Forum Linux.debian/ubuntu problème de DNS

Posté par  . Licence CC By‑SA.
Étiquettes :
0
16
oct.
2019

Bonjour,

j'ai un raspberry pi à la maison, qui fait office de brique internet (c'est à dire qu'il y a dessus yunohost + un client vpn relié à un vpn + une application qui diffuse via wifi ce réseau vpn chez moi).

Le client vpn dans le pi est configuré avec une adresse dns.

Si je me connecte avec mon smartphone sur ce réseau et que je lance un test dns type https://ipleak.net/ j'obtiens bien le dns configuré dans le client vpn du pi.

Mais.

Si je connecte mon ordinateur principal à ce même réseau j'obtiens une adresse dns différente, qui peut changer de jour en jour. Aujourd'hui par exemple c'est 2a04:e4c0:12::69 , mais avant hier c'était une autre adresse.

J'ai fait ce test à partir de mon ordinateur principal (Linux Mint Sylvia) avec différents navigateurs et en ligne de commande (avec un script). Ce n'est donc pas lié à un addon du navigateur.

Mes réglages dans Linux Mint sont :

Titre de l'image

Titre de l'image

Titre de l'image

Titre de l'image

Titre de l'image

Titre de l'image

Si je teste les dns depuis le pi j'obtiens bien le bon dns.

$ ./dnsleaktest.sh
Your IP:
79.143.xxx.xxx [France, French Republic AS29608 Absolight]
You use 2 DNS servers:
79.143.250.1 [France, French Republic AS29608 Absolight]
80.67.169.40 [France, French Republic AS20766 Association Gitoyen]

On dirait donc que dans mon ordinateur principal quelque chose ne va pas et 'bypass' les dns du vpn mais je ne sais pas quoi.

Merci.

  • # Pour une fois, ça n'est pas le DNS ?

    Posté par  (site web personnel) . Évalué à 2.

    Ce que tu essaies de voir, c'est avec quelle adresse IP tu sors. Celle-ci peut ensuite et optionnellement donner lieu à une recherche inverse, pour remonter un nom de domaine qui pourrait être associé à cette adresse.

    Dans le premier cas, tu as une connectivité IPv4, avec potentiellement une adresse IP fixe (cf. zones dégroupées, etc.).

    Dans le second cas, tu as une connectivité IPv6 qui est privilégiée par rapport à la connectivité IPv4. D'où le format différent. Par ailleurs, en IPv6, c'est souvent un préfixe qui est fixe (no pun intended), avec les derniers octets qui peuvent varier d'une fois sur l'autre.

    Debian Consultant @ DEBAMAX

    • [^] # Re: Pour une fois, ça n'est pas le DNS ?

      Posté par  . Évalué à 1.

      D'accord, mais pourquoi un test dns à partir de mon ordi principal connecté à un réseau vpn me retourne-t-il un dns qui ne correspond pas à celui du vpn ?

      arnauld

  • # Parce que tu as de l'IPv6 en Ethernet ?

    Posté par  . Évalué à 2.

    Déjà, utilise le terme « resolver DNS » plutôt que « adresse DNS » (d'après ce que j'ai déduit de ton problème), ça sera plus clair.

    Ensuite, le « problème » viens je pense du fait que tu dois avoir une connexion IPv6 sur ton PC qui reste utilisée même quand tu as activé ton VPN (qui n'est qu'en IPv4, donc ne touche pas du tout à ta conf actuelle v6). L'adresse IPv6 que tu indiques est un resolver d'OpenDNS, qui doit être ton fournisseur de résolution DNS, du coup. Si ça n'est pas le cas, c'est peut-être encore une connerie de systemd, qui choisit lui-même lequel te va le mieux.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.