Problème de DNS (cache)

par **PierreC** » 12 Juin 2009 11:12

Bonjour à tous,

suite à un déménagement et à un changement de fournisseur d'accès (livebox -> tele2/sfr box) j'ai des problèmes de proxy dns sur mon ipcop.
La résolution de chaque nom met plusieurs secondes et même les demandes pour les machines du LAN sont passées au deuxième proxy (externe en zone rouge).
Je pense qu'il doit y avoir un problème de cache DNS mais je ne sais pas comment le résoudre .....

par **PierreC** » 12 Juin 2009 11:18

Je viens de faire un test:
tcpdump -s 0 -i eth2 port 53
qui montre que ipcop cherche à utiliser le dns (80.10.246.3) wanadoo en place et lieu de celui de sfr :-(

par **ccnet** » 12 Juin 2009 11:26

Petit schéma ? parce que je ne comprend pas tout (deuxième proxy en zone rouge ...) . A priori si une machine tente d'utiliser le dns 80.10.246.3 c'est qu'il est dans sa configuration. Reste à trouver où.

par **PierreC** » 12 Juin 2009 12:09

Voilà rien de plus simple comme config

Code: Tout sélectionner: + ------- autre LAN mais qui ne nous intéresse pas ici | | eth0 eth2 (internet) --- [BOX ADSL SFR/TELE2] -------------- [ IPCOP ] ---------------------- LAN 192.168.1.254 192.168.1.x / 10.10.1.21 10.10.1.0 (fourni par la box) adresse fixe

Donc à travers l'interface d'admin web j'avais mis pour le DHCP GREEN (eth2):
-- DNS primaire 10.10.10.21 mais je n'arrivais à joindre l'extérieur, j'ai donc rajouté
-- DNS secondaire 192.168.1.254 et là c'était très lent

Finalement je suis allé sur la console et après avoir remarqué avec tcpdump que c'était le dns de wanadoo qui était interrogé j'ai fini par utiliser le setup au niveau de la console et là effectivement il y a avait bien encore les dns wanadoo en fonction.

J'ai mis en DNS primaire et secondaire les DNS de SFR, mais le problème maintenant est que les requêtes entre machines du LAN sont transmises aux DNS de SFR.
Exemple:

la machine mickey (10.10.1.60) veut joindre la machine dingo(10.10.1.61) et la requête DNS est envoyé à 9tel.net.domain alors que ces deux machines sont déclarées en fixes leased sur IPCOP :-(

(((
Pas bon pour la sécurité ça ...

par **ccnet** » 12 Juin 2009 12:41

Merci, c'est clair maintenant.

J'ai mis en DNS primaire et secondaire les DNS de SFR, mais le problème maintenant est que les requêtes entre machines du LAN sont transmises aux DNS de SFR.

Ok dans la configuration ipcop, mais dans la configuration dhcp le dns primaire devrait être 10.10.1.21 (interface verte d'ipcop). Essayez de rendre la box aussi transparente que possible vis à vis des questions dns.

Je prend cette doc : http://www.ipcop.org/1.4.0/en/admin/htm ... ices_hosts comme référence pour que nous ayons les mêmes infos. Avez vous ajouté des machines ici avec par exemple : 10.10.1.61 dingo votredomaine.tld ?
Dans ce cas vous aurez une résolution locale fournie par ipcop sans que vos requêtes dns sortent chez SFR.

ces deux machines sont déclarées en fixes leased sur IPCOP

Cela concerne dhcp. Pas dns.

Sinon votre réseau est un peu alambiqué, je ne suis pas certain que vous ne rencontriez pas d'autres problèmes. Ce n'est pas le sujet, essayons de résoudre d'abord votre problème.

par **PierreC** » 12 Juin 2009 15:29

Merci pour les précisions, effectivement j'ai bien IPCOP comme DNS dans la configuration DHCP générale,
http://www.ipcop.org/1.4.0/en/admin/html/services.html#services_dhcp
mais je n'avais rien spécifié comme DNS au niveau de chaque leased.

En rajoutant spécifiquement 10.10.1.21 comme DNS pour le fixe leased dingo (par la page web admin de ipcop) j'ai le même problème: IPCOP forward les requêtes DNS sur 9tel.net mais renvoi quand même une valeur correcte ce qui indique qu'il utilise sa configuration.

Mon domain name (intranet.net) est bien indiqué dans la configuration générale du DHCP, quoique optionnel d'après la documentation.

Problème de DNS (cache)

Problème de DNS (cache)

Qui est en ligne ?