Forum Linux.debian/ubuntu problème resolution dns avec apt

Posté par  .
Étiquettes : aucune
-1
20
oct.
2010
J'ai actuellement un problème très troublant de résolution DNS sur ma machine.

Quand je lance un "aptitude update" le terminal m'affiche:

Could not resolve 'ftp.fr.debian.org'

Par contre la résolution DNS fonctionne si je lance un "ping ftp.fr.debian.org", j'arrive a pinger l'adresse.

De meme que si je surf avec iceweasel je n'ai aucuns problèmes pour accéder aux sites web.

D'autre part j'ai le même problème avec ssh pour accéder a un serveur distant.

"ssh toto.fr" me donne:
ssh: Could not resolve hostname toto.fr: Name or service not known

mais les commandes "host toto.fr" ou "dig toto.fr" me donnent l'adresse ip de mon serveur distant 86.200.110.37. Et je peux alors y accéder via ssh en tapant:

"ssh 86.200.110.37"

une idée pour troubleshooter ce problème?

  • # dns?

    Posté par  (site web personnel) . Évalué à 2.

    cat /etc/hosts
    cat /etc/resolv.conf
    cat /etc/host.conf
    dig toto.fr

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

    • [^] # Re: dns?

      Posté par  (site web personnel) . Évalué à 1.

      Ainsi que
      cat /etc/nsswitch.conf

    • [^] # Re: dns?

      Posté par  . Évalué à 1.

      cat /etc/hosts:

      127.0.0.1 localhost
      127.0.1.1 grenade

      # The following lines are desirable for IPv6 capable hosts
      ::1 localhost ip6-localhost ip6-loopback
      fe00::0 ip6-localnet
      ff00::0 ip6-mcastprefix
      ff02::1 ip6-allnodes
      ff02::2 ip6-allrouters
      ff02::3 ip6-allhosts
      #######################################

      cat /etc/resolv.conf:

      domain titi.fr
      search titi.fr
      nameserver 192.168.1.250
      nameserver 192.168.1.251
      #######################################

      cat /etc/host.conf:

      multi on
      #######################################

      dig ftp.fr.debian.org:

      ; <<>> DiG 9.6-ESV-R1 <<>> aaaa ftp.fr.debian.org
      ;; global options: +cmd
      ;; Got answer:
      ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18336
      ;; flags: qr aa; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

      ;; QUESTION SECTION:
      ;ftp.fr.debian.org. IN AAAA

      ;; AUTHORITY SECTION:
      debian.org. 3600 IN SOA orff.debian.org. hostmaster.debian.org. 2010101501 10800 3600 604800 3600

      ;; Query time: 177 msec
      ;; SERVER: 192.168.1.250#53(192.168.1.250)
      ;; WHEN: Wed Oct 20 10:23:50 2010
      ;; MSG SIZE rcvd: 87

      • [^] # Re: dns?

        Posté par  . Évalué à 1.

        cat /etc/nsswitch.conf:

        passwd: files ldap
        group: files ldap

        hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
        networks: files

        protocols: db files
        services: db files
        ethers: db files
        rpc: db files

        netgroup: nis

      • [^] # Re: dns?

        Posté par  . Évalué à 2.

        deux choses que je vois

        1°) tu utilises des serveurs locaux
        cat /etc/resolv.conf:

        domain titi.fr
        search titi.fr
        nameserver 192.168.1.250
        nameserver 192.168.1.251
        #######################################

        ton serveur 192.168.0.250 ne connais pas ftp.fr.debian.org
        dig ftp.fr.debian.org:

        ;; QUESTION SECTION:
        ;ftp.fr.debian.org. IN AAAA

        ;; AUTHORITY SECTION:
        debian.org. 3600 IN SOA orff.debian.org. hostmaster.debian.org. 2010101501 10800 3600 604800 3600

        ;; Query time: 177 msec
        ;; SERVER: 192.168.1.250#53(192.168.1.250)

        donc soit il resout sur lui meme (ou via la machine 251) et ne peux donc pas trouver autre chose que les domaines qu'il gere

        soit il a un probleme de resolution lui aussi.
        que contient le /etc/resolv.conf de tes serveurs DNS (250 et 251) ?

        • [^] # Re: dns?

          Posté par  . Évalué à 1.

          j'ai fait une erreur en postant mon dig:

          le serveur fait la resolution car le "dig ftp.fr.debian.org" renvoi:

          ; <<>> DiG 9.6-ESV-R1 <<>> ftp.fr.debian.org
          ;; global options: +cmd
          ;; Got answer:
          ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44632
          ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

          ;; QUESTION SECTION:
          ;ftp.fr.debian.org. IN A

          ;; ANSWER SECTION:
          ftp.fr.debian.org. 3307 IN A 212.27.32.66

          ;; Query time: 0 msec
          ;; SERVER: 192.168.1.250#53(192.168.1.250)
          ;; WHEN: Wed Oct 20 14:10:11 2010
          ;; MSG SIZE rcvd: 51

          ######################################

          un "ping ftp.fr.debian.org" renvoi:

          PING ftp.fr.debian.org (212.27.32.66) 56(84) bytes of data.
          64 bytes from debian.proxad.net (212.27.32.66): icmp_seq=1 ttl=55 time=8.06 ms

  • # IPv6

    Posté par  . Évalué à 3.

    T'aurais pas l'IPv6 activé, non ?
    ssh et aptitude doivent être compilés avec le support de l'IPv6, mais pas ping.

    • [^] # Re: IPv6

      Posté par  . Évalué à 3.

      bien vu, en plus il me semble que j'avais un truc en ce sens sur un autre site.

      il vaut mieux desactiver IPv6 si on en a pas besoin.

      ou bien configurer les outils pour utiliser d'abord ipv4 puis ipv6

  • # Réponse AAAA

    Posté par  . Évalué à 2.

    J'avais ça à cause de modems/routeurs D-Link qui répondaient de manière erronées aux requêtes AAAA (au lieu de ne pas répondre, ou de faire le relai).

    Si tu es derrière un relais dns, c'est peut-être la cause. Dans ce cas, essaye de mettre un "vrai" dns dans /etc/resolv.conf pour voir si c'est ça.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.