nmset (Auteur du topic), Posté le: Sam 26 Avr 2014, 16:31 Sujet du message: DNS : résoudre une entrée avec un IPv4 privé
DNS : résoudre une entrée avec un IPv4 privé9924892332
Bonjour,
J'ai noté un comportement bizarre concernant la résolution DNS via la Freebox V6.
La box est en mode routeur avec comme IP 192.168.1.1. Après avoir établi la connexion en DHCP, /etc/resolv.conf est :
Je sais que la Freebox ne comporte pas de serveur DNS en soi et qu'elle effectue la résolution des noms via les serveurs de Free.
Il semble que la résolution d'une entrée DNS avec une IP4 privé échoue sur les serveurs de Free en IPv4. La résolution d'une entrée DNS avec une IPv4 publique réussit toujours.
Cela semble donc être un refus du serveur DNS de Free en IPv4.
Est-ce connu déjà ? J'aurais probablement alors loupé une donné élémentaire.
Est-ce un problème de configuration de la Freebox ? J'ai beau cherché, rien vu pour changer ça.
Est-ce que Free zy'eute les post du forum ici ?
Faut-il remonter l'info à Free ?
loggoi, Posté le: Sam 26 Avr 2014, 17:32 Sujet du message: Re: DNS : résoudre une entrée avec un IPv4 privé
Re: DNS : résoudre une entrée avec un IPv4 privé34583206
nmset a écrit:
Bonjour,
J'ai noté un comportement bizarre concernant la résolution DNS via la Freebox V6.
La box est en mode routeur avec comme IP 192.168.1.1. Après avoir établi la connexion en DHCP, /etc/resolv.conf est :
Je sais que la Freebox ne comporte pas de serveur DNS en soi et qu'elle effectue la résolution des noms via les serveurs de Free.
Il semble que la résolution d'une entrée DNS avec une IP4 privé échoue sur les serveurs de Free en IPv4. La résolution d'une entrée DNS avec une IPv4 publique réussit toujours.
Cela semble donc être un refus du serveur DNS de Free en IPv4.
Est-ce connu déjà ? J'aurais probablement alors loupé une donné élémentaire.
Est-ce un problème de configuration de la Freebox ? J'ai beau cherché, rien vu pour changer ça.
Est-ce que Free zy'eute les post du forum ici ?
Faut-il remonter l'info à Free ?
Merci de vos suggestions.
Déjà il me semble étrange que Gandi vous autorise à faire une entrée DNS sur une IP privée non routée.. (192.168.X.X)
nmset (Auteur du topic), Posté le: Sam 26 Avr 2014, 17:43 Sujet du message:
9924892332
[M'ouais, cela est une autre question, mais derrière la passerelle au boulot (y'a pas la Freebox, on est d'accord), où l'on ignore totalement IPv6 (eh oui, les dinos ont survécu !), ça rend bien service, un seul serveur DNS à gérer.]
philippe83, Posté le: Sam 26 Avr 2014, 18:39 Sujet du message: Re: DNS : résoudre une entrée avec un IPv4 privé
Re: DNS : résoudre une entrée avec un IPv4 privé7805172613
nmset a écrit:
Bonjour,
(...)
machine.domaine.tld 192.168.1.x
.
Ce que tu racontes est complètement incohérent.
Les adresses 192.168.x.x sont des adresses PRIVEES.
C'est à dire qu'elles ne sont pas routées et ne peuvent être accessible que sur ton propre réseau.
Elles sont faites pour çà.
Et ton DNS n'y pourra rien.
Tu essaies de faire accéder à ton réseau PRIVE une machine de l'extérieur.
NON.
Il faut que tu fasses de NAT.
ogbk, Posté le: Sam 26 Avr 2014, 18:49 Sujet du message:
6738361248
Bonjour,
Pouvez-vous communiquer le nom de domaine qui pointe sur une IP non routable de classe C sur le réseau Internet ? (Soit librement, soit en MP).
Dans la théorie, effectuer un enregistrement DNS vers un IP non routable est possible (même si c'est incoéhrent et surtour une grossière erreur).
En pratique, on parlera de vue interne et externe sur lesquelles on intégrera des enregistrements DNS vers des IP privées sur vue interne (interrogeable depuis un réseau interne ou privé) et des enregistrements DNS vers des IP publiques sur vue externe (interrogeable depuis un réseau Internet publique).
De toute façon, effectuer un enregistrement d'une IP privée sur un serveur DNS (dans une vue externe : interrogeable depuis l'extérieure ou le réseau Internet) pour répondre depuis le réseau interne publique ne sert à rien et est incohérent car les IP privées ne sont pas routées sur le réseau Internet.
Note : je vous invite à lire la RFC 1912/1918. Tout adresse IP qui n'a pas de reverse ou ptr est considérée comme erreur opérationnelle.
Cdt,
Dernière édition par ogbk le Sam 26 Avr 2014, 23:45; édité 1 fois
nmset (Auteur du topic), Posté le: Sam 26 Avr 2014, 22:04 Sujet du message:
9924892332
Je suis bien au fait des adresses privées et public, bien conscient qu'une adresse privée n'est pas routable et n'est pas accessible depuis le réseau public, et ce n'est certes pas ce que j'ai espéré en insérant les entrées privées dans une zone d'un serveur DNS publique.
Ma question concernait la Freebox, qui donne des réponses différentes selon qu'on interroge les serveurs DNS de Free en IPv6 ou IPv4. Pourquoi n'avons nous pas les mêmes résultats ? Ce n'est pas bien grave, c'était pour comprendre comment sur le plan technique.
[Pour continuer sur les aspects bifurqués des réponses, dont je vous en remercie, le fait que les entrées DNS avec des adresses IPv4 privées puissent être résolues chez Gandi m'arrange très bien, car cela m'évite de gérer un deuxième serveur DNS en interne.]
ogbk, Posté le: Sam 26 Avr 2014, 23:15 Sujet du message:
6738361248
Vous pouvez utiliser les vues internal et external au niveau de votre serveur DNS afin de faire ce que vous souhaitez(ça évite deux serveurs DNS).
Concernant les DNS de Free qui répondent pas en IPv4 mais répondent en IPv6, cela peut être lié a la gestion des réseaux en adresses privées qui sont formatées différemment en IPv6.
Du coup il faudrait que Free configure leurs serveurs DNS (pile IPv6) en refusant de répondre si la reponse contient une IP privée IPv4 (cf dns64 et RFC 1918).
Cependant, votre solution n'est pas adéquate a une utilisation correcte.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
