPN le fichier ne retrouve pas sa configuration initiale :

# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 192.168.0.254
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 62.210.16.61
nameserver 62.210.16.62


Quand je redémarre l'ordinateur le fichier retrouve sa configuration initiale :

# Generated by NetworkManager
nameserver 192.168.0.254
nameserver 62.210.16.61
nameserver 62.210.16.62


Tout cela n'est pas simple et pas très clair... roll

Dernière modification par bishop (Le 23/10/2018, à 08:49)


La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#3 Le 23/10/2018, à 08:02

lann

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

bishop a écrit :

Est-ce que le DNS[1] en tête des DNS est choisi en première instance ?

Oui

bishop a écrit :

Et dans ce cas, sachant que le DNS[1] est celui du FAI Free, à quoi servent las autres DNS ?

Au cas ou ton premier DNS tombe en panne

bishop a écrit :

Est'il possible de supprimer le DNS du FAI pour utiliser les autres DNS ?

Il suffit de supprimer ou commenter la première ligne de ton fichier resolv.conf

Hors ligne

#4 Le 23/10/2018, à 08:28

bishop

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Merci lann
J'ai commenté la ligne "nameserver 192.168.0.254" dans /etc/resolv.conf puis j'ai redémarré. J'ai vérifié le fichier /etc/resolv.conf... la ligne était décommentée.
J'ai vérifié parce que je crois avoir vu ce problème dans le doc ubuntu-fr. Il y a une solution mais je dois la retrouver.


La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#5 Le 23/10/2018, à 11:55

lann

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Oui c'est network manager qui modifie ce fichier

Hors ligne

#6 Le 23/10/2018, à 14:39

Coeur Noir

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Exact, il suffit de rentrer les dns via network-manager…

…sauf que. Quand on n'utilise pas Network-Manager on fait comment ? ( je pense que c'est le sous entendu ).

https://netplan.io/ ???


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#7 Le 23/10/2018, à 16:27

bishop

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Coeur Noir a écrit :

Exact, il suffit de rentrer les dns via network-manager…

…sauf que. Quand on n'utilise pas Network-Manager on fait comment ? ( je pense que c'est le sous entendu ).

https://netplan.io/ ???

À vrai dire je ne sais plus quoi est utilisé. Je pense que c'est Network-Manager.
J'ai entré ces deux dns pour voir de quoi il retourne : 91.239.100.100 et 89.233.43.71 dans Network Manager.
Est-ce que 2001:67c:28a4:: et 2a01:3a0:53:53:: sont adaptés aux connexions IPv6 ou pas ?

Ces deux DNS apparaissent bien dans /etc/network/interfaces :

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

dns-nameservers 91.239.100.100 89.233.43.71


Je les ai ajouté dans /etc/resolv.conf  après avoir commenté nameserver 192.168.0.254 :

# Generated by NetworkManager
# nameserver 192.168.0.254
nameserver 91.239.100.100
nameserver 89.233.43.71

Après redémarrage 192.168.0.254 est décommenté. Je n'ai pas trouvé dans la doc la ligne de commande qui bloque la modification du fichier /etc/resolv.conf.
Si quelqu'un sait... roll

Dernière modification par bishop (Le 23/10/2018, à 18:37)


La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#8 Le 23/10/2018, à 16:49

grandtoubab

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

journalctl | grep -i dns

devrait t'en dire plus


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#9 Le 23/10/2018, à 17:43

bishop

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

grandtoubab a écrit :
journalctl | grep -i dns

devrait t'en dire plus

Oui ça en dit vraiment beaucoup plus.

De nombreuses ligne contiennent à des dates et heures différentes :

oct. 23 07:06:07 Ordinosaure systemd-resolved[1042]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.

DNS violation ??? Ça veut dire quoi ?


Et aussi les lignes contenant :

oct. 23 07:07:20 Ordinosaure systemd-resolved[1042]: Using degraded feature set (UDP) for DNS server 62.210.16.62.
oct. 23 07:07:21 Ordinosaure systemd-resolved[1042]: Using degraded feature set (TCP) for DNS server 62.210.16.61.

Using degraded feature ???

