bonsoir et merci pour cette réponse,
j’ai dégagé mon raspberry de la DMZ pour nater les ports dont j’ai besoin depuis l’extérieur (donc le port 53 n’est plus accessible depuis l’extérieur)
Malheureusement, ce comportement persiste.
j’arrive a reproduire a tout les coups ce problème.
1°/ J’ai une resolution dns sur mon pc
2°/ je redémarre mon poste
3°/ dnsmasq attribue l’adresse ip à ma machine (sans aucune lenteur)
4°/ test internet => plus de résolution
Parfois, au bout de 5/10 minutes je récupère une résolution dns
quand je regarde mes autres machines connecté a ce même serveur dns : elle n’ont aucun problème (dnsmasq n’est pas planté)
j’ai regardé depuis la machine qui n’a plus de resolution DNS les ports de mon serveur yunohost, je vois bien que le port 53 est ouvert
coté Fail2ban :
j’ai remarqué ce message dans les logs :
2016-09-03 18:30:05,104 fail2ban.filter [4522]: WARNING Determined IP using DNS Lookup: pcw-jma.involv.lan = [‘192.168.1.21’]
j’ai essayer d’arreter fai2ban, j’avais l’impression que c’était mieux, mais visiblement quelques chose relance fail2ban
je me suis dit il faudrait voir de ce coté, alors dans le fichier jail.conf j’ai fais 2 ajout pour essayer de l’empêcher de me coincer (si c’est vraiment lui)
d’abord j’ai ajouté mon reseau (192.168.1.0/24, ca n’a pas donnée grand chose
j’ai ensuite mis mon ip local 192.168.1.21, idem pas de résultat
et ensuite j’ai changer l’option usedns par usedns = no, toujours pareil …
j’ai fouillé les logs, je n’ai rien vue qui aurrait pu me donner une piste
essayé de redémarrer tout les daemon pour comprendre comment ça repart sur un reboot … rien trouvé
Piouf je pensais avoir eu une bonne idée, simple a mettre en oeuvre et finalement, quel galère !
si quelqu’un a la moindre idée, n’hésitez surtout pas !