Retourner à l'accueil du site  
Design:
Accueil
Actu Freenews
FAQ
Forums
Glossaire
Etat du réseau
Dossiers
Dialogue en direct
Liens ADUF
Newsletter
Livre d'or
Statistiques
A propos de l'ADUF
La Freebox s'impose en tant que serveur DNS
Aller en bas de la page
ADUF Index du Forum » Routeur, IPv6, Serveur d'impression, NAS (serveur de fichiers)
Répondre au sujet Voir le sujet précédent : Voir le sujet suivant 
MessagePosté le: Vendredi 19 Mars 2021 15:01:57 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
luc2
(Auteur du topic)

Nouveau
Nouveau

Hors-ligne

Inscrit le : 15 Mar 2021
Messages : 3
Sexe :

Forfait : Freebox Optique





La Freebox s'impose en tant que serveur DNS

Bonjour, j'essaye de mettre en place un serveur DNS local pour pouvoir résoudre le nom des machines dans mon réseau local. Exemple :

Code:
>nslookup salon
Serveur :   salon.chezmoi
Address:  192.168.0.253

Nom :    salon.chezmoi
Address:  192.168.0.253


Or, parfois, ça ne fonctionne pas car la Freebox s'impose en tant que serveur DNS, et elle ne sait pas résoudre le nom "salon", ni aucun nom de mon réseau local. Dans les propriétés de mon réseau, je vois :

  • Serveurs DNS IPv6 : fd0f:ee:b0::1 (c'est la Freebox !)
  • Serveurs DNS IPv4 : 192.168.0.253 (c'est mon serveur DNS local)


J'en déduis que je dois virer fd0f:ee:b0::1, c'est-à-dire, empêcher la Freebox de s'annoncer en tant que serveur DNS afin que seul mon 192.168.0.253 fasse autorité.

Solution qui n'est pas satisfaisante

Pour virer fd0f:ee:b0::1, j'ai fouillé sur le net, et j'ai fait ceci sans trop comprendre :

  1. http://mafreebox.Freebox.fr/
  2. Parametres de la Freebox
  3. Configuration IPv6
  4. Next Hop : fe80::1


Ça marche ! fd0f:ee:b0::1 ne s'annonce plus en tant que serveur DNS ! 192.168.0.253 est le seul et résout tous les noms locaux que j'ai prévu !

Problème : Je ne peux plus me connecter aux sites en IPv6. Exemple : https://loopsofzen.uk/

Je me retrouve donc avec une connexion limitée aux destinations en IPv4. Ce n'est pas satisfaisant.

De plus, je n'y comprends rien : Pourquoi ai-je besoin d'avoir la Freebox en serveur DNS pour pouvoir me connecter à un site en IPv6 ? Mon serveur DNS 192.168.0.253 arrive très bien à résoudre loopsofzen.uk alors pourquoi faudrait-il un autre serveur DNS ?

Vous y comprenez quelque chose ? Peut-être que virer fd0f:ee:b0::1 n'était pas la bonne approche ?

Mon réseau

  • Freebox (Mini 4k)
    • Freebox Optique
    • Mode routeur
    • DHCP désactivé
  • salon (CentOS)
    • dhcpd (serveur DHCP)
    • named (serveur DNS)
  • monpc (Windows/Linux)
  • pcdufrangin (Windows)
  • pcdemaman (Chromebook)
  • mac (MacOS)
  • android1
  • android2
  • android3
  • etc.
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Vendredi 19 Mars 2021 17:57:12 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
mickeul16
Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 20 Avr 2010
Messages : 2552
Sexe :
Ville : La Couronne (16)

Forfait : Freebox Optique
Freebox : N/A





Pour que ton DNS fonctionne, il faut aussi qu'il sache résoudre les adresses IPv6, et qu'il en ait une aussi, sinon tu seras condmané à cette situation: le DNS de la Freebox faisant autorité sur l'IPv6 et laissant ton DNS local tourner pour rien, ou faire la manip avec le next hop IPv6, et et retrouver à naviguer seulement sur de l'IPv4

