Bonjour,
j’ai trouvé cette page : https://yunohost.org/#/dns_resolver_fr
mais qui semble obsolette
voila j’ai mon yunohost, et j’aimerais l’utilise en DNS (ça marcher avant que je fasse la mise à jour),
du coup je ne sais pls ou définir mes résolution dans Yunohost, pouvez vous m’indiquer comment faire svp ?
Internet <—> Reseau local <----> Yunohst (dns) <—> Serveur local
du coup j’aimerais que yunohst sache résoudre mon domaine en :
srv-local-01.modomaine.fr —> ipLocal
comment réaliser ça svp
Bonjour,
As-tu essayé le tutoriel “qui semble obsolette” ?
Fait juste une sauvegarde du fichier de configuration en .old et fais des tests.
ll l’est…
Salut Issa
J’imagine que tu as déjà redirigé les requêtes DNS de ton réseau vers ton serveur YunoHost.
Sur YunoHost, c’est dnsmasq qui va répondre à tes requêtes, mais il n’est qu’un cache DNS. dnsmasq va faire appel aux serveurs dns dont les adresses se trouvent dans le fichier /etc/resolv.dnsmasq.conf
Pour ajouter des résolutions DNS vers des adresses locales, tu doit utiliser le fichier /etc/hosts sous la forme:
ipLocal srv-local-01.modomaine.fr
Pour que dnsmasq prennent en charge tes modifications dans /etc/hosts, recharge le service sudo systemctl restart dnsmasq
en tout cas il n’arrive pas à me résoudre les nom de domaine,
need help please
C:\Users\issa>nslookup
DNS request timed out.
timeout was 2 seconds.
Serveur par dÚfaut : UnKnown
Address: 192.168.50.50
> google.Fr
Serveur : UnKnown
Address: 192.168.50.50
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
ça résout rien avec yunohst en DNS :
C:\Users\issa>tracert www.google.fr
Impossible de résoudre le nom du système cible www.google.fr.
ok donc maintenant j’arrive à résoudre les nom locaux, mais plus les noms sur internet
source : DNSMasq - ne fonctionne pas en réseau local
1> editer le fichier :
sudo nano /etc/dnsmasq.conf
et ajouter :
interface=eth0
du coup maintenant quand je fait un resolve, j’ai l’erreur suivante :
pi@raspberrypi:~ $ nslookup
> google.fr
Server: 127.0.0.1
Address: 127.0.0.1#53
** server can't find google.fr: REFUSED
c’est dingue, la je comprend plus rien
Normalement la config par défaut fonctionne très bien. Sans avoir à configurer interface.
Es-tu sûr de la santé de ton dnsmasq ? Et du contenu de /etc/resolv.dnsmasq.conf
Restart ton dnsmasq, vérifie le contenu de resolv.dnsmasq.conf et éventuellement le log de dnsmasq.
Pour les besoins du test, tu peux également ajouter l’option log-queries pour suivre les requêtes dns dans le log de dnsmasq
voici ce que j’ai :
pi@raspberrypi:~ $ more /etc/resolv.dnsmasq.conf
nameserver 80.67.169.40
nameserver 141.255.128.100
nameserver 213.73.91.35
nameserver 89.233.43.71
nameserver 84.200.69.80
nameserver 91.239.100.100
nameserver 80.67.169.12
nameserver 80.67.188.188
nameserver 89.234.186.18
nameserver 141.255.128.101
nameserver 84.200.70.40
nameserver 85.214.20.141
nameserver 89.234.141.66
au niveau des logs j’ai ceci :
Jan 2 23:34:54 dnsmasq[3450]: query[AAAA] 2.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[A] 2.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[AAAA] 2.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[A] 2.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[AAAA] 2.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[A] 2.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[AAAA] 2.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[A] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[AAAA] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[A] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[AAAA] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[A] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[AAAA] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[A] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[AAAA] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[A] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[AAAA] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[A] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[AAAA] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[A] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[AAAA] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[A] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:34:54 dnsmasq[3450]: query[AAAA] 3.debian.pool.ntp.org from 127.0.0.1
Jan 2 23:37:25 dnsmasq[3450]: query[PTR] 130.168.203.66.in-addr.arpa from 127.0.0.1
Jan 2 23:37:25 dnsmasq[3450]: query[PTR] 130.168.203.66.in-addr.arpa from 127.0.0.1
Jan 2 23:40:15 dnsmasq[3450]: query[PTR] 18.59.223.190.in-addr.arpa from 127.0.0.1
Jan 2 23:40:15 dnsmasq[3450]: query[PTR] 18.59.223.190.in-addr.arpa from 127.0.0.1
je comprned pas ce qu’il se passe :’(
Ok, ton log et ton resolv.dnsmasq.conf sont bons.
