Auteur Sujet: Pas de résolution de orange.fr (LB remplacée par Edgerouter) (Lu 2233 fois)

wsw70 · « **le:** 09 mars 2019 à 21:23:14 »

Bonjour

Maintenant que ma LB est derrière un Edgerouter et que tout marche bien, j'ai un problème qui me dépasse: le domaine orange.fr (ainsi que ses sous-domaines) n'est pas résolu à partir de mon réseau interne (LAN) via dnsmasq embarqué dans l'Edgerouter.
Tous les autres domaines le sont - le problème est exclusivement avec orange.fr.

La configuration provient du magnifique tuto https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/ et la LB est gérée par un morceau qui référence évidemment orange.fr:

Code: [Sélectionner]

       shared-network-name LIVEBOX {
            authoritative enable
            subnet 192.168.2.0/24 {
                default-router 192.168.2.1
                dns-server 81.253.149.9
                dns-server 80.10.246.1
                domain-name orange.fr
                lease 86400
                start 192.168.2.30 {
                    stop 192.168.2.50
                }
                subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
                subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
                subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
            }
        }

Les terminaux reçoivent via DHCP le serveur de noms 192.168.10.1 (l'EdgeRouter) et le manque de résolution est systématique (deux laptops différents, un Android, ...)

192.168.10.1 lui même utilise les serveurs suivants:

Code: [Sélectionner]

system {
  (...)
    name-server 1.0.0.1
    name-server 1.1.1.1
    name-server 8.8.4.4

Un dig +trace:

Code: [Sélectionner]

root@srv ~# dig orange.fr +trace

; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> orange.fr +trace
;; global options: +cmd
.                       7405    IN      NS      g.root-servers.net.
.                       7405    IN      NS      h.root-servers.net.
.                       7405    IN      NS      i.root-servers.net.
.                       7405    IN      NS      j.root-servers.net.
.                       7405    IN      NS      k.root-servers.net.
.                       7405    IN      NS      l.root-servers.net.
.                       7405    IN      NS      m.root-servers.net.
.                       7405    IN      NS      a.root-servers.net.
.                       7405    IN      NS      b.root-servers.net.
.                       7405    IN      NS      c.root-servers.net.
.                       7405    IN      NS      d.root-servers.net.
.                       7405    IN      NS      e.root-servers.net.
.                       7405    IN      NS      f.root-servers.net.
.                       7405    IN      RRSIG   NS 8 0 518400 20190322170000 20190309160000 16749 . jvqqZ68u+Az4YFpRwxsxqTCCXI2hJ0JFVq9JhCC7sQ5NkCHsXKiiWdSU UGWofDeE1whZXkcBgOQCP6kPLGe5yA4J0wxVL4uHYze6hqqlvSurBDyv bdsT8lY+CLJPL3zAhcrFwvZ4ojZ1TiEkDYqZQjb6j/BmUiMoNBKDhoXo 0CTmkfOFO52hnu9lpiPZuhJxzF320FhXsiF2dRWFkVl76N1+BJIzSUZg AJ7Sj/hf8jKMf3N435JmIKgDWsShWhO5DLBZgwRI89spBHUVm0t1THZq O8TavB/fYWb1Fg/QCoYGEFEDQHuiV3WZ158aurED4MaCVk8g7lbC+PFL cs7/zQ==
;; Received 717 bytes from 192.168.10.1#53(192.168.10.1) in 3 ms

