Re: ipv6 - nom de domaine sur site mutualisé inaccessible - comment contourner avec linux unbound - google dns - opendns - configuration

[Pascal Hambourg <pascal@plouf.fr.eu.org>]

Le 06/08/2017 à 22:27, G2PC a écrit :
> J'utilise, je pense, network-manager, en mode graphique, qui me retourne,
> broadcast : 192.168.1.255
> masque de sous réseau 255.255.255.0
> route par défaut 192.168.1.1
> primary DNS 127.0.0.1
>
> cat /etc/resolv.conf
> # Dynamic resolv.conf(5) file for glibc resolver(3) generated by
> resolvconf(8)
> #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
> nameserver 127.0.2.1

Ce n'est pas l'adresse de DNS retournée par NetworkManager. Peut-être 
forcée par resolvconf.
Mais dans les deux cas, il s'agit de la machine elle-même, donc un 
serveur DNS local qui tourne sur la machine.

> search 208.67.222.222 208.67.220.220

Cette ligne est aberrante. On ne met pas des adresses IP dans l'option 
search mais des domaines. Cf. man resolv.conf.

> A moins que je dois en fait configurer le programme resolvconf, que j'ai
> découvert hier, mais, je ne l'ai pas utilisé, de moi même, hors, je lis
> maintenant, juste plus haut, cette ligne : # Dynamic resolv.conf(5) file
> for glibc resolver(3) generated by resolvconf(8) mais, cela n'explique
> pas mes difficultés, il me semble. Quoi que, je ne sais pas qui est
> 127.0.2.1 (?)

C'est la machine elle-même, comme toutes les adresses IP qui commencent 
par 127.

> ip route
> default via 192.168.1.1 dev wlp60s0  proto static  metric 600
> 169.254.0.0/16 dev wlp60s0  scope link  metric 1000
> 192.168.1.0/24 dev wlp60s0  proto kernel  scope link  src 192.168.1.15
> metric 600

RAS.

> iptables-save
> pas de retour.

Donc pas de règles iptables qui pourraient bloquer des paquets.

> dig www.visionduweb.eu.
> ; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.visionduweb.eu.
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32603
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
>
> ;; OPT PSEUDOSECTION:
> ; EDNS: version: 0, flags:; udp: 4096
> ;; QUESTION SECTION:
> ;www.visionduweb.eu.        IN    A
>
> ;; ANSWER SECTION:
> www.visionduweb.eu.    4767    IN    CNAME    visionduweb.eu.
> visionduweb.eu.        4767    IN    A    91.216.107.158
>
> ;; Query time: 59 msec
> ;; SERVER: 127.0.2.1#53(127.0.2.1)
> ;; WHEN: Sun Aug 06 22:16:54 CEST 2017
> ;; MSG SIZE  rcvd: 77

Quel que soit le serveur DNS local qui tourne sur la machine, il fait 
son boulot et donne la réponse. Pas de problème de résolution DNS donc.

> dig www.visionduweb.eu. @8.8.8.8

Sans intérêt, c'était au cas où la commande précédente échouerait.

> sudo tcptraceroute 91.216.107.158 80
> traceroute to 91.216.107.158 (91.216.107.158), 30 hops max, 60 byte packets
>   1  192.168.1.1 (192.168.1.1)  14.199 ms  17.828 ms  17.804 ms
>   2  80.10.115.251 (80.10.115.251)  48.646 ms  51.679 ms  54.955 ms
>   3  10.123.205.86 (10.123.205.86)  57.371 ms 10.123.205.82
> (10.123.205.82)  60.028 ms  63.286 ms
>   4  ae43-0.nridf201.Aubervilliers.francetelecom.net (193.252.98.145)
> 65.505 ms ae43-0.nridf202.Paris.francetelecom.net (193.252.98.150)
> 68.439 ms ae43-0.nridf201.Aubervilliers.francetelecom.net
> (193.252.98.145)  83.064 ms
>   5  ae43-0.noidf001.Paris.francetelecom.net (193.252.98.234)  85.892 ms
> ae43-0.noidf002.Aubervilliers.francetelecom.net (193.252.98.238)  86.228
> ms  86.450 ms
>   6  193.253.13.202 (193.253.13.202)  86.726 ms 193.253.13.206
> (193.253.13.206)  33.463 ms 193.253.13.202 (193.253.13.202)  40.527 ms
>   7  ielo.std-1.rt.hopus.net (37.77.38.13)  41.441 ms
> ielo.th2-2.rt.hopus.net (37.77.34.5)  49.579 ms ielo.std-1.rt.hopus.net
> (37.77.38.13)  51.357 ms
>   8  te-0-0-frpar-th2-a9k1.rt.ielo.net (212.85.145.138)  54.410 ms * *
>   9  * * *
> 10  * * *
> 11  * * *
> ...
> 28  * * *
> 29  * * *
> 30  * * *

Pas de problème de routage en sortie de ta box. Par contre ça coince 
plus loin en chemin. Ton adresse IP publique est peut-être filtrée, ou 
il y a un problème de routage aller ou retour (impossible de savoir) 
entre Orange et LWS. J'ai fait le tcptraceroute depuis chez moi, les 
routeurs de l'hébergeur n'aident pas, ils ne renvoient aucun message 
ICMP et je reçois juste la réponse du serveur après plusieurs sauts sans 
réponse :

11  212.51.160.215 (212.51.160.215)  56.091 ms  54.446 ms *
12  * * *
13  * * *
14  * * *
15  * * *
16  * 91.216.107.158 (91.216.107.158) <syn,ack>  54.855 ms  56.317 ms

Donc impossible de savoir si ça coince sur le serveur ou avant dans ton cas.