Dernière modification par bishop (Le 23/10/2018, à 18:56)


La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#10 Le 23/10/2018, à 19:18

grandtoubab

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

je pensais surtout aux messages qui expliquent quels DNS sont choisis par Network-Manager
je n'utilise pas ce service systemd-resolved
https://www.freedesktop.org/software/sy … rvice.html
tu peux interroger

systemctl status systemd-resolved -l

Moi je les déclare comme ça, sur Debian ça marche bien lol lol
https://bidouilledebian.wordpress.com/2 … r-ses-dns/

Dernière modification par grandtoubab (Le 23/10/2018, à 19:34)


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#11 Le 23/10/2018, à 19:33

bishop

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

J'ai résolu le problème pour empêcher la modification des DNS :

# Generated by NetworkManager
nameserver 91.239.100.100
nameserver 89.233.43.71
nameserver 192.168.0.254

en les configurant dans Freebox OS.


J'ai refait un test avec "DNS leak test" qui donne mon adresse IP. En faisant une recherche sur le site https://ipinfo.io/ cette adresse IP donne les détails de ma localisation, de ma connection et de mon FAI.
Les DNS ne modifient donc pas les adresse IP. Nous ne naviguons pas anonymement.


L'Extended test donne les bonnes infos sur le DNS utilisé :

130.226.161.34     deic-ore.anycast.censurfridns.dk     Danmarks Tekniske Universitet     Denmark

Je crois que je me suis fourré le doigt dans l'œil... roll en croyant que les DNS apportaient plus d'anonymisation ce qui n'est pas le cas. Il semble même facile avec les outils en ligne du Web de savoir qui, où, comment, pourquoi... sad
Je me trompe ?

Du coup j'ai tapé en recherche "Qu'est-ce qu'un DNS ?" pour en apprendre un peu plus sur ce qu'ils sont, ce qu'ils font ou ne font pas.

Dernière modification par bishop (Le 23/10/2018, à 19:57)


La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#12 Le 23/10/2018, à 19:38

grandtoubab

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

bishop a écrit :

J'ai refait un test avec "DNS leak test" qui donne mon adresse IP. En faisant une recherche sur le site https://ipinfo.io/ cette adresse IP donne les détails de ma localisation, de ma connection et de mon FAI.
Les DNS ne modifient donc pas les adresse IP. Nous ne naviguons pas anonymement.

le DNS c'est simplement un annuaire qui transforme un nom (ubuntu.com) en adresse ip du serveur a atteindre pour accéder à ce nom

Mais certains DNS ne journalisent pas les demandes c'est ceux la qu'ils faut utiliser par soucis de confidentialité

pour verifier il faut utiliser la commande dig vers un site non déja utilisé

exemple

dig cnn.com

verifier la fiabilité de ses dns
https://www.grc.com/dns/dns.htm

Dernière modification par grandtoubab (Le 23/10/2018, à 20:01)


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#13 Le 23/10/2018, à 19:46

bishop

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

grandtoubab a écrit :

je pensais surtout aux messages qui expliquent quels DNS sont choisis par Network-Manager
je n'utilise pas ce service systemd-resolved
https://www.freedesktop.org/software/sy … rvice.html
tu peux interroger

systemctl status systemd-resolved -l

Moi je les déclare comme ça, sur Debian ça marche bien lol lol
https://bidouilledebian.wordpress.com/2 … r-ses-dns/

Je crois qu'il y a quelques temps il y avait eu une discussion assez virulente sur les DNS. Dans cette discussion tu exposais ton point de vue.
Je dis bien « Je crois... »

J'interroge :

bishop@Ordinosaure:~$ systemctl status systemd-resolved -l
● systemd-resolved.service - Network Name Resolution
   Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2018-10-23 19:00:44 CEST; 1h 43min ago
     Docs: man:systemd-resolved.service(8)
           https://www.freedesktop.org/wiki/Software/systemd/resolved
           https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers
           https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients
 Main PID: 1036 (systemd-resolve)
   Status: "Processing requests..."
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/systemd-resolved.service
           └─1036 /lib/systemd/systemd-resolved

oct. 23 17:01:21 Ordinosaure systemd[1]: Starting Network Name Resolution...
oct. 23 19:00:44 Ordinosaure systemd-resolved[1036]: Positive Trust Anchors:
oct. 23 19:00:44 Ordinosaure systemd-resolved[1036]: . IN DS 19036 8 2 49aac11d7b6f6446702e54a1607371607a1a41855200fd2ce1cdde32f24
oct. 23 19:00:44 Ordinosaure systemd-resolved[1036]: . IN DS 20326 8 2 e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f
oct. 23 19:00:44 Ordinosaure systemd-resolved[1036]: Negative trust anchors: 10.in-addr.arpa 16.172.in-addr.arpa 17.172.in-addr.ar
oct. 23 19:00:44 Ordinosaure systemd-resolved[1036]: Using system hostname 'Ordinosaure'.
oct. 23 19:00:44 Ordinosaure systemd[1]: Started Network Name Resolution.
lines 1-20/20 (END)
bishop@Ordinosaure:~$ dig cnn.com