fr.                     172800  IN      NS      d.ext.nic.fr.
fr.                     172800  IN      NS      d.nic.fr.
fr.                     172800  IN      NS      e.ext.nic.fr.
fr.                     172800  IN      NS      f.ext.nic.fr.
fr.                     172800  IN      NS      g.ext.nic.fr.
fr.                     86400   IN      DS      35095 8 2 23C6CAADC9927EE98061F2B52C9B8DA6B53F3F648F814A4A86A0FAF9 843E2C4E
fr.                     86400   IN      DS      42104 8 2 8D913A49C3FA2A39BA0065B4E18BA793E3AD128F7C6C8AA008AEFE0A 14435DD5
fr.                     86400   IN      RRSIG   DS 8 1 86400 20190322190000 20190309180000 16749 . e1N33mmZT9EsD6NwnqZo24l4a8Cn2mMJVKCihr7baGkfjG8mMl1Oxzo/ nSKDXVDmrmMGmkC36cTN+sg/VVYfij0TmI4LIarQDqJc0vTu0K7/YFRo 1QKZrp62De+0KC1KcTkk7GA5gUDRV+H9qgjZGV942f0/YCIqcDcf+10k CoVX/XcaLFBZ57iJ1wZ2J4zZ8L+6q9Ky4wM600qsZuSoaa77BEGzQHoe 0iLLkDy9kOpUotsHGdT2d942c6ocTwr2X4PkgX5qicTy3sGrYi1OmpZK Wv2unQdBzvTs119iU5dFUnTbv1yE7vARJWicJgdoE7u2eA16hMSo5cTu nmICPQ==
;; Received 729 bytes from 199.7.83.42#53(l.root-servers.net) in 2 ms

orange.fr.              172800  IN      NS      ns1.orange.fr.
orange.fr.              172800  IN      NS      ns2.orange.fr.
0C52UUIBBKD9F2T0T852UN1AR6RNBPAO.fr. 5400 IN NSEC3 1 1 1 A1BCA975 0C532VE0B3TIABHDMNA98QMIA469DSV6  NS SOA TXT NAPTR RRSIG DNSKEY NSEC3PARAM
0C52UUIBBKD9F2T0T852UN1AR6RNBPAO.fr. 5400 IN RRSIG NSEC3 8 2 5400 20190503070158 20190304070158 24135 fr. odTlM9XrB2qxU0zvEMbqk8gyUmkM+6W0qV4ufAtrIAetDMgZcVHDSEA8 rRiCK7jOiaD+clg2vu5R4iRMSqekmI6vuhKWX3THkWEb+6dQLBfHHSPl F98qtMg7NjLl4q3D7oW8UCGVsE/zWFgzCoxPSTZYiZiKtcyl5ZeBmnd6 Ej4=
TCVOBUSUE89BAUIO6AF8VDB10QFVEGB5.fr. 5400 IN NSEC3 1 1 1 A1BCA975 TCVU39FGHABPRVBGQCDRIVHHTHNR716T  NS DS RRSIG
TCVOBUSUE89BAUIO6AF8VDB10QFVEGB5.fr. 5400 IN RRSIG NSEC3 8 2 5400 20190503070158 20190304070158 24135 fr. Jf7yw4hNUcKyaIzbPi4894z44MpqSu55FcPk72aGUSiUmJ0/aVmGikGW zfeaAjUrr7UCISxmSrzoyqAUnXP2iCSh9t2904c+32hjD872cm0ZvO4a ElRA0oJZsF9/n9cPDXfmhwO1R5jvd3SnKADPIUaLqq8yP/rbXov79Goc lBY=
couldn't get address for 'ns1.orange.fr': not found
couldn't get address for 'ns2.orange.fr': not found
dig: couldn't get address for 'ns1.orange.fr': no more

La seule chose à laquelle je peux penser c'est que Edgerouter tient un domaine "roange.fr" et donc ne forwarde pas de résolution pour lui (?)
J'ai aussi essayé d'ajouter

Code: [Sélectionner]

server=/orange.fr/1.1.1.1dans ma configuration de dnsmasq, mais c'est sans effet.

vincent1890 · « **Réponse #1 le:** 02 avril 2019 à 23:20:18 »

Citation de: wsw70 le 09 mars 2019 à 21:23:14

Bonjour

Maintenant que ma LB est derrière un Edgerouter et que tout marche bien, j'ai un problème qui me dépasse: le domaine orange.fr (ainsi que ses sous-domaines) n'est pas résolu à partir de mon réseau interne (LAN) via dnsmasq embarqué dans l'Edgerouter.
Tous les autres domaines le sont - le problème est exclusivement avec orange.fr.