C'est compliqué de faire une bonne configuration d'un DNS surtout avec 2 normes co-existante avec en plus une box opérateur, je me suis arraché les cheveux plus d'une fois à en faire.
Et je ne mentionne même pas comment ça se passe avec un serveur de mail interne avec sortie vers Internet Confused
_________________
Freebox Révolution FTTH 39,99 ¤/mois- Technicien réseau freelance non affilié à Free.
Les infos telles que IP, ID client, numéro de téléphone, (dans une moindre mesure les n° de PTO), sont des infos confidentielles, NE répondez PAS, mais envoyez un MP au membre qui les a publiées pour qu'elles soient supprimées, ou faites le savoir à la modération via le bouton [!] qui fera le nécessaire pour les enlever
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mardi 23 Mars 2021 08:23:49 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
Fric-Box
Régulier
Régulier


Hors-ligne

Inscrit le : 27 Avr 2004
Messages : 732
Sexe :
Ville : Montpeyroux (34)

Forfait : Freebox Optique





Mettre un Next Hop n'a d'intérêt que si tu souhaites compartimenter ton réseau en sous réseaux /64, ce qui n'a aucun intérêt dans un cadre domestique. Si tu as un DNS interne à ton LAN, tu mets son adresse IP dans le bail DHCP (donc en ipv4) et son adresse link local dans les paramètres IPv6 (tu as une section qui s'appelle de tête "utiliser des DNS personnalisés", un truc comme ça). Ainsi, plus de problème, sachant que de toute façon, la Freebox interrogera en priorité le DNS en IPV4, qui répondra également pour l'ipv6.
_________________
----------------------------------------------------------------
Freebox POP
Fibre Optique
----------------------------------------------------------------
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mardi 23 Mars 2021 17:52:17 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
luc2
(Auteur du topic)

Nouveau
Nouveau

Hors-ligne

Inscrit le : 15 Mar 2021
Messages : 3
Sexe :

Forfait : Freebox Optique





J'ai testé ce que tu as dit :

  1. J'ai viré Next Hop.
  2. L'adresse de mon serveur DNS interne (192.168.0.253) est déjà en DHCP.
  3. Je mets manuellement l'adresse IPv6 de mon serveur DNS en tant que DNS IPv6 de mon ordinateur.


Résultat : Ça ne fait pas exactement ce qui est attendu, mais ça "fonctionne".

Comme j'ai mis l'adresse IPv6 de mon serveur DNS en tant que DNS IPv6, je m'attendais à la voir si je tape resolvectl (sous Linux). Or, je ne vois que l'adresse IPv4 de mon serveur DNS (192.168.0.253), ce qui n'est pas très grave, puisque c'est le même serveur, peu importe IPv4 ou IPv6 (j'ai peut-être tort ?).

J'arrive à résoudre correctement tous les noms, locaux ou externes (exemple : nslookup salon.chezmoi)

J'arrive à accéder à https://loopsofzen.uk/ (site IPv6 n'ayant pas d'adresse IPv4)

Problème : J'ai défini manuellement le DNS IPv6 de mon ordinateur. J'aurais voulu que ça se fasse automatiquement pour toutes les machines de mon réseau, par DHCP par exemple.
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Mardi 23 Mars 2021 18:03:02 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
mickeul16
Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 20 Avr 2010
Messages : 2552
Sexe :
Ville : La Couronne (16)