Par contre, ton log me donne l’impression que ton dnsmasq ne répond pas au requêtes qui sont faites.
Dans l’idéal, tu fais un tail -f de ton log dnsmasq.
Puis tu tentes un nslookup ou dig depuis ton serveur, et une autre machine.
Je pense qu’il ne résoudra que la requête du serveur lui-même.
EDIT:
Cela implique soit une mauvaise configuration de dnsmasq (supprime interface=eth0 si ce n’est pas déjà fait)
Soit une mauvaise configuration de ton réseau et ton dns.
Ce que je comprend c’est que je vois les reponse de dns dans les logs, mais aprés la réponse est réfusé ???
C’est à dire, tu vois les requêtes dns que tu formules, depuis le serveur, ET depuis une autre machine ?
Je suis sur un poste qui à comme DNS le serveur YUNOHOST.
Je vais sur firefox j’ouvre google, il me dit page introuvable, alors que si je regarde dans le log dns du serveur je vois les requêtes :
Exemple :
Jan 3 00:46:13 dnsmasq[4135]: query[A] www.google.fr from 192.168.50.21
Jan 3 00:46:13 dnsmasq[4135]: query[A] www.google.fr from 192.168.50.21
Jan 3 00:46:13 dnsmasq[4135]: query[A] www.google.fr from 192.168.50.21
Jan 3 00:46:13 dnsmasq[4135]: query[A] www.google.fr from 192.168.50.21
Jan 3 00:46:13 dnsmasq[4135]: query[A] www.google.fr from 192.168.50.21
Jan 3 00:46:13 dnsmasq[4135]: query[A] www.google.fr from 192.168.50.21
Jan 3 00:46:13 dnsmasq[4135]: query[A] www.google.fr from 192.168.50.21
Jan 3 00:46:13 dnsmasq[4135]: query[A] www.google.fr from 192.168.50.21
depuis le serveur les requêtes sont bien trouvé :
pi@raspberrypi:~ $ nslookup
> google.fr
Server: 87.98.175.85
Address: 87.98.175.85#53
Non-authoritative answer:
Name: google.fr
Address: 172.217.19.227
c’est que depuis mon lan, que je ne résous plus rien
c’est bien mon poste qui a fait les requêtes et pourtant il n’arrive pas à résoudre, c’est fou ça
C’est étrange…, peux-tu vérifier que le port 53 est ouvert sur ton serveur en TCP et en UDP.
Es-tu revenu à la config de base de dnsmasq ? Ou as-tu quoi que ce soit de plus (ou de moins) dans ta config ? Excepté log-queries.
Bonjour,
comment je peux savoir pour les ports ?
voici mon fichier de conf :
sudo nano /etc/dnsmasq.conf
log-facility=/var/log/dnsmasq.log
log-queries
sudo nano /etc/resolv.conf
# Generated by resolvconf
nameserver 87.98.175.85
nameserver 5.135.183.146
nameserver 78.138.97.93
nameserver 108.61.210.58
nameserver localhost
sudo nano /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
127.0.1.1 raspberrypi
192.168.50.12 youtube.domaine.fr
192.168.50.12 youtube-encoder.domaine.fr
192.168.50.50 domaine.fr
192.168.50.50 www.domaine.fr
et voici mon fichier interface :
sudo nano /etc/network/interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
allow-hotplug wlan0
iface wlan0 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
allow-hotplug wlan1
iface wlan1 inet manual
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
#iface eth0 inet manual
# activer automatiquement la carte réseau
auto eth0
# definit que l'@IP sera statique
iface eth0 inet static
# l'@IP (selon votre site)
address 192.168.50.50
# le masque de sous-réseau (selon votre site)
netmask 255.255.255.0
# la passerelle (selon votre site)
gateway 192.168.50.254
# l'@ IP du serveur de noms (selon votre site)
dns-nameservers localhost
qu’en pensez vous svp ?
