Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/09/2021, à 10:35

dwam

Problème de résolution avec Bind 9

Bonjour

je suis en train de mettre à jour certains de mes serveurs un peu vieillissants et je teste mes configs sous virtualbox. J'ai donc des Ubuntu 20.04 Server en VM.

Je constate un truc curieux (du moins que je n'arrive pas à expliquer, ni à régler) avec Bind 9.20 sur les 2 serveurs DNS que j'ai mis en place :

Lorsque je fais une requête DNS via nslookup ou dig que ce soit récursif ou pas (domaine que je gère), je trouve ceci dans les logs :

nslookup ns1.dwam.lan (domaine test sur lequel j'ai l'autorité)

28-Sep-2021 11:08:55.779 queries: info: client @0x7ff2b8011ed0 192.168.0.96#56941 (ns1.dwam.lan.dwam.tm.fr): query: ns1.dwam.lan.dwam.tm.fr IN A + (192.168.0.5)
28-Sep-2021 11:08:55.843 queries: info: client @0x7ff2b8011ed0 192.168.0.96#56942 (ns1.dwam.lan.dwam.tm.fr): query: ns1.dwam.lan.dwam.tm.fr IN AAAA + (192.168.0.5)
28-Sep-2021 11:08:55.843 queries: info: client @0x7ff2b8011ed0 192.168.0.96#56943 (ns1.dwam.lan.tm.fr): query: ns1.dwam.lan.tm.fr IN A + (192.168.0.5)
28-Sep-2021 11:08:55.887 queries: info: client @0x7ff2bc007460 192.168.0.96#56944 (ns1.dwam.lan.tm.fr): query: ns1.dwam.lan.tm.fr IN AAAA + (192.168.0.5)
28-Sep-2021 11:08:55.887 queries: info: client @0x7ff2b8011ed0 192.168.0.96#56945 (ns1.dwam.lan): query: ns1.dwam.lan IN A + (192.168.0.5)
28-Sep-2021 11:08:55.887 queries: info: client @0x7ff2b8011ed0 192.168.0.96#56946 (ns1.dwam.lan): query: ns1.dwam.lan IN AAAA + (192.168.0.5)
nslookup google.fr

28-Sep-2021 11:18:46.162 queries: info: client @0x7ff2b8011ed0 192.168.0.96#60846 (google.fr.dwam.tm.fr): query: google.fr.dwam.tm.fr IN A + (192.168.0.5)
28-Sep-2021 11:18:46.222 queries: info: client @0x7ff2bc007460 192.168.0.96#60847 (google.fr.dwam.tm.fr): query: google.fr.dwam.tm.fr IN AAAA + (192.168.0.5)
28-Sep-2021 11:18:46.222 queries: info: client @0x7ff2b8011ed0 192.168.0.96#60848 (google.fr.tm.fr): query: google.fr.tm.fr IN A + (192.168.0.5)
28-Sep-2021 11:18:46.258 queries: info: client @0x7ff2bc007460 192.168.0.96#60849 (google.fr.tm.fr): query: google.fr.tm.fr IN AAAA + (192.168.0.5)
28-Sep-2021 11:18:46.258 queries: info: client @0x7ff2bc007460 192.168.0.96#60850 (google.fr): query: google.fr IN A + (192.168.0.5)
28-Sep-2021 11:18:46.302 queries: info: client @0x7ff2bc007460 192.168.0.96#60851 (google.fr): query: google.fr IN AAAA + (192.168.0.5)

Dans les 2 cas, il me retourne la bonne réponse.
Mais, on voit que le serveur cherche également à résoudre en ajoutant "DWAM.TM.FR" (le nom de domaine de mon LAN), puis le TLD ".TM.FR" à ma requête. Ce qui est parfaitement inutile et génère évidemment des erreurs.

Voila, je ne comprends vraiment pas. Je ne sais même pas comment appeler ce phénomène (donc je galère pour trouver des pistes pour solutionner le pb). Bref, je sèche et ça m'embête...

Des idées ?

Merci et bien à vous
Guillaume

Dernière modification par dwam (Le 28/09/2021, à 10:40)

Hors ligne

#2 Le 28/09/2021, à 11:03

bruno

Re : Problème de résolution avec Bind 9

Bonjour,

Es-tu sûr que ce soit un problème avec la configuration de Bind (que tu ne nous montres pas) ou avec ton usage de nslookup ?

nslookup google.fr.

Je ne reconnais pas la sortie de nslookup, peut-on voir le retour de :

nslookup -version

Sinon c'est une mauvaise idée d'utiliser le pseudo TLD .lan pour ton réseau local.

Hors ligne

#3 Le 28/09/2021, à 11:27

dwam

Re : Problème de résolution avec Bind 9

Bonjour Bruno et merci pour la réponse aussi rapide que pertinente

je faisais mes tests de résolution depuis un poste windows 10, donc avec un nslookup windows, lequel effectivement requiert un "." pour éviter ce problème. Je n'avais jamais remarqué ça... en même temps, je n'active pas en permanence le logging des requêtes DNS sur mes serveurs.

Bon ben voila, un problème de moins !

Merci

PS : et comme indiqué, dwam.lan, c'est juste un test... Mon vrai LAN a un vrai TLD...

Dernière modification par dwam (Le 28/09/2021, à 11:28)

Hors ligne