Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/05/2022, à 19:54

pablofr

[Résolu] Logique DNS interne et résolution externe

Bonjour à tous,

J'ai plusieurs serveurs local en 10.1.9.X
par exemple :
mysql 10.1.9.1
web 10.1.9.2
redis 10.1.9.3
...
Ils communiquent bien entre eux en ip, mais j'aimerai qu'ils communique en "nom"

j'ai la possibilité d'aller modifier chaque fichier /etc/hosts et de remplir

10.1.9.1 mysql.lan
10.1.9.2 web.lan
...
Mais à chaque changement d'ip local il faut que je repasse sur tout les serveurs pour updater le fichier.

L'idée m'est venu d'installer un nouveau serveur dns 10.1.9.10 avec unbound

Au moment d'une résolution dns le principe serrait de tout passer par ce serveur et si c'est pas dans ma zone alors je renvoi sur 1.1.1.1 pour faire une résolution extérieur.

unbound.conf

server:
    interface: 10.1.9.10
    access-control: 10.1.9.0/24 allow
    
    do-ip4: yes
    do-ip6: no
    logfile: /var/log/unbound.log
    log-queries: yes
    verbosity: 1
    num-threads: 2
    prefetch: yes
    cache-min-ttl: 600 
    cache-max-ttl: 7200
    use-caps-for-id: yes
    include: "/etc/unbound/local-dns.conf"  


forward-zone:
    name: "."
    forward-tls-upstream: yes
	   forward-addr: 1.1.1.1@53 #one.one.one.one


remote-control:
    control-enable: yes
    control-interface: 127.0.0.1

include: "/etc/unbound/unbound.conf.d/*.conf"

#  Temporary failure in name resolution  Unbound

local-dns.conf

local-zone: "mysql.lan" redirect
local-data: "mysql.lan A 10.1.9.1"

Si je me connecte sur un serveur exemple web et que je fait un dig dessus ça semble bien fonctionner

 dig elasticsearch-vivaldii.lan @10.1.9.79 -p 53

; <<>> DiG 9.16.1-Ubuntu <<>> mysql.lan @10.1.9.10 -p 53
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34343
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;elasticsearch-vivaldii.lan.    IN      A

;; ANSWER SECTION:
mysql.lan. 3600 IN     A       10.1.9.1

;; Query time: 4 msec
;; SERVER: 10.1.9.79#53(10.1.9.79)
;; WHEN: Tue May 24 18:45:44 UTC 2022
;; MSG SIZE  rcvd: 71

Maintenant le probleme j'ai le probleme suivant si je fais un dig sur free.fr

 dig free.fr @10.1.9.10 -p 53

; <<>> DiG 9.16.1-Ubuntu <<>> free.fr @10.1.9.10 -p 53
;; global options: +cmd
;; connection timed out; no servers could be reached

ou ping

ping free.fr
ping: free.fr: Temporary failure in name resolution

Ça trouve pas free donc je penses que cela ne passe pas dans 1.1.1.1

(même constat, mais normale si je change les dans dans ma conf réseau)

Je dois pas être loin mais si vous avez une idée je suis preneur

Merci

Pablo

Dernière modification par pablofr (Le 30/05/2022, à 06:43)

Hors ligne

#2 Le 25/05/2022, à 06:01

bruno

Re : [Résolu] Logique DNS interne et résolution externe

Bonjour,

Je connais très mal unbound mais tu devrais essayer avec juste ceci pour la partie retransmission des requêtes :

forward-zone:
    name: "."
    forward-addr: 1.1.1.1

ou

forward-zone:
    name: "."
    forward-tls-upstream: yes
    forward-addr: 1.1.1.1@853

Car il me semble que forward-tls-upstream: yes force l'utilisation du « DNS over TLS » ce qui est en contradiction avec l'utilisation du port standard 53.

#3 Le 25/05/2022, à 08:24

pablofr

Re : [Résolu] Logique DNS interne et résolution externe

Merci Bruno c'etait exactement cela, j'ai commenter forward-tls-upstream: yes et cela à fonctionné,
C'etait logique

Merci

Bonne journée

Pablo

Hors ligne