Ta config est étrange…
La conf dnsmasq devrait être la suivante:
domain-needed
expand-hosts
listen-address=127.0.0.1
resolv-file=/etc/resolv.dnsmasq.conf
cache-size=256
/etc/resolv.conf devrait être
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
Et /etc/resolv.dnsmasq.conf
nameserver 85.214.20.141
nameserver 84.200.70.40
nameserver 91.239.100.100
nameserver 80.67.188.188
nameserver 84.200.69.80
nameserver 89.233.43.71
nameserver 89.234.186.18
nameserver 141.255.128.101
nameserver 80.67.169.40
nameserver 80.67.169.12
nameserver 141.255.128.100
nameserver 213.73.91.35
nameserver 89.234.141.66
Peux-tu au minimum ajuster ta config dns, puis réessayer ?
Bonjour,
j’ai mis à mot le paramétrage,
et mon windows et meme android, n’arrive pas à reoudre les requetes DNS sur le serveur je ne comprend pas.
pi@raspberrypi:~ $ ps aux | grep dns
dnsmasq 804 0.0 0.2 6304 1908 ? S 20:46 0:00 /usr/sbin/dnsmasq -x /run/dnsmasq/dnsmasq.pid -u dnsmasq -7 /etc/dnsmasq.d,.dpkg-dist,.dpkg-old,.dpkg-new --local-service --trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
pi 1944 0.0 0.1 4276 1852 pts/0 S+ 20:53 0:00 grep --color=auto dns
pourtant en local ça marche :
pi@raspberrypi:~ $ dig debian.org @localhost
; <<>> DiG 9.9.5-9+deb8u13-Raspbian <<>> debian.org @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20189
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 3, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;debian.org. IN A
;; ANSWER SECTION:
debian.org. 45 IN A 130.89.148.14
debian.org. 45 IN A 5.153.231.4
debian.org. 45 IN A 128.31.0.62
debian.org. 45 IN A 149.20.4.15
;; AUTHORITY SECTION:
debian.org. 20493 IN NS sec1.rcode0.net.
debian.org. 20493 IN NS dnsnode.debian.org.
debian.org. 20493 IN NS sec2.rcode0.net.
;; ADDITIONAL SECTION:
dnsnode.debian.org. 5758 IN A 194.146.106.126
dnsnode.debian.org. 2627 IN AAAA 2001:67c:1010:32::53
;; Query time: 68 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Jan 05 20:55:55 CET 2018
;; MSG SIZE rcvd: 217
pi@raspberrypi:~ $ nslookup debian.org localhost
Server: localhost
Address: 127.0.0.1#53
Non-authoritative answer:
Name: debian.org
Address: 149.20.4.15
Name: debian.org
Address: 128.31.0.62
Name: debian.org
Address: 5.153.231.4
Name: debian.org
Address: 130.89.148.14
mon pc sur windows :
C:\Users\issa>nslookup
DNS request timed out.
timeout was 2 seconds.
Serveur par dÚfaut : UnKnown
Address: 192.168.50.50
> google.fr
Serveur : UnKnown
Address: 192.168.50.50
DNS request timed out.
timeout was 2 seconds.
pourquoi dans l’interfcae admin il y a rien pour paramétrer et vérifier dnsmasq ???
Si tu souhaites une interface pour gérer dnsmasq, je peux te conseiller l’app pi-hole, dans la liste community.
Ça peut valoir le coup d’essayer, car cette app va ajuster ta config dnsmasq et tes ports.
ok je vais tester, après ma dernière solution une reinstall frech de yunohost,
ça me fait chié car j’ai mes mails dessus, que je vais perdre
et il faudra que je je me retape tout ma conf dont certain logiciel difficile à installer comme :
d’ailleurs la je me rend compte, que si ma carte SD crame j’ai aucun backup de mes datas mails, forum, base de donnée 
en fait c’est bien (et pas bien) Yunohst, mais la du coup j’arrive à des questions que je me posé pas avant.
ça fait une heure que je suis bloqué sur cette page:
il doit avoir un problème sur l’installation
j’ai trouvé ça dans les logs d’install :
/usr/share/yunohost/hooks/conf_regen/50-dnsmasq_pihole wasn't deleted because it doesn't exist.
Il y a probablement d’avantage de choses dans le log.
Car manifestement là, l’installation a échoué.
Bonjour,
du coup je fait quoi une installer complète ?.
ce probléme de DNS me fait vriament chié