La configuration provient du magnifique tuto https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/ et la LB est gérée par un morceau qui référence évidemment orange.fr:

Code: [Sélectionner]
shared-network-name LIVEBOX { authoritative enable subnet 192.168.2.0/24 { default-router 192.168.2.1 dns-server 81.253.149.9 dns-server 80.10.246.1 domain-name orange.fr lease 86400 start 192.168.2.30 { stop 192.168.2.50 } subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;" subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;" subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;" } }
Les terminaux reçoivent via DHCP le serveur de noms 192.168.10.1 (l'EdgeRouter) et le manque de résolution est systématique (deux laptops différents, un Android, ...)

192.168.10.1 lui même utilise les serveurs suivants:

Code: [Sélectionner]
system { (...) name-server 1.0.0.1 name-server 1.1.1.1 name-server 8.8.4.4
Un dig +trace:

Code: [Sélectionner]
root@srv ~# dig orange.fr +trace ; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> orange.fr +trace ;; global options: +cmd . 7405 IN NS g.root-servers.net. . 7405 IN NS h.root-servers.net. . 7405 IN NS i.root-servers.net. . 7405 IN NS j.root-servers.net. . 7405 IN NS k.root-servers.net. . 7405 IN NS l.root-servers.net. . 7405 IN NS m.root-servers.net. . 7405 IN NS a.root-servers.net. . 7405 IN NS b.root-servers.net. . 7405 IN NS c.root-servers.net. . 7405 IN NS d.root-servers.net. . 7405 IN NS e.root-servers.net. . 7405 IN NS f.root-servers.net. . 7405 IN RRSIG NS 8 0 518400 20190322170000 20190309160000 16749 . jvqqZ68u+Az4YFpRwxsxqTCCXI2hJ0JFVq9JhCC7sQ5NkCHsXKiiWdSU UGWofDeE1whZXkcBgOQCP6kPLGe5yA4J0wxVL4uHYze6hqqlvSurBDyv bdsT8lY+CLJPL3zAhcrFwvZ4ojZ1TiEkDYqZQjb6j/BmUiMoNBKDhoXo 0CTmkfOFO52hnu9lpiPZuhJxzF320FhXsiF2dRWFkVl76N1+BJIzSUZg AJ7Sj/hf8jKMf3N435JmIKgDWsShWhO5DLBZgwRI89spBHUVm0t1THZq O8TavB/fYWb1Fg/QCoYGEFEDQHuiV3WZ158aurED4MaCVk8g7lbC+PFL cs7/zQ== ;; Received 717 bytes from 192.168.10.1#53(192.168.10.1) in 3 ms fr. 172800 IN NS d.ext.nic.fr. fr. 172800 IN NS d.nic.fr. fr. 172800 IN NS e.ext.nic.fr. fr. 172800 IN NS f.ext.nic.fr. fr. 172800 IN NS g.ext.nic.fr. fr. 86400 IN DS 35095 8 2 23C6CAADC9927EE98061F2B52C9B8DA6B53F3F648F814A4A86A0FAF9 843E2C4E fr. 86400 IN DS 42104 8 2 8D913A49C3FA2A39BA0065B4E18BA793E3AD128F7C6C8AA008AEFE0A 14435DD5 fr. 86400 IN RRSIG DS 8 1 86400 20190322190000 20190309180000 16749 . e1N33mmZT9EsD6NwnqZo24l4a8Cn2mMJVKCihr7baGkfjG8mMl1Oxzo/ nSKDXVDmrmMGmkC36cTN+sg/VVYfij0TmI4LIarQDqJc0vTu0K7/YFRo 1QKZrp62De+0KC1KcTkk7GA5gUDRV+H9qgjZGV942f0/YCIqcDcf+10k CoVX/XcaLFBZ57iJ1wZ2J4zZ8L+6q9Ky4wM600qsZuSoaa77BEGzQHoe 0iLLkDy9kOpUotsHGdT2d942c6ocTwr2X4PkgX5qicTy3sGrYi1OmpZK Wv2unQdBzvTs119iU5dFUnTbv1yE7vARJWicJgdoE7u2eA16hMSo5cTu nmICPQ== ;; Received 729 bytes from 199.7.