; <<>> DiG 9.11.3-1ubuntu1.2-Ubuntu <<>> cnn.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8228
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 7

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 7ea81447ad8e07802b91a2295bcf6d48e698bb23e8d115f8 (good)
;; QUESTION SECTION:
;cnn.com.			IN	A

;; ANSWER SECTION:
cnn.com.		60	IN	A	151.101.65.67
cnn.com.		60	IN	A	151.101.193.67
cnn.com.		60	IN	A	151.101.1.67
cnn.com.		60	IN	A	151.101.129.67

;; AUTHORITY SECTION:
cnn.com.		156923	IN	NS	ns-1630.awsdns-11.co.uk.
cnn.com.		156923	IN	NS	ns-576.awsdns-08.net.
cnn.com.		156923	IN	NS	ns-1086.awsdns-07.org.
cnn.com.		156923	IN	NS	ns-47.awsdns-05.com.

;; ADDITIONAL SECTION:
ns-47.awsdns-05.com.	126482	IN	A	205.251.192.47
ns-576.awsdns-08.net.	11315	IN	A	205.251.194.64
ns-1086.awsdns-07.org.	47173	IN	A	205.251.196.62
ns-1630.awsdns-11.co.uk. 57848	IN	A	205.251.198.94
ns-47.awsdns-05.com.	39875	IN	AAAA	2600:9000:5300:2f00::1
ns-576.awsdns-08.net.	163501	IN	AAAA	2600:9000:5302:4000::1

;; Query time: 220 msec
;; SERVER: 91.239.100.100#53(91.239.100.100)
;; WHEN: Tue Oct 23 20:49:44 CEST 2018

Le DNS est le bon : ;; SERVER: 91.239.100.100#53(91.239.100.100)
Je vérifie quoi pour savoir ?

Dernière modification par bishop (Le 23/10/2018, à 20:01)


La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#14 Le 23/10/2018, à 20:09

grandtoubab

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

bishop a écrit :

Le DNS est le bon : ;; SERVER: 91.239.100.100#53(91.239.100.100)
Je vérifie quoi pour savoir ?

https://blog.uncensoreddns.org/dns-servers/  si c'est celui que tu souhaites utiliser... tout va bien mais ça ne dit pas s'il respecte ta vie privée en ne journalisant pas tes demandes

passe un coup sur , tu devrais avoir un compte rendu sur la qualité de ce dns
https://www.grc.com/dns/dns.htm


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#15 Le 23/10/2018, à 23:09

bishop

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

J'ai lu quelques commentaires sur ce DNS. Comme toujours il faut faire de nombreuses recherches pour voir de quoi il retourne plus précisément. Et puis c'est juste pour test.
Le site officiel : UncensoredDNS
UncensoredDNS : Frequently Asked Questions


Free uncensored DNS

UncensoredDNS     91.239.100.100
                                89.233.43.71     EU / Copenhagen, Denmark     no logs, AnyCast

Il précise : no logs


grandtoutab écrit :
passe un coup sur , tu devrais avoir un compte rendu sur la qualité de ce dns
https://www.grc.com/dns/dns.htm

C'est bien DNS Nameserver Spoofability Test qu'il faut utiliser ?
Si c'est le cas je ferai le test dans la journée parce que ça à l'air de prendre du temps. Jusqu'à maintenent le message est :

Searching for all DNS nameservers used by your system:

Query                                                      Servers  Queries
Round  Receiving Nameserver Queries...(per round results)   Found   Received
-----  --------------------------------------------------  -------  --------
   1   •••••••••                                              0           0   

No nameservers were found

Dernière modification par bishop (Le 23/10/2018, à 23:11)


La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne

#16 Le 24/10/2018, à 10:25

rogn...

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Salut.

Bishop a écrit :

Je comprends pas grand chose au fonctionnement des DNS. Les diverses méthodes employées pour les configurer me laissent perplexe.
Aujourd'hui j'ai suivi le tuto de rogn...

Alors non, ce n'est pas un tuto mais une manipulation que je préconise avec des pincettes. Dale cas d'accès avec VPN, je ne connais pas les effets de bord que ça produit. Je reste sur le cas d'une connexion classique derrière une Box de votre FAI.

bishop a écrit :

Le DNS[1] est la "Route par défaut".

