Skip to content

Troubleshooting 2

Jump to bottom
CharlesRobe edited this page Dec 4, 2024 · 7 revisions

NOM : ROBERT |
Prénom : Charles |
Classe : 2TL1 |
Date : 29/11/2024

Identification du problème

Après avoir lancé la simulation, j'ai voulu vérifier si le PC avait accès à Internet et à l'intranet en pinguant 8.8.8.8 et 192.168.0.4, et cela fonctionne pour les deux. J'ai essayé de voir si le client pouvait pinguer www.google.com ou www.woodytoys.lab. Cela fonctionne pour Google, mais pour www.woodytoys.lab une erreur apparaît :"ping: www.woodytoys.lab: Name or service not known".

Capture d'écran 2024-11-29 014627

Collecte des symptômes

Quels outils d'investigation sont intéressants dans cette situation ? Pour chacun d'eux :

Je décide de faire un dig @192.168.0.2 pour avoir plus d'informations :

Capture d'écran 2024-12-04 171026

Ne voyant rien de spécial, je décide d'aller voir les logs du résolveur avec "named -g" lors du "ping www.woodytoys.lab".

Capture d'écran 2024-12-04 171332

On peut voir l'erreur : "network unreachable resolving 'www.woodytoys.lab'...".

Je me dis qu'il faut encore chercher. Je décide tout de même de faire un "named-checkconf" dans le résolveur et dans le SOA.

Capture d'écran 2024-11-29 015432

Dans le SOA, aucun problème, mais dans le résolveur une erreur apparaît : "inherited 'forward first;' for rfc1918 zone '0.168.192.in-addr.arpa' - did you want 'forward only;'?".

Le "0.168.192.in-addr.arpa" indique que cela concerne les requêtes inverses. Je dois donc aussi trouver autre chose, car il y a aussi un problème avec les requêtes directes.

J'analyse alors la trame Wireshark entre le résolveur et le switch pour voir ce qu'il se passe.

Capture d'écran 2024-11-29 021409

On voit que le résolveur (192.168.0.2) reçoit une erreur, "port inaccessible", quand il essaie de joindre le SOA. Le "named.conf" est probablement mal configuré, car c'est lui qui rend les ports accessibles ou non.

Description du problème

Où se trouve l'erreur ?

  • La première erreur se trouve dans la zone "0.168.192.in-addr.arpa" du "named.conf" du résolveur.
    Capture d'écran 2024-12-04 172622

  • La deuxième erreur se trouve dans le "listen-on" des options du "named.conf" du SOA.
    Capture d'écran 2024-12-04 173156

Quel est le lien entre les symptômes et cette erreur ?

  • Pour la première, cela empêchait la résolution DNS inverse, car les requêtes étaient mal redirigées.
  • Pour la deuxième, c'est le port d'écoute qui était configuré sur 127.0.0.1, alors que la requête venait du résolveur sur "192.168.0.2". Le SOA rejetait donc la requête.

Proposition de solution

Que faire pour régler le problème ?

  • Pour le premier problème, ajouter "forward only;" dans la zone "0.168.192.in-addr.arpa" du ficheier named.conf du résolveur.
    Capture d'écran 2024-12-04 172712

  • Pour le deuxième problème, mettre le "listen-on" sur 192.168.0.2 (ou sur any) au lieu de 127.0.0.1.
    Capture d'écran 2024-12-04 173305

Comment valider que le problème est effectivement résolu ?

  • Pour le premier problème, faire un dig -x 192.168.0.4.
    Capture d'écran 2024-11-29 030255

  • Pour le deuxième problème, effectuer un ping sur l'intranet (et sur Google pour s'assurer que cela fonctionne toujours).
    Capture d'écran 2024-11-29 030416

Clone this wiki locally