Auteur Sujet: Problème avec DNS Ipv6 (Lu 833 fois)

mikael44 · « **le:** 13 mars 2024 à 20:59:44 »

Bonsoir à tous,

J'ai un problème depuis plusieurs semaines que j'ai posté sur https://www.bbox-mag.fr/forum/viewtopic.php?t=3831, voici le soucis :

J'ai la bbox Fast5330b-r1 en 23.7.8 (datant du 09.01.2024). Sont connectés principalement trois PC (un sur Ubuntu, un sur W10, un chromebook) et 2 smartphone.
Il y a quelques semaines j'ai remarqué qu'à certains moment, des sites comme celui de mon assurance, ma banque, le forum d'ubuntu fr, celui de mon provider d'énergie n'était plus dispo en navigation sur mon laptop sous Ubuntu 22.04. Seuls les "gros" sites comme google, youtube, facebook étaient accessibles.
J'ai d'abord pensé à un problème du coté client et par "réflexe", j'ai désactivé l'ipv6 dans l'interface de mon laptop, du coup plus de problème et je me suis pas trop posé de questions, je me suis dit que c'était temporaire lié à une MAJ (voir le topic que j'avais ouvert : https://forum.ubuntu-fr.org/viewtopic.php?id=2083820).

Le soucis c'est que je me suis rendu compte que si je changeais les DNS ipv6 sur mon PC, je n'avais plus le problème non plus. (J'utilise ceux de FDN). De plus je me suis aperçu que le problème n'était pas seulement sur mon laptop Ubuntu mais sur tous les périphériques.
J'ai commencé à faire quelques tests et je me suis rendu compte que l'IP donnée comme DNS6 à mon client posait problème au même moment où je voulais "surfer" via mon navigateur sur le site en question :

Code: [Sélectionner]

nslookup www.maif.fr 2001:861:3a01:1d40:d26e:deff:fec5:461c
;; communications error to 2001:861:3a01:1d40:d26e:deff:fec5:461c#53: timed out
;; communications error to 2001:861:3a01:1d40:d26e:deff:fec5:461c#53: timed out
;; communications error to 2001:861:3a01:1d40:d26e:deff:fec5:461c#53: timed out
;; no servers could be reached

J'ai regardé d'un peu plus près les DNS sur l'interface de la box et je me suis rendu compte que le DNS ipv6 secondaire était aléatoirement "foireux" :

Code: [Sélectionner]

$ dig labellenergie.fr @2001:860:b0ff:1::2
;; communications error to 2001:860:b0ff:1::2#53: timed out
;; communications error to 2001:860:b0ff:1::2#53: timed out
;; communications error to 2001:860:b0ff:1::2#53: timed out

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> labellenergie.fr @2001:860:b0ff:1::2
;; global options: +cmd
;; no servers could be reached

Alors que le primaire fonctionne toujours :

Code: [Sélectionner]

$ dig labellenergie.fr @2001:860:b0ff:1::1

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> labellenergie.fr @2001:860:b0ff:1::1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 721
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
; COOKIE: 7a482b145b24d6e8919e4c7565f1e988537eb8f91ea2d354 (good)
;; QUESTION SECTION:
;labellenergie.fr.		IN	A

;; ANSWER SECTION:
labellenergie.fr.	300	IN	A	185.224.137.61

;; Query time: 16 msec
;; SERVER: 2001:860:b0ff:1::1#53(2001:860:b0ff:1::1) (UDP)
;; WHEN: Wed Mar 13 18:59:36 CET 2024
;; MSG SIZE  rcvd: 89

Même chose pour les deux serveurs DNS ipv4 :

Code: [Sélectionner]

$ dig labellenergie.fr @194.158.122.10

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> labellenergie.fr @194.158.122.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53192
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
; COOKIE: 759a4c216cf000c8e8c2bb5f65f1e9c0857c69056878bc23 (good)
;; QUESTION SECTION:
;labellenergie.fr.		IN	A

;; ANSWER SECTION:
labellenergie.fr.	300	IN	A	185.224.137.61

;; Query time: 15 msec
;; SERVER: 194.158.122.10#53(194.158.122.10) (UDP)
;; WHEN: Wed Mar 13 19:00:32 CET 2024
;; MSG SIZE  rcvd: 89

$ dig labellenergie.fr @194.158.122.15

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> labellenergie.fr @194.158.122.15
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53928
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;labellenergie.fr.		IN	A

;; ANSWER SECTION:
labellenergie.fr.	300	IN	A	185.224.137.61

;; Query time: 19 msec
;; SERVER: 194.158.122.15#53(194.158.122.15) (UDP)
;; WHEN: Wed Mar 13 19:01:21 CET 2024
;; MSG SIZE  rcvd: 61

J'ai contacté le 1024, ouvert un ticket mais ils ne comprennent pas quel est le problème.
Est-ce que vous auriez une idée pour m'aider à avancer dans la compréhension de ce soucis ?