Niet, Route par défaut != DNS.
Route par défaut = celle où les paquets IP seront redirigés pour atteindre un autre réseau.
DNS = serveur de résolution de noms pour connaitre les IP.

Bishop a écrit :

Ce qui me turlupine c'est que le premier DNS est la route par défaut : 192.168.0.254, celle de mon FAI Free.

Dans le cas de NM derrière une Box, NM va récupérer les informations (IP sur DHCP et serveur DNS) envoyées par la Box, qui fait office de serveur DHCP.

Bishop a écrit :

Les DNS ne modifient donc pas les adresse IP. Nous ne naviguons pas anonymement.

Et c'est même déconseillé niveau sécurité. Par contre, tu peux changer ton WAN IP si ta box te le permet.
Le DNS est un annuaire, pas un outil servant à se cacher.
Par contre, tu peux faire ton propre serveur DNS sur ta machine, ou même remplir ton fichier /etc/hosts , sous la forme adresse-ip nom-domaine

Dernière modification par rogn... (Le 24/10/2018, à 10:34)

#17 Le 24/10/2018, à 12:26

maxire

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Salut,

Je crois qu'il existe un problème initial à cette demande d'aide.
Plutôt que de signaler l'utilisation de tel ou tel tuto il vaut mieux détailler ce que tu as fait:
- commandes passées avec les résultats
- Contenu des fichiers de configurations modifiés

Et surtout dans ce cas la version de Ubuntu utilisée.

Je ne comprends pas du tout comment tu as obtenu le fichier /etc/resolv.conf, normalement sous Ubuntu 18.04 tu devrais avoir :

bionic@bionic-K72F:~$ cat /etc/NetworkManager/NetworkManager.conf
[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=false

[device]
wifi.scan-rand-mac-address=no
bionic@bionic-K72F:~$

Dans ce cas c'est la gestion dns par défaut qui est utilisée soit systemd-resolved dans le cas de la 18.04

bionic@bionic-K72F:~$ cat /etc/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "systemd-resolve --status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
bionic@bionic-K72F:~$

Dans ce cas le serveur dns est un serveur local qui est bien systemd-resolved:

bionic@bionic-K72F:~$ sudo netstat -lnp |grep 127.0.0.53
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      611/systemd-resolve 
udp     9984      0 127.0.0.53:53           0.0.0.0:*                           611/systemd-resolve 
bionic@bionic-K72F:~$

En utilisant le dialogue graphique de gestion de la connexion j'ai dans l'onglet IPV4 décoché le mode dns automatique et ajouté les deux serveurs DNS que tu désires utiliser et j'obtiens:

bionic@bionic-K72F:~$ nmcli --fields IP4 con  show e68b7e57-ef4e-41c2-b81b-2880d2122526  
IP4.ADDRESS[1]:                         192.168.2.42/24
IP4.GATEWAY:                            192.168.2.1
IP4.ROUTE[1]:                           dst = 0.0.0.0/0, nh = 192.168.2.1, mt = 600
IP4.ROUTE[2]:                           dst = 192.168.2.0/24, nh = 0.0.0.0, mt = 600
IP4.ROUTE[3]:                           dst = 169.254.0.0/16, nh = 0.0.0.0, mt = 1000
IP4.DNS[1]:                             91.239.100.100
IP4.DNS[2]:                             89.233.43.71
bionic@bionic-K72F:~$

un dnsleaktest indique que j'utilise le serveur 89.233.43.71

dnsleaktest a écrit :

IP    Hostname    ISP    Country
130.225.244.166     unicast.censurfridns.dk     Danmarks Tekniske Universitet     Denmark
89.233.43.71     deic-lgb.anycast.censurfridns.dk     Telia Company     Denmark

J'ai l'impression que ce n'est pas l'ordre des serveurs dns qui compte mais plutôt la rapidité de la réponse qui fait qu'un serveur dns est utilisé plutôt qu'un autre.
Il devrait exister quelque part un paramétrage pour indiquer comment exploiter la liste des DNS.

J'avoue que je n'ai pas bien compris comment fonctionne systemd-resolved mais j'ai trouvé un fichier de configuration intéressant:

bionic@bionic-K72F:~$ cat /run/systemd/resolve/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 91.239.100.100
nameserver 89.233.43.71
bionic@bionic-K72F:~$

Je trouve alors les adresses des deux serveurs DNS paramétrés via NetworkManager.
Comment ce fichier volatil a-t-il été généré ?
Mystère ...

