[gull] Etrange problème de DNS

[Frédéric Schütz]

bastien.beguelin at geneva.msf.org wrote:

> As-tu vérifié /etc/nsswitch.conf (et vérifié la ligne hosts) ?

La voila (je ne saurais pas dire si elle est correcte):

---
hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
---

> je demande ça, car apparemment nslookup et dig lisent "directement "
> /etc/resolv.conf :
> 
> 
> root at chdevil021:/usr/local/bin# strace -f -e open nslookup
> www.linux-gull.ch 2>&1 | egrep 'nsswitch.conf|resolv.conf'
> [pid 31352] open("/etc/resolv.conf", O_RDONLY|O_LARGEFILE) = 6
> 
> -> nsswitch.conf pas lu
> 
> root at chdevil021:/usr/local/bin# strace -f -e open ssh  www.linux-gull.ch
> 2>&1 | egrep 'nsswitch.conf|resolv.conf'
> open("/etc/nsswitch.conf", O_RDONLY)    = 3
> open("/etc/resolv.conf", O_RDONLY)      = 3
> 
> -> nsswitch.conf lu
> 
> Et donc si un paramètre était mauvais dans nsswitch.conf il se pourrait
> qu'il retourne "not found" après avoir cherché dans "files" uniquement (ou
> quelque chose comme ça).

ping (comme tu le mettais plus bas) et GET marchent les deux en lisant 
nsswitch.conf...

> Pourrais-tu donner le contenu de resolv.conf et nsswitch.conf ?

Cf ci-dessus pour la ligne de nsswitch.conf. Resolv.conf ne contient que 
la ligne suivante (correcte):

---
nameserver 192.168.1.1
---

> serait-il possible de tenter un "tcpdump -i interface_utilisée port 53 &"
> et refaire les commandes qui ne fonctionnent pas pour voir si du traffic
> dns est généré ?

Je ne copie pas le résultat, mais il y a du trafic généré dans tous les cas.

Merci pour les idées; je quitte ce réseau d'ici 3 heures donc je vais 
abandonner la résolution du problème... en attendant, je vais continuer 
à rajouter quelques adresses dans /etc/hosts :-)

Frédéric