Bj,
Pour pallier les soucis de DNS de free, j'ai ajouté sur mon serveur local "dnsmasq" qui fait seulement office de cache DNS.
voici le /etc/resolv.conf du serveur :
nameserver 127.0.0.1
search free.fr
nameserver 212.27.39.1
nameserver 212.27.39.2
nameserver 213.228.0.23
nameserver 213.228.0.212
nameserver 212.27.39.134
nameserver 212.27.39.135
nameserver 212.27.32.176
nameserver 212.27.32.177
voici mon fichier de /etc/dnsmasq.conf :
domain-needed
bogus-priv
interface=eth0
expand-hosts
cache-size=512
tout ceci fonctionne (apparement)
sur mes autres pcs en réseau je fais la modif dans resolvconf pour avoir dans mon resolv.conf:
nameserver 192.168.0.2
nameserver 192.168.0.1
search free.fr
(afin d'interroger 192.168.0.2 "mon serveur" en premier pour le dns)
ça fonctionne mais voici ce que me renvoi la commande dig dans ce cas ci :
; <<>> DiG 9.2.4 <<>> www.google.fr
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 38769
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.fr. IN A
;; Query time: 10 msec
;; SERVER: 192.186.0.2#53(192.168.0.2)
;; WHEN: Wed Jan 19 08:35:08 2005
;; MSG SIZE rcvd: 31
et dans le cas où j'interroge 192.168.0.1 (mon routeur) :
; <<>> DiG 9.2.4 <<>> www.google.fr
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13863
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.fr. IN A
;; ANSWER SECTION:
www.google.fr. 320153 IN CNAME www.google.com.
www.google.com. 875 IN CNAME www.google.akadns.net.
www.google.akadns.net. 31 IN A 216.239.59.99
www.google.akadns.net. 31 IN A 216.239.59.104
;; Query time: 44 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Wed Jan 19 08:36:19 2005
;; MSG SIZE rcvd: 126
voilà .. c'est là où je reste septique dans le deuxième cas j'ai un ANSWER SECTION.
Il me manque kk'chose kk'part?!
# ma config est un peu différente
Posté par kolter (site web personnel, Mastodon) . Évalué à 1.
search
nameserver 127.0.0.1
le dnsmasq.conf (y'a qq options concernant le dhcp car dnsmaq peut aussi faire serveur dhcp ("simplifié"))
domain-needed
bogus-priv
filterwin2k
no-resolv
server=212.27.32.5
server=213.228.0.168
interface=lo
interface=eth1
dhcp-range=192.168.0.40,192.168.0.199,255.255.255.0,72h
cache-size=600
nota : tu peux ajouter tous tes serveurs de free dans dnsmaq.conf (je n'en ai mis que 2)
comme les machines de mon réseau sont en dhcp, voilà le genre de resolv.conf automatiquement produit :
search
nameserver 192.168.0.1
et le dig www.google.fr donne
dig www.google.fr
; <<>> DiG 9.2.4 <<>> www.google.fr
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7560
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.fr. IN A
;; ANSWER SECTION:
www.google.fr. 244911 IN CNAME www.google.com.
www.google.com. 640 IN CNAME www.google.akadns.net.
www.google.akadns.net. 95 IN A 216.239.59.104
www.google.akadns.net. 95 IN A 216.239.59.99
;; Query time: 39 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Wed Jan 19 11:11:16 2005
;; MSG SIZE rcvd: 126
j'utilise dnsmasq version 2.6-1
M.
[^] # Re: ma config est un peu différente
Posté par Sylvek75 . Évalué à 1.
mais je vois qu'en fait tu squiz dans ton cas le resolv.conf.
Ok, pour ma part, c'est surement ce que je vais faire.. mais il est bien indiqué un peu partout que "logiquement" dnsmasq se sert justement de ce fichier pour faire ses requêtes :s
derniere petite question, tu as mis 600 pour le cache... c'est la taille optimum?!
[^] # Re: ma config est un peu différente
Posté par kolter (site web personnel, Mastodon) . Évalué à 2.
par contre j'ai pas lu ce tu indiques comme "logique", j'ai configuré à mon idée mais c'est effectivement peut être pas la meilleure solution ... je ne sais pas
pour le cache à 600, je crois que c'était une valeur par défaut à l'époque ou j'ai commencer à utiliser dnsmasq mais 512 ça me paraît très bien ;-)
en tout cas dnsmasq est de très bonne facture, d'ailleurs il est tellement léger et compact qu'on le retrouve souvent dans les routeurs à base GNU/Linux ...
M.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.