Merci d'avance,
Mikael

PS : ma box est en réglage d'usine sauf pour le SSID et le mot de passe du wifi. Mon Ubuntu n'est pas "tuné" non plus, d'ailleurs je l'ai réinstallé pour être certains et le 1024 m'a fait changé de box pour une autre Fast5330b-r1 en 23.7.8 avec le même soucis.

buddy · « **Réponse #1 le:** 13 mars 2024 à 21:22:15 »

Si le DNS de bouygues ne répond pas, tu n'as pas grand chose à faire de ton côté...
Attendre qu'ils le réparent.
Tu peux normalement aussi aller dans la Bbox, dans le menu DHCP je crois et ajouter les DNS FFDN comme DNs 3 et 4. ça devrait aller mieux.

mikael44 · « **Réponse #2 le:** 13 mars 2024 à 21:33:27 »

Bonsoir,

Malheureusement on ne peut pas ajouter de DNS ipv6 dans le menu DHCP, il prend uniquement que du ipv4.
Merci quand même !

darkmoon · « **Réponse #3 le:** 13 mars 2024 à 22:22:30 »

Un serveur DNS v4 peut renvoyer une ipv6, si je dis pas de connerie.
En tout cas sur mon test, cela fonctionne :

Code: [Sélectionner]

moon@Freeze:[~] > host -4 -t AAAA lafibre.info 80.67.169.12
Using domain server:
Name: 80.67.169.12
Address: 80.67.169.12#53
Aliases:

lafibre.info has IPv6 address 2a0b:cbc0:10:1af1:b2e::1f0

mikael44 · « **Réponse #4 le:** 13 mars 2024 à 23:28:38 »

Citation de: darkmoon le 13 mars 2024 à 22:22:30

Un serveur DNS v4 peut renvoyer une ipv6, si je dis pas de connerie.
En tout cas sur mon test, cela fonctionne :
Code: [Sélectionner]
moon@Freeze:[~] > host -4 -t AAAA lafibre.info 80.67.169.12 Using domain server: Name: 80.67.169.12 Address: 80.67.169.12#53 Aliases: lafibre.info has IPv6 address 2a0b:cbc0:10:1af1:b2e::1f0

T'as raison :

Code: [Sélectionner]

$ dig AAAA lafibre.info @194.158.122.15

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> AAAA lafibre.info @194.158.122.15
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4289
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;lafibre.info.			IN	AAAA

;; ANSWER SECTION:
lafibre.info.		837	IN	AAAA	2a0b:cbc0:10:1af1:b2e::1f0

;; Query time: 12 msec
;; SERVER: 194.158.122.15#53(194.158.122.15) (UDP)
;; WHEN: Wed Mar 13 23:06:16 CET 2024
;; MSG SIZE  rcvd: 69

Mais quand je désactive l'ipv6 sur mon laptop, les query se font toujours en A et jamais AAAA. Et si j'active ipv6 j'observe via wireshark qu'il va parfois interroger avec l'ipv6 de mon laptop la box sur son adresse ipv6 pour les requêtes AAAA pendant de nombreuses secondes en ayant jamais de réponse avant d'essayer avec l'addresse ipv4.

EDIT : Effectivement cela fonctionne, les dns ipv4 font la requête en AAAA. My bad.

mikael44 · « **Réponse #5 le:** 26 mars 2024 à 13:32:45 »

Citation de: buddy le 13 mars 2024 à 21:22:15

Si le DNS de bouygues ne répond pas, tu n'as pas grand chose à faire de ton côté...
Attendre qu'ils le réparent.
Tu peux normalement aussi aller dans la Bbox, dans le menu DHCP je crois et ajouter les DNS FFDN comme DNs 3 et 4. ça devrait aller mieux.

Pour le moment j'ai simplement régler mon client pour qu'il ne soit qu'en Ipv6 "address only", comme cela il ne prend pas en compte les deux serveurs DNS ipv6 de la bbox.
Mais aucune résolution de leur coté ou piste pour le moment, un matin ils m'avaient désactivé tout l'ipv6 de la box. Et ils m'ont demandé si ça réglait le problème

Oui sauf que bon...c'est un peu bourrin comme "workaround".

Pilou42 · « **Réponse #6 le:** 28 mars 2024 à 14:48:15 »

Edit: j'ai préféré créer un sujet à part.

mikael44 · « **Réponse #7 le:** 29 mars 2024 à 21:29:15 »

Bonsoir,

Si une bonne âme de chez Bouygues ou qui a un bon contact avec leurs experts passe par là, je ne sais plus trop quoi faire avec le service technique.
Un tech niveau 2 m'a de nouveau appelé en me disant "la cellule expertise à désactivé l'ipv6, est-ce que vous confirmez que le problème est résolue" ?"

Je ne peux pas dire oui car, avant Janvier, je n'avais pas de problème avec l'ipv6 et ses DNS. Et je n'ai rien changé, tout mes périphériques sont concernés.

Merci d'avance!

mikael44 · « **Réponse #8 le:** 19 avril 2024 à 17:07:43 »

J'ai contourné le problème en allant voir chez la concurrence. Le sujet doit-il être clôturé ? Dois-je juste changer le titre du topic ? Merci d'avance

Pilou42 · « **Réponse #9 le:** 19 avril 2024 à 17:13:16 »

Pas besoin d'éditer le sujet. Tu auras des problèmes différents avec les autres, donc qui sait, tu reviendras peut-être chez eux, et tu seras content de voir que ce point a été considéré.
Il faut changer de temps en temps, pour voir ce qu'il se fait ailleurs, et aussi pour avoir une box plus récente donc c'est cool si tu n'as pas de mauvais côté chez le concurrent.

mikael44 · « **Réponse #10 le:** 19 avril 2024 à 19:00:46 »

Je sais qu'aucun FAI n'est parfait. Mais sur ce sujet, j'ai été handicapé plusieurs mois. Autrement je n'ai jamais eu à me plaindre d'eux, la connexion était stable etc....bref, comme tu dis, faut changer.
Cordialement