Pages : 1
#1 Le 15/05/2024, à 07:55
- Sven27
Serveur DNS fantôme
Bonjour
j'ai dans mon réseau un serveur DNS qui ne correspond plus à une machine existante.
En fait j'avais sur un Raspberry PI 2 un serveur DNS en (192.168.0.) 235 qui faisait le filtrage DNS avec AdGuard Home.
Comme celui-ci était sous-dimensionné pour faire d'autres tâches que j'allais lui confier j'ai placé un RPI 4 à côté en 237 et j'ai conservé les 2 bécanes sur le réseau le temps de faire mon setup.
Donc pendant ce temps c'est toujours la 235 qui faisait serveur.
Et je l'ai débranché pour installer AdGuard sur la 237.
J'ai indiqué au routeur (1 Archer C7 connecté à une BBox) que c'était la 237 qui faisait office de DNS et j'ai redémarré la box, le routeur et le RPI.
Et là problème : pour le réseau c'est toujours la 235 qui fait office de serveur DNS.
La config réseau est un peu particulière :
- La box est 192.168.1.254
Il n'y aucun service autre que le redirection du port 53 vers celui de la 237.
- Le routeur lui est connecté en 192.168.1.1
Dans le réseau l'IP du serveur DNS pointe vers la box qui fait la redirection
Dans le routeur j'ai fixé l'IP par le DHCP qui est donc statique.
Je ne pige pas comment le réseau conserve l'IP d'une machine disparue en tant que serveur DNS.
Alors si vous avez une idée...
Hors ligne
#2 Le 15/05/2024, à 08:31
- iznobe
Re : Serveur DNS fantôme
Bonjour , tu ne nous a pas dis / montré , ou et comment tu voyais que l' IP utilisé pour le serveur DNS etait toujours la 192.168.1.235 .
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#3 Le 15/05/2024, à 10:44
- Sven27
Re : Serveur DNS fantôme
En interrogeant les machines du réseau (Windows, Linux, Android).
sous Windows
ipconfig /all
sous Linux
cat /etc/resolv.conf
nameserver xxx.xx.xxx.xx
sous Android
Network Info II
EDIT :
C’est 192.168.0.235
Dernière modification par Sven27 (Le 15/05/2024, à 10:47)
Hors ligne
#4 Le 15/05/2024, à 10:56
- iznobe
Re : Serveur DNS fantôme
tu n' aurais pas tout simplement configuré l' adresse de ton serveur DNS en dur sur chaque connexion ?
ce qui semble logique par ailleurs .
c' est ce que j' ai été obligé de faire récemment sur mon réseau local pour mon serveur PIHOLE DNS du fait que mon routeur ne pouvait implementer de DNS manuellement .
D ' ailleurs c ' est aussi mon pi avec pihole , qui fait serveur DHCP maintenant . Ma box , ne sert plus que pour internet , car là je pouvais desactiver le DHCP .
Dernière modification par iznobe (Le 15/05/2024, à 11:00)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#5 Le 15/05/2024, à 11:16
- Sven27
Re : Serveur DNS fantôme
tu n' aurais pas tout simplement configuré l' adresse de ton serveur DNS en dur sur chaque connexion ?
Non. Chaque machine va chercher automatiquement dans le routeur l’adresse du serveur.
Hors ligne
#6 Le 15/05/2024, à 11:40
- Sven27
Re : Serveur DNS fantôme
Bon... il y a du nouveau. Voici ce que j’ai fait (sous Windows) :
Il peut y avoir un problème où vous videz le cache du routeur et où les ordinateurs conservent les paramètres précédents ! Voici la procédure à utiliser :
Éteignez votre routeur et votre ONT.
Pendant qu'ils sont désactivés, effacez votre cache Internet de tous les navigateurs et fermez tous les navigateurs.
Accédez à l'invite de commande (cmd), exécutez ipconfig /flushdns
Puis exécutez ipconfig /release
Exécutez ipconfig /renew
Vous pourriez envisager de désactiver ou de reconfigurer votre proxy ou VPN.
Certains pare-feu comme Comodo ou Kaspersky disposent de services qui reconfigurent votre DNS. S'il s'agit d'un environnement de travail, demandez à un spécialiste de la sécurité ou à un administrateur de vous aider. La désactivation/modification des paramètres de sécurité peut vous rendre plus vulnérable aux cyberattaques. Vérifiez votre fabricant pour plus d’informations. Si vous désactivez votre pare-feu, ne le faites que pendant une courte période.
Arrêtez l'ordinateur (si CMD est toujours ouvert, exécutez shutdown /s /t 10 ).
Déconnectez manuellement et reconnectez en toute sécurité vos câbles de chaque appareil dans le même port qu'ils utilisaient auparavant.
Laissez tous les appareils éteints pendant au moins 5 minutes. Les plus modernes n’ont qu’une trentaine d’années, mais certains routeurs semblent conserver leur puissance plus longtemps.
Allumez d'abord votre ONT, une fois qu'il a été complètement démarré et que tous les voyants sont allumés, allumez votre routeur et assurez-vous qu'il est prêt à fonctionner, puis allumez votre ordinateur.
C’est là.
J’pige pas ce que vient faire l’ONT dans l’affaire, mais l’adresse a été flushé et le problème a été résolu.
Pouf...
Hors ligne
#7 Le 15/05/2024, à 13:14
- jplemoine
Re : Serveur DNS fantôme
mais certains routeurs semblent conserver leur puissance plus longtemps.
Ça ressemble à une mauvaise traduction et, à priori, c'est faux.
En admettant que ce soit la décharge des condensateurs (notamment ceux de l'alim) dont il est question, c'est environ 10s.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Déconnecté jusqu’à nouvel ordre
Hors ligne
Pages : 1