ipv6 - nom de domaine sur site mutualisé inaccessible - comment contourner avec linux unbound - google dns - opendns - configuration
Box orange du domicile. Pas d'accès vers mon site internet hébergé chez
LWS, le site est sur mutualisé, ce n'est pas un vps ni un dédié.
Sinon, j'ai bien un accès total au réseau internet.
( noter que je n'ai ni accès sous linux, ni windows, ni le téléphone,
cela uniquement depuis le domicile, depuis 10 jours. )
Si j'utilise un vpn ou tor, j'ai accès à mon site, depuis mon hôte Linux.
J'ai installé unbound.
J'ai supprimé cette config présentée ci-dessous, pour en revenir à
l'état initial : Pas d'accès à mon site. Utilisation d'un VPN pour avoir
accès.
Si je configure ipv6 dans sudo vi /etc/dhcp/dhclient.conf avec la
configuration ci-dessous je perd à nouveau l'accès à mon site
,exclusivement, malgré l'utilisation du VPN ! à ce moment la.
# Remplacer ou ajouter la ligne suivante :
# Pour IPv4
prepend domain-name-servers 8.8.8.8, 8.8.4.4;
# Pour IPv6
prepend domain-name-servers 2001:4860:4860::8888, 2001:4860:4860::8844;
# Pour IPv6 uniquement, vous pouvez utiliser Google Public DNS64 au
lieu des adresses IPv6 ci-dessus.
##############################
Lws me dit que ça ne vient pas de chez eux pourtant, j'ai un message
d'erreur quand je test les DNS de mon domaine :
Missing nameservers reported by your nameservers ERROR: One or more of
the nameservers listed at the parent servers are not listed as NS
records at your nameservers. The problem NS records are:
ns3.lwsdns.com
ns4.lwsdns.com
This is listed as an ERROR because there are some cases where nasty
problems can occur (if the TTLs vary from the NS records at the root
servers and the NS records point to your own domain, for example).
#################################
Les commandes suivantes ont été lancées avec le fichier de configuration
présenté ci-dessus.
sudo traceroute -n -w 2 -q 2 -m 30 2001:4860:4860::8888
traceroute to 2001:4860:4860::8888 (2001:4860:4860::8888), 30 hops max,
80 byte packets
connect: Le réseau n'est pas accessible
zsh: exit 1 sudo traceroute -n -w 2 -q 2 -m 30 2001:4860:4860::8888
dig @2001:4860:4860::8888 www.visionduweb.eu. AAAA
; <<>> DiG 9.10.3-P4-Ubuntu <<>> @2001:4860:4860::8888
www.visionduweb.eu. AAAA
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
zsh: exit 9 dig @2001:4860:4860::8888 www.visionduweb.eu. AAAA
dig @2001:4860:4860::8888 ipv6.google.com. AAAA
; <<>> DiG 9.10.3-P4-Ubuntu <<>> @2001:4860:4860::8888 ipv6.google.com. AAAA
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
zsh: exit 9 dig @2001:4860:4860::8888 ipv6.google.com. AAAA
dig @2001:4860:4860::8888 www.visionduweb.eu. AAAA +cd
; <<>> DiG 9.10.3-P4-Ubuntu <<>> @2001:4860:4860::8888
www.visionduweb.eu. AAAA +cd
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
zsh: exit 9 dig @2001:4860:4860::8888 www.visionduweb.eu. AAAA +cd
dig @localhost www.visionduweb.eu
; (2 servers found)
;; global options: +cmd
;; connection timed out; no servers could be reached
zsh: exit 9 dig @localhost Alienware-17-R3
#######################################################################
Je lis ses quelques pistes :
1. Your ISP limits the use of DNS, in particular when DNSSEC is involved, or
2. The Google DNS resolvers doesn't support DNSSEC.
3. Check if DNS service is up and running on the nameserver ? ( Je crois
que non. )
#######################################################################
Verify that another open resolver can resolve the selected hostname :
dig www.example.com. @4.2.2.1
dig www.example.com. @4.2.2.2
dig www.example.com. @208.67.222.222
dig www.example.com. @208.67.220.220
Ok pour les 4. J'ai un retour fonctionnel.
Je ne vois pas quoi faire pour le moment, d'ou peut venir le problème,
par ou poursuivre l'investigation ?
Reply to: