Pages : 1
#1 Le 24/05/2022, à 19:54
- pablofr
[Résolu] Logique DNS interne et résolution externe
Bonjour à tous,
J'ai plusieurs serveurs local en 10.1.9.X
par exemple :
mysql 10.1.9.1
web 10.1.9.2
redis 10.1.9.3
...
Ils communiquent bien entre eux en ip, mais j'aimerai qu'ils communique en "nom"
j'ai la possibilité d'aller modifier chaque fichier /etc/hosts et de remplir
10.1.9.1 mysql.lan
10.1.9.2 web.lan
...
Mais à chaque changement d'ip local il faut que je repasse sur tout les serveurs pour updater le fichier.
L'idée m'est venu d'installer un nouveau serveur dns 10.1.9.10 avec unbound
Au moment d'une résolution dns le principe serrait de tout passer par ce serveur et si c'est pas dans ma zone alors je renvoi sur 1.1.1.1 pour faire une résolution extérieur.
unbound.conf
server:
interface: 10.1.9.10
access-control: 10.1.9.0/24 allow
do-ip4: yes
do-ip6: no
logfile: /var/log/unbound.log
log-queries: yes
verbosity: 1
num-threads: 2
prefetch: yes
cache-min-ttl: 600
cache-max-ttl: 7200
use-caps-for-id: yes
include: "/etc/unbound/local-dns.conf"
forward-zone:
name: "."
forward-tls-upstream: yes
forward-addr: 1.1.1.1@53 #one.one.one.one
remote-control:
control-enable: yes
control-interface: 127.0.0.1
include: "/etc/unbound/unbound.conf.d/*.conf"
# Temporary failure in name resolution Unbound
local-dns.conf
local-zone: "mysql.lan" redirect
local-data: "mysql.lan A 10.1.9.1"
Si je me connecte sur un serveur exemple web et que je fait un dig dessus ça semble bien fonctionner
dig elasticsearch-vivaldii.lan @10.1.9.79 -p 53
; <<>> DiG 9.16.1-Ubuntu <<>> mysql.lan @10.1.9.10 -p 53
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34343
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;elasticsearch-vivaldii.lan. IN A
;; ANSWER SECTION:
mysql.lan. 3600 IN A 10.1.9.1
;; Query time: 4 msec
;; SERVER: 10.1.9.79#53(10.1.9.79)
;; WHEN: Tue May 24 18:45:44 UTC 2022
;; MSG SIZE rcvd: 71
Maintenant le probleme j'ai le probleme suivant si je fais un dig sur free.fr
dig free.fr @10.1.9.10 -p 53
; <<>> DiG 9.16.1-Ubuntu <<>> free.fr @10.1.9.10 -p 53
;; global options: +cmd
;; connection timed out; no servers could be reached
ou ping
ping free.fr
ping: free.fr: Temporary failure in name resolution
Ça trouve pas free donc je penses que cela ne passe pas dans 1.1.1.1
(même constat, mais normale si je change les dans dans ma conf réseau)
Je dois pas être loin mais si vous avez une idée je suis preneur
Merci
Pablo
Dernière modification par pablofr (Le 30/05/2022, à 06:43)
Hors ligne
#2 Le 25/05/2022, à 06:01
- bruno
Re : [Résolu] Logique DNS interne et résolution externe
Bonjour,
Je connais très mal unbound mais tu devrais essayer avec juste ceci pour la partie retransmission des requêtes :
forward-zone:
name: "."
forward-addr: 1.1.1.1
ou
forward-zone:
name: "."
forward-tls-upstream: yes
forward-addr: 1.1.1.1@853
Car il me semble que forward-tls-upstream: yes force l'utilisation du « DNS over TLS » ce qui est en contradiction avec l'utilisation du port standard 53.
#3 Le 25/05/2022, à 08:24
- pablofr
Re : [Résolu] Logique DNS interne et résolution externe
Merci Bruno c'etait exactement cela, j'ai commenter forward-tls-upstream: yes et cela à fonctionné,
C'etait logique
Merci
Bonne journée
Pablo
Hors ligne
Pages : 1