Bonjour,
après avoir lancé nmap sur notre VPS il s'avère que notre serveur ne semble plus faire de résolution DNS (voir ci dessous). Le fichier de conf DNS est pourtant bien paramètré.
nmap vps480420.ovh.net -p53
Starting Nmap 6.40 ( http://nmap.org ) at 2018-03-23 17:14 CET
Nmap scan report for vpsXXX.ovh.net (91.XXX)
Host is up (0.0023s latency).
rDNS record for 91.XXX: 115.ip-91XXX.eu
PORT STATE SERVICE
53/tcp closed domain
Le support OVH nous demande de vérifier le résolveur qu'on utilise, et si on a redémarrer le service DNS.
On est bloqué depuis 4j et la prod ne marche plus…
Quelqu'un a-t-il déjà rencontré ce problème?
Merci
Bonjour,
et si vous testiez depuis le VPS directement ?
Cordialement, janus57
nmap vps480420.ovh.net -p53
Starting Nmap 6.40 ( http://nmap.org ) at 2018-03-23 17:14 CET
Nmap scan report for vpsXXX.ovh.net (91.XXX)
Host is up (0.0023s latency).
rDNS record for 91.XXX: 115.ip-91XXX.eu
PORT STATE SERVICE
53/tcp closed domain
heu ?? Les DNS c'est le port 53 mais en UDP pas TCP.
2) est-ce que le VPS est à jour ?
2.bis) bind / named tourne-t-il ?
Que disent les logs ?
nmap vps480420.ovh.net -p53
C'est ce que j'ai fait.
De plus j'ai rajouté une ligne sur le Firewall virtuel pour ouvrir le port 53 en TCP et UDP.
Toujours rien, et quand je relance nmap il indique que le TCP/53 est toujours close:
nmap vps480420.ovh.net -p53
Starting Nmap 7.40 ( https://nmap.org ) at 2018-03-25 13:03 GMT
Nmap scan report for vps480420.ovh.net (127.0.1.1)
Host is up (0.00019s latency).
PORT STATE SERVICE
53/tcp closed domain
Bonjour,
C'est ce que j'ai fait.
vous avez fait un nmap depuis votre VPS pour votre VPS ???
Si oui totalement inutile, un simple "ping -c4 facebook.com" pour voir si il y a résolution DNS ou non.
Cordialement, janus57
ping -c4 facebook.com
il n'y a pas de résolution DNS, le "ping -c4 facebook.com" ne marche pas.
ping -c4 facebook.com
ping: facebook.com: Temporary failure in name resolution
Bonjour,
et donc que contient votre fichier "/etc/resolv.conf" (si c'est un debian/ubutnu) ?
Cordialement, janus57
/etc/resolv.conf
voici le contenu via vi (c'est un debian)
domain openstacklocal
search openstacklocal
nameserver 213.186.33.99
C'est possible d'avoir la configurayion du firewall ?
Bonjour,
vous arrivez à ping "213.186.33.99" ?
Vous avez bind9 ou autre serveur DNS sur votre VPS ?
que donne un :
>dig facebook.com
configuration du firewall ?
Cordialement, janus57
Bonjour,
déjà il faut oublier le firewall newtwork qui ne s'applique normalement que au connexion entrante depuis l'extérieur du réseau OVH (en intra-OVH il ne fait rien du tout) et uniquement sur le VAC est activé.
Ensuite il faut installer l'utilitaire dig web bind9-utils (de mémoire).
Enfin quel est la configuration du firewall du VPS ?
Cordialement, janus57
OK on va installer dig.
le firewall installé est le firewall virtuel fourni par OVH (Firewall network).
Bonjour,
le firewall installé est le firewall virtuel fourni par OVH (Firewall network).
non ça c'est un firewall externe il n'est en rien installé sur le VPS, il est installé sur les équipements réseau qui composent le VAC qui se trouve en bordure du réseau OVH et qui filtre les DDoS entrant/sortant du réseau OVH.
Cordialement, janus57
Nous avons pu remarquer qu’il y avait un problème de route. C’est pourquoi on arrive pas à joindre notre serveur de DNS (défini dans le fichier de conf du VPS).
Voici une illustration du la trace à partir du VPS:
usr/bin/traceroute 213.186.33.99
traceroute to 213.186.33.99 (213.186.33.99), 30 hops max, 60 byte packets
1 91.134.240.1 (91.134.240.1) 0.330 ms 0.315 ms 0.299 ms
2 192.168.250.254 (192.168.250.254) 0.288 ms 0.279 ms 0.264 ms
3 92.222.60.254 (92.222.60.254) 0.255 ms 0.257 ms 0.245 ms
4 92.222.61.55 (92.222.61.55) 0.221 ms 92.222.61.53 (92.222.61.53) 0.205 ms 0.194 ms
5 37.187.232.78 (37.187.232.78) 0.186 ms 0.185 ms 37.187.232.76 (37.187.232.76) 0.167 ms
6 * * vl1248.1a75.fr.eua75.fr.eu (37.187.231.252) 1.787 ms
7 178.33.100.110 (178.33.100.110) 1.851 ms * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
Ha..
Beh 1) le signaler à ovh.
2) ajouter dans resolv.conf (en bas)
nameserver 208.67.222.222
nameserver 8.8.8.8
(ca permettra si le premier ne marche pas de basculer vers opendns et en dernier recours vers Google)
Bonjour,
solution 2 :
installer bind9
et dans le resolv.conf ajouter 127.0.0.1
bind9 par défaut interroge les serveurs roots il me semble
Cordialement, janus57
C'est un problème de routage en réalité et non DNS… nous n'arrivons à joindre l'adresse indiquée dans le fichier de conf
Nous avions rajouté le 8.8.8.8 dans le fichier de conf mais ça n'avait pas marché.
Nous attendons le retour d'OVH sur le pb de route remonté.
On peut voir le /etc/resolv.conf
Ça devrait marcher en ajoutant 8.8.8.8..
Bonjour,
un traceroute vers le 8.8.8.8 donne quoi ?
Cordialement, janus57