Forfait : Freebox Optique
Freebox : N/A





Dans Freebox OS:
Paramètres de la Freebox=>Mode avancé=>Configuration IPv6=>DNS IPv6=>Tu as DNS IPv6 primaire et secondaire, dans le primaire tu mets l'IPv6 de ton serveur DNS perso (bien sur, IPv6 fixe pour lui), ça devrait fonctionner avec le DHCP normalement.
_________________
Freebox Révolution FTTH 39,99 ¤/mois- Technicien réseau freelance non affilié à Free.
Les infos telles que IP, ID client, numéro de téléphone, (dans une moindre mesure les n° de PTO), sont des infos confidentielles, NE répondez PAS, mais envoyez un MP au membre qui les a publiées pour qu'elles soient supprimées, ou faites le savoir à la modération via le bouton [!] qui fera le nécessaire pour les enlever
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Vendredi 26 Mars 2021 14:02:33 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
luc2
(Auteur du topic)

Nouveau
Nouveau

Hors-ligne

Inscrit le : 15 Mar 2021
Messages : 3
Sexe :

Forfait : Freebox Optique





Ça fonctionne !

Quand je tape resolvectl sous Linux, je vois mon DNS perso en IPv4 et IPv6. Je n'ai pas encore testé sous Windows, mais je pense que ça devrait marcher.

Je trouve quand-même bizarre que la Freebox décide du serveur DNS à annoncer alors que j'ai désactivé son serveur DHCP. Je crois qu'il utilise un autre mécanisme que le DHCP, et c'est bizarre qu'on ne puisse pas le désactiver lui aussi.

Bref, en tout cas, tout marche automatiquement, c'est ce que je voulais, merci à vous !
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Vendredi 26 Mars 2021 14:08:25 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
mickeul16
Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 20 Avr 2010
Messages : 2552
Sexe :
Ville : La Couronne (16)

Forfait : Freebox Optique
Freebox : N/A





Super Very Happy
Ravi d'avoir pu aider sur un sujet si spécifique Wink
_________________
Freebox Révolution FTTH 39,99 ¤/mois- Technicien réseau freelance non affilié à Free.
Les infos telles que IP, ID client, numéro de téléphone, (dans une moindre mesure les n° de PTO), sont des infos confidentielles, NE répondez PAS, mais envoyez un MP au membre qui les a publiées pour qu'elles soient supprimées, ou faites le savoir à la modération via le bouton [!] qui fera le nécessaire pour les enlever
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Vendredi 26 Mars 2021 17:23:39 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
CylenaK
Connaisseur
Connaisseur

Hors-ligne

Inscrit le : 15 Nov 2019
Messages : 1602
Sexe :
Ville : Ambares et Lagrave 33440

Forfait : Freebox Optique





Bonjour,

Citation:
Je trouve quand-même bizarre que la Freebox décide du serveur DNS à annoncer alors que j'ai désactivé son serveur DHCP. Je crois qu'il utilise un autre mécanisme que le DHCP, et c'est bizarre qu'on ne puisse pas le désactiver lui aussi.


En IPv6, le fonctionnement n'est pas le même qu'en IPv4, l'IPv6 ne passant pas par un NAT dans un premier temps, et donc ton adresse IPv6 est accessible depuis internet sauf si le firewall est activé.

Ton pc fait partie intégrante du réseau de Free, comme on l'était avec les modems ADSL classique sans routeur, qu'on avait avant, en IPv4.

Même si la Freebox prolonge le routage, l'IPv6 qu'elle fournit, n'est que le prolongement de la sienne avec de nouveaux préfixe derrière...

Donc en plus du serveur DNS, il y a pleins de choses qu'il va falloir prendre en compte assez rapidement pour sécuriser au mieux nos réseaux locaux...
_________________
Freebox Delta + Pop
Voir le profil de l'utilisateur Envoyer un message privé
 ADUF Index du Forum »  Routeur, IPv6, Serveur d'impression, NAS (serveur de fichiers) Aller en haut de la page
Toutes les heures sont à l'heure légale française  
Page 1 sur 1  

  
Sauter vers:  
Répondre au sujet  


Déclaration CNIL n°1012304 Partiellement basé sur phpBB © 2001, 2006 phpBB Group Traduction par : phpBB-fr.com