Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/06/2019, à 14:40

diesel

Mais qu'est-ce que c'est qu'ce binz !

Bonjour,

J'ai une passerelle sécurisée qui me donne accès à internet (ma box free est DANS internet). Son adresse sur le réseau local est 192.168.10.10.

Depuis mon poste de travail (ubuntu 19.10), je pingue ma passerelle et en même temps, j'enregistre ce qui se passe sur l'interface réseau de ma passerelle côté réseau local.

Mon poste de travail a les caractéristiques suivantes :

jean-marie@jean-marie:~$ uname -a
Linux jean-marie 5.0.0-17-generic #18-Ubuntu SMP Tue Jun 4 15:34:08 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
jean-marie@jean-marie:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp25s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1482 qdisc fq_codel state UP group default qlen 1000
    link/ether 4c:cc:6a:f4:3d:3e brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.2/24 brd 192.168.10.255 scope global dynamic noprefixroute enp25s0
       valid_lft 2604sec preferred_lft 2604sec
    inet6 fe80::6:ea5c:9b1c:1ec6/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
jean-marie@jean-marie:~$ ip route show
default via 192.168.10.10 dev enp25s0 proto dhcp metric 100 
169.254.0.0/16 dev enp25s0 scope link metric 1000 
192.168.10.0/24 dev enp25s0 proto kernel scope link src 192.168.10.2 metric 100 
jean-marie@jean-marie:~$ cat /etc/nsswitch.conf 
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files systemd
group:          files systemd
shadow:         files
gshadow:        files

hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
jean-marie@jean-marie:~$ cat /etc/hosts
127.0.0.1	localhost
127.0.1.1	jean-marie

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
jean-marie@jean-marie:~$ cat /etc/networks
# symbolic names for networks, see networks(5) for more information
link-local 169.254.0.0
jean-marie@jean-marie:~$

Le résultat des enregistrements réseau est le suivant :

15:24:31.778765 IP jean-marie.34592 > ns0.fdn.fr.domain: 19146+ [1au] SOA? local. (34)
15:24:31.824366 IP ns0.fdn.fr.domain > jean-marie.34592: 19146 NXDomain 0/1/1 (109)
15:24:31.824926 IP jean-marie.34592 > ns0.fdn.fr.domain: 19146+ SOA? local. (23)
15:24:31.861455 IP ns0.fdn.fr.domain > jean-marie.34592: 19146 NXDomain 0/1/0 (98)
15:24:31.962777 IP6 jean-marie.mdns > ff02::fb.mdns: 0 A (QM)? passerelle.local. (34)
15:24:31.962783 IP jean-marie.mdns > 224.0.0.251.mdns: 0 A (QM)? passerelle.local. (34)
15:24:31.962986 IP _gateway.mdns > 224.0.0.251.mdns: 0*- [0q] 1/0/0 (Cache flush) A 192.168.10.10 (44)
15:24:31.963246 IP jean-marie > _gateway: ICMP echo request, id 5833, seq 1, length 64
15:24:31.963283 IP _gateway > jean-marie: ICMP echo reply, id 5833, seq 1, length 64
15:24:31.963978 IP jean-marie.55281 > ns0.fdn.fr.domain: 9403+ [1au] PTR? 10.10.168.192.in-addr.arpa. (55)
15:24:31.999005 IP ns0.fdn.fr.domain > jean-marie.55281: 9403 NXDomain* 0/1/1 (114)
15:24:31.999617 IP jean-marie.55281 > ns0.fdn.fr.domain: 9403+ PTR? 10.10.168.192.in-addr.arpa. (44)
15:24:32.034683 IP ns0.fdn.fr.domain > jean-marie.55281: 9403 NXDomain* 0/1/0 (103)
15:24:32.964786 IP jean-marie > _gateway: ICMP echo request, id 5833, seq 2, length 64
15:24:32.964817 IP _gateway > jean-marie: ICMP echo reply, id 5833, seq 2, length 64
15:24:33.985656 IP jean-marie > _gateway: ICMP echo request, id 5833, seq 3, length 64
15:24:33.985688 IP _gateway > jean-marie: ICMP echo reply, id 5833, seq 3, length 64

J'aimerais comprendre pourquoi mon poste va emmerder le serveur dns pour résoudre le domaine .local et l'adresse de ma passerelle côté réseau local (192.168.10.10) alors qu'il vient d'avoir l'information via mdns.

J'aimerais aussi comprendre pourquoi, alors que le fichier /etc/nsswitch.conf contient la ligne "hosts:          files mdns4_minimal [NOTFOUND=return] dns", il se croit autorisé de me balancer une requête mdns en ipv6.