En conclusion entre les différentes surcouches NetworkManager, Systemd-resolved c'est un vrai jeu de piste.

Dernière modification par maxire (Le 24/10/2018, à 12:27)


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#18 Le 24/10/2018, à 12:32

diesel

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Pour l'adresse de ta box comme DNS par défaut, c'est normal, c'est le DHCP de ta box qui le fournit.

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#19 Le 24/10/2018, à 13:24

rogn...

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

maxire a écrit :

En utilisant le dialogue graphique de gestion de la connexion j'ai dans l'onglet IPV4 décoché le mode dns automatique et ajouté les deux serveurs DNS que tu désires utiliser et j'obtiens:

Que deviennent dans ce cas les fichiers (avant-après) /etc/resolv.conf et /etc/NetworkManager/NetworkManager.conf ?

#20 Le 24/10/2018, à 13:40

maxire

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

rogn a écrit :

Que deviennent dans ce cas les fichiers (avant-après) /etc/resolv.conf et /etc/NetworkManager/NetworkManager.conf ?

Ils ne changent pas, seule la configuration de la connexion est modifiée, c'est /run/systemd/resolve/resolv.conf qui change et qui semble être exploité par systemd-resolved.
/etc/resolv.conf ne fait qu'indiquer l'adresse d'écoute du serveur dns local systemd-resolved.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#21 Le 24/10/2018, à 13:50

rogn...

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Pourtant que je sache, /etc/resolv.conf est le fichier de base pour résoudre les noms.
Quand systemd-resolved fonctionne , dans le cas de la gestion DNS via 127.0.0.53 , le serveur de résolution est en local.

Une requête de résolution de nom passera par 127.0.0.53 , qui lui fera appel aux DNS de la Box ou du FAI. Je me demande si il n'y a pas de la redondance inutile dans cette histoire.

#22 Le 24/10/2018, à 14:11

maxire

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Rogn, oui systemd-resolved est le serveur dns local et non il ne fera pas nécessairement appel aux serveurs dns de la Box/FAI, tout dépend de sa configuration.
Je ne sais pas comment il fonctionne exactement mais il semble utiliser les serveurs dns référencés dans /run/systemd/resolve/resolv.conf qui dans le cas de l'utilisation de NetworkManager sont ceux indiqués dans la configuration de la connexion donc ou bien des adresses de DNS obtenues via dhcp ou entrées manuellement.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#23 Le 24/10/2018, à 14:33

grandtoubab

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

j'utilise dnsmasq ( qui fait + ou - le même travail que systemd-resolved)

 sudo netstat -lnp |grep 127.0.0.1
     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      774/dnsmasq         
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1175/exim4          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           774/dnsmasq    

et je lis dans le journal ce que j'utilise conformément à ma configuration dhcp-client

egrep domain-name-servers  /etc/dhcp/dhclient.conf


supersede domain-name-servers 64.6.64.6,80.67.188.188;
prepend domain-name-servers 127.0.0.1;
journalctl | grep -i dns

.........bla bla bla .............

ct. 24 14:56:50 desktop dnsmasq[972]: configuration des serveurs amonts à partir de DBus
oct. 24 14:56:50 desktop dnsmasq[972]: ignore le serveur de nom 127.0.0.1 - interface locale
oct. 24 14:56:50 desktop dnsmasq[972]: utilise le serveur de nom 64.6.64.6#53 (via eth0)
oct. 24 14:56:50 desktop dnsmasq[972]: utilise le serveur de nom 80.67.188.188#53 (via eth0)
oct. 24 14:56:50 desktop dnsmasq[972]: ignore le serveur de nom 127.0.0.1 - interface locale
oct. 24 14:56:50 desktop dnsmasq[972]: utilise le serveur de nom 64.6.64.6#53 (via wlan0)
oct. 24 14:56:50 desktop dnsmasq[972]: utilise le serveur de nom 80.67.188.188#53 (via wlan0)
oct. 24 14:56:50 desktop dnsmasq[972]: cache vidé

Dernière modification par grandtoubab (Le 24/10/2018, à 14:45)


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Hors ligne

#24 Le 24/10/2018, à 15:17

maxire

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

C'est le problème, alors que dnsmasq indique clairement les serveurs dns amonts qu'il utilise systemd-resolved ne le fait pas, c'est un digne descendant de resolvconf qui est/était déjà une usine à gaz.

