[gull] Etrange problème de DNS
bastien.beguelin at geneva.msf.org
bastien.beguelin at geneva.msf.org
Thu May 7 11:33:16 CEST 2009
Bonjour,
Frédéric Schütz <schutz at mathgen.ch> wrote on 05/07/2009 10:33:46 AM:
> j'ai un étrange problème de DNS, et je me demandais si quelqu'un avait
> une idée de ce qui peut se passer...
effectivement c'est étrange.
> Je suis connecté en ce moment sur un réseau wireless public (mais
> protégé par une clé) depuis mon laptop (Debian, version testing); la
> connexion se passe sans problème, à part pour le DNS qui ne marche qu'à
> moitié.
>
> Qu'est-ce que je veux dire par "à moitié" ? Et bien: les commandes
> suivantes marchent sans problème:
>
> - nslookup www.linux-gull.ch
> - ping www.linux-gull.ch
> - dig www.linux-gull.ch
> - GET www.linux-gull.ch [script perl qui affiche la page web demandée]
>
> Ne marchent pas:
>
> - ssh www.linux-gull.ch ("could not resolve hostname")
> - traceroute www.linux-gull.ch
> - accéder depuis un browser
> - accéder à un serveur mail depuis un programme de mail.
>
> Bien entendu, www.linux-gull.ch n'est qu'un exemple: c'est pareil pour
> tous les serveurs que j'ai essayé, à l'exception de ce qui est dans le
> domaine switch.ch (que j'ai découvert parce que les mises à jour de mon
> système, qui utilisent mirror.switch.ch, marchaient sans problème...).
> Aucune idée pourquoi celui-ci marche sans problème...
>
> En utilisant le fichier /etc/hosts, ça marche ensuite sans problème
> (j'ai pu y ajouter les adresses IP de mon serveur de mail, ce qui me
> permet d'envoyer et de recevoir des mails, c'est déjà ça).
>
> D'autres personnes qui ont un laptop sous Linux n'ont aucun problème,
> sous Windows non plus. J'ai mis à jour un certain nombre de packages, au
> où il y aurait eu un bug, mais ça n'a rien changé. Là, j'avoue ne pas
> trop savoir où chercher...
L'hypothèse pourrait être que les commandes qui font la résolution
correctement (dig, nslookup, etc..)
font une requête dns, alors que les autres ne le font pas.
As-tu vérifié /etc/nsswitch.conf (et vérifié la ligne hosts) ?
je demande ça, car apparemment nslookup et dig lisent "directement "
/etc/resolv.conf :
root at chdevil021:/usr/local/bin# strace -f -e open nslookup
www.linux-gull.ch 2>&1 | egrep 'nsswitch.conf|resolv.conf'
[pid 31352] open("/etc/resolv.conf", O_RDONLY|O_LARGEFILE) = 6
-> nsswitch.conf pas lu
root at chdevil021:/usr/local/bin# strace -f -e open ssh www.linux-gull.ch
2>&1 | egrep 'nsswitch.conf|resolv.conf'
open("/etc/nsswitch.conf", O_RDONLY) = 3
open("/etc/resolv.conf", O_RDONLY) = 3
-> nsswitch.conf lu
Et donc si un paramètre était mauvais dans nsswitch.conf il se pourrait
qu'il retourne "not found" après avoir cherché dans "files" uniquement (ou
quelque chose comme ça).
Pourrais-tu donner le contenu de resolv.conf et nsswitch.conf ?
serait-il possible de tenter un "tcpdump -i interface_utilisée port 53 &"
et refaire les commandes qui ne fonctionnent pas pour voir si du traffic
dns est généré ?
A+
Bastien
NB:
Mon exemple n'est pas tout a fait juste car ping qui fonctionne chez toi,
lit aussi nsswitch.conf
(mais je reste prudent avec ping, car j'ai déjà eu des questionnements liés
a DNS et ping.
Il me semblait que ping "cachait" ses infos.. mais où et comment ?
J'ai d'ailleurs voulu à l'époque envoyer un message à la liste sur le
sujet, mais je n'ai jamais réussi à reproduire ce "problème").
More information about the gull
mailing list