Ouais il est pourri mon titre mais c'est compliqué (dans ma tête en tous cas).
Bon, voici les faits :
- je possède un nom de domaine, disons
mondomaine.fr - dans ce nom de domaine j'ai entre autres un enregistrement '*' (parce que c'est plus pratique pour mes différentes expérimentations, mais si c'est une mauvaise pratique parlons-en)
- dans le réseau local, j'utilise le nom
local.mondomaine.frpour mes machines - le routeur du réseau local est pfSense (pas certain que ce soit important mais précisons-le)
Maintenant mon problème :
- le routeur résout les noms qui n'existent pas (comme
linuxxxfr.org) en me donnant l'IP publique principale de mon domaine.
Tentative d'explication : je pense que c'est lié au fait que mon réseau local est un sous-domaine de mon domaine, et que '*' soit résolvable (ça se dit ?).
Démonstration :
$ ping linuxfr.org
PING linuxfr.org (213.36.253.176) 56(84) octets de données.
64 octets de prod.linuxfr.org (213.36.253.176) : icmp_seq=1 ttl=52 temps=15.5 ms
64 octets de prod.linuxfr.org (213.36.253.176) : icmp_seq=2 ttl=52 temps=15.6 ms
64 octets de prod.linuxfr.org (213.36.253.176) : icmp_seq=3 ttl=52 temps=15.9 ms
$ ping linuxxxfr.org
PING linuxxxfr.org.local.mondomaine.fr (x.xxx.xx.xx) 56(84) octets de données.
64 octets de nsxxxxxx.ip-x-xxx-xx.eu (x.xxx.xx.xx) : icmp_seq=1 ttl=50 temps=18.7 ms
64 octets de nsxxxxxx.ip-x-xxx-xx.eu (x.xxx.xx.xx) : icmp_seq=2 ttl=50 temps=18.8 ms
64 octets de nsxxxxxx.ip-x-xxx-xx.eu (x.xxx.xx.xx) : icmp_seq=3 ttl=50 temps=19.7 msLa deuxième IP correspond bien à mon serveur OVH qui est la résolution de mon enregistrement DNS '*'.
Du coup je me demande si je devrais pas mettre un enregistrement local.mondomaine.fr dans l'enregistrement DNS pour dire qu'il est invalide ? De toutes façons il ne doit jamais être résolu par une requête publique, mais que mettre alors ?
Merci pour vos conseils !
# Bonne analyse
Posté par cg . Évalué à 3.
Je dirais qu'il y a la réponse dans la question : supprime ton wildcard.
Sinon, tu peux déplacer le wildcard pour tes expériences sur
*.test.mondomaine.fr, et créer un vraiIN AouIN CNAMEquand tu estimes que ton test peut passer live. De cette manière, le wildcard n'englobe pluslocal.mondomaine.fr, et tu gardes la souplesse du wildcard.Instant pédagogique, pour ceux qui se demandent pourquoi l'ordi ajoute
.local.mondomaine.fraux requêtes DNS : le résolveur ajoute ce qu'il y a dans lesearchderesolv.conf, qui ici semble contenirmondomaine.fr(ce qui est pratique, on est d'accord).[^] # Re: Bonne analyse
Posté par gUI (Mastodon) . Évalué à 2. Dernière modification le 03 janvier 2022 à 07:59.
Oui j'ai même
.local.mondomaine.frdans ledomain-searchde mon serveur DHCP : toutes les machines du réseau ont donc.local.mondomaine.frdans leur propreresolv.confJe crois que je vais virer le wildcard oui :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Bonne analyse
Posté par NeoX . Évalué à 4.
idem qu'au dessus, ton wildcard est trop générique
du coup, il prend tout ce qui est inconnu.
tu ne devrais prendre que ce qui est inconnu "chez toi" et demander aux autres DNS ce qui est inconnu en dehors de chez toi.
tu peux alors avoir
*.interne.domain.tld => resolver de ton reseau local
*.domain.tld => ton resolver externe
autres : envoie vers les DNS forward (ceux du FAI, de google, d'openDNS, celui que tu veux en fait)
[^] # Re: Bonne analyse
Posté par gUI (Mastodon) . Évalué à 2.
Merci à tous les deux, oui j'ai viré le wildcard et évidemment ça a résolu mon pb.
De plus, j'arrive très bien à survivre en ayant simplement ajouté qques entrées explicites dans mon DNS.
=> Wildcard, pas bien.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.