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 24/06/2019, à 14:46)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#2 Le 24/06/2019, à 18:05

diesel

Re : Mais qu'est-ce que c'est qu'ce binz !

Un petit complément :

jean-marie@jean-marie:~$ sudo systemd-resolve --status
Global
       LLMNR setting: no
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 2 (enp25s0)
      Current Scopes: DNS
DefaultRoute setting: yes
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
  Current DNS Server: 80.67.169.12
         DNS Servers: 80.67.169.12
                      80.67.169.40MulticastDNS setting
          DNS Domain: ~.
jean-marie@jean-marie:~$

Je trouve très surprenant que, au global, tout soit à "no" et que pour l'interface enp25s0, on retrouve "Current Scopes : DNS" et que "MulticastDNS setting" soit là encore à "no".

Amicalement.

Jean-Marie

Dernière modification par diesel (Le 24/06/2019, à 18:05)


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne

#3 Le 25/06/2019, à 17:09

diesel

Re : Mais qu'est-ce que c'est qu'ce binz !

Je viens de réinstaller un ubuntu 18.04.1 tout neuf sur un de mes portables (adresse ip 192.168.10.1). La config du resolver est encore une fois bizarre :

jean-marie@R500:~$ sudo systemd-resolve --status
Global
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 3 (wlp3s0)
      Current Scopes: DNS
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
         DNS Servers: 80.67.169.12
                      80.67.169.40

Link 2 (ens5)
      Current Scopes: none
       LLMNR setting: yes
MulticastDNS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
jean-marie@R500:~$

Là, au niveau global, rien. Et sur mon interface wifi, toujours "MulticastDNS setting: no".

à partir de ce portable, je pingue mon poste de travail (adresse ip 192.168.10.2) et j'enregistre le trafic réseau sur ma passerelle avec tcpdump avec globalement, toujours le même résultat :

01) 17:42:37.963483 IP 192.168.10.1.mdns > 224.0.0.251.mdns: 0 A (QM)? jean-marie.local. (34)
02) 17:42:37.963519 IP 192.168.10.2.mdns > 224.0.0.251.mdns: 0*- [0q] 1/0/0 (Cache flush) A 192.168.10.2 (44)
03) 17:42:37.966002 ARP, Request who-has 192.168.10.2 tell 192.168.10.1, length 46
04) 17:42:37.966440 ARP, Reply 192.168.10.2 is-at 4c:cc:6a:f4:3d:3e (oui Unknown), length 46
05) 17:42:37.967555 IP 192.168.10.1 > 192.168.10.2: ICMP echo request, id 1677, seq 1, length 64
06) 17:42:37.968013 IP 192.168.10.2 > 192.168.10.1: ICMP echo reply, id 1677, seq 1, length 64
07) 17:42:37.970231 IP 192.168.10.1.36616 > ns0.fdn.org.domain: 12341+ [1au] PTR? 2.10.168.192.in-addr.arpa. (54)
08) 17:42:38.005181 IP ns0.fdn.org.domain > 192.168.10.1.36616: 12341 NXDomain* 0/1/1 (113)
09) 17:42:38.006610 IP 192.168.10.1.36616 > ns0.fdn.org.domain: 12341+ PTR? 2.10.168.192.in-addr.arpa. (43)
10) 17:42:38.041562 IP ns0.fdn.org.domain > 192.168.10.1.36616: 12341 NXDomain* 0/1/0 (102)
11) 17:42:38.966670 IP 192.168.10.1 > 192.168.10.2: ICMP echo request, id 1677, seq 2, length 64
12) 17:42:38.967105 IP 192.168.10.2 > 192.168.10.1: ICMP echo reply, id 1677, seq 2, length 64
13) 17:42:39.967796 IP 192.168.10.1 > 192.168.10.2: ICMP echo request, id 1677, seq 3, length 64
14) 17:42:39.968331 IP 192.168.10.2 > 192.168.10.1: ICMP echo reply, id 1677, seq 3, length 64
15) 17:42:43.018355 ARP, Request who-has 192.168.10.1 tell _gateway, length 28
16) 17:42:43.019974 ARP, Reply 192.168.10.1 is-at 00:21:5d:98:f5:f8 (oui Unknown), length 46
17) 17:42:43.100617 ARP, Request who-has 192.168.10.1 tell 192.168.10.2, length 46
18) 17:42:43.101801 ARP, Reply 192.168.10.1 is-at 00:21:5d:98:f5:f8 (oui Unknown), length 46

Et je me pose toujours la question : en 07) et 09), pourquoi va-t-il emmerder le serveur DNS pour tenter d'obtenir une information qu'il a déjà depuis 02) ?

Amicalement.

Jean-Marie


Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.

Hors ligne