Bizarre :

extrait page man NetworkManager.conf a écrit :

dns
           Set the DNS (resolv.conf) processing mode. If the key is unspecified, default is used, unless /etc/resolv.conf is a symlink to
           /run/systemd/resolve/resolv.conf, /lib/systemd/resolv.conf or /usr/lib/systemd/resolv.conf. In that case, systemd-resolved is chosen automatically.

           default: NetworkManager will update /etc/resolv.conf to reflect the nameservers provided by currently active connections.

           dnsmasq: NetworkManager will run dnsmasq as a local caching nameserver, using a "split DNS" configuration if you are connected to a VPN, and then update
           resolv.conf to point to the local nameserver. It is possible to pass custom options to the dnsmasq instance by adding them to files in the
           "/etc/NetworkManager/dnsmasq.d/" directory. Note that when multiple upstream servers are available, dnsmasq will initially contact them in parallel and
           then use the fastest to respond, probing again other servers after some time. This behavior can be modified passing the 'all-servers' or 'strict-order'
           options to dnsmasq (see the manual page for more details).

           unbound: NetworkManager will talk to unbound and dnssec-triggerd, providing a "split DNS" configuration with DNSSEC support.  /etc/resolv.conf will be
           managed by dnssec-trigger daemon.

           systemd-resolved: NetworkManager will push the DNS configuration to systemd-resolved

           none: NetworkManager will not modify resolv.conf. This implies rc-manager unmanaged

et j'ai

bionic@bionic-K72F:~$ ls -l /etc/resolv.conf
lrwxrwxrwx 1 root root 39 avril 30 17:36 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
bionic@bionic-K72F:~$

Rien concernant le paramétrage dns dans /etc/NetworkManager.conf donc une gestion dns par défaut et pourtant ce n'est pas le cas.
La page man de NetworkManager.conf est incomplète, je pense qu'il faudrait ajouter /run/systemd/resolve/stub-resolv.conf dans la liste des liens symboliques de /etc/resolv.conf.


Maxire
Archlinux/Mate + Ubuntu 22.04 + Archlinux/Gnome sur poste de travail

Hors ligne

#25 Le 24/10/2018, à 17:59

bishop

Re : [Résolu] DNS[1] = Route par défaut. Normal ?

Merci à tous pour les infos. smile
Pour info j'utilise Ubuntu Xenial 18.04.

rogn... écrit :
... ...  Dale cas d'accès avec VPN, je ne connais pas les effets de bord que ça produit. Je reste sur le cas d'une connexion classique derrière une Box de votre FAI.

Je loue un VPN auquel je me connecte avec une connexion LT2P/IPSec.
Par défaut, hors connexion VPN, mon fichier /etc/resolv.conf contient :

# Generated by NetworkManager
nameserver 91.239.100.100
nameserver 89.233.43.71
nameserver 192.168.0.254

Après une connexion VPN et redémarrage ce fichier retrouve cette configuration initiale. J'ai configuré l'ordre d'utilisation des DNS dans le réseau local / DHCP du Freebox OS.


Quand je me connecte au VPN le fichier /etc/resolv.conf devient :

# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 8.8.4.4

Le fournisseur du VPN utilise les DNS de Google.


Quand je déconnecte le VPN, sans redémarrer ou fermer la session, le fichier /etc/resolv.conf devient :

# Generated by NetworkManager
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 91.239.100.100
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 89.233.43.71
nameserver 192.168.0.254


Quand je redémarre le fichier /etc/resolv.conf retrouve sa configuration initiale.

# Generated by NetworkManager
nameserver 91.239.100.100
nameserver 89.233.43.71
nameserver 192.168.0.254


Par contre quand je suis connecté au VPN le fichier /run/systemd/resolve/resolv.conf n'est pas modifié :

# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 91.239.100.100
nameserver 89.233.43.71
nameserver 192.168.0.254


Mais après avoir redémarrer sur une session sans que le VPN soit connecté j'ai dans le fichier /run/systemd/resolve/resolv.conf :

# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 91.239.100.100
# Too many DNS servers configured, the following entries may be ignored.
nameserver 89.233.43.71
nameserver 192.168.0.254

Le fichier /etc/resolv.conf est dans sa configuration initiale.
Ça fait désordre... mad

Dernière modification par bishop (Le 24/10/2018, à 19:59)


La plus grande surprise que puisse faire un con c'est de faire une pause.

Hors ligne