#1 Le 15/03/2019, à 08:30
- vetetix
domaines externes nslookup ne renvoie rien le réseau de mon entreprise
Bonjour,
Je rencontre un souci pour comprendre la configuration DNS du réseau de mon entreprise : La navigation web, sur Firefox, fonctionne correctement (avec un proxy géré automatiquement via un script proxy.js), mais dans un terminal, nslookup, dig ou host ne renvoient aucun résultat pour les domaines externes (par ex. google.com).
Dans un terminal, la résolution DNS ne fonctionne que pour les domaines internes à mon entreprise (truc.monentreprise.fr).
Le fichier /etc/resolv.conf contient les adresses IP de deux serveurs dns internes. Spécifier l'un ou l'autre avec dig pour la résolution DNS renvoie les mêmes résultats que ci-dessus, ils sont donc bien utilisés par défaut.
Dans la configurations réseau de Gnome (Network-Manager), il n'y a pas de configuration DNS supplémentaire.
Ma question est la suivante : Comment fait Firefox pour résoudre les requêtes DNS liées à la navigation web ? Vraisemblablement, Firefox fait quelque chose de plus que seulement utiliser les serveurs DNS du système. J'ai regardé dans le about:config, il ne semble pas y avoir de configuration particulière lorsque je recherche la chaîne "dns".
Je cherche bien évidemment à pouvoir utiliser une solution pour qu'un wget ou autre commande dans un terminal puisse fonctionner.
Merci d'avance pour vos réponses.
Les manchots vaincront le Billounours.
Hors ligne
#2 Le 15/03/2019, à 09:21
- bruno
Re : domaines externes nslookup ne renvoie rien le réseau de mon entreprise
Bonjour,
Si Firefox passe par un serveur mandataire (proxy), la résolution se fait à son niveau.
Une requête http://example.com dans Firefox est envoyé au proxy qui se charge de la transmettre à un résolveur récursif pour résoudre example.com en adresse IP.
Concernant le « DNS » internes, s'ils ne répondent que pour les domaines internes de l'entreprise, c'est qu'il s'agit de serveurs faisant autorité pour ces noms de domaines et non de résolveurs récursifs.
Le réseau de l'entreprise est sans doute volontairement configuré ainsi pour filtrer les accès.
#3 Le 15/03/2019, à 20:10
- vetetix
Re : domaines externes nslookup ne renvoie rien le réseau de mon entreprise
Merci Bruno pour cette réponse.
Effectivement, c'est ce qu'il se passe. En renseignant la variable http_proxy dans mon .bashrc, on a déjà plus de résultat avec un wget. J'avais déjà essayé, mais la modification n'avait pas été prise en compte tant que je n'avais pas relancé ma session (malgré un `source .bashrc`).
Maintenant, il va falloir que je trouve pourquoi le proxy refuse mes requêtes provenant de wget… Même en falsifiant l'exact user-agent de mon Firefox il refuse. Il doit y avoir autre chose…
Toute cette histoire va être bien longue et compliquée, mais je sens que je vais bien m'amuser et apprendre plein de choses.
Les manchots vaincront le Billounours.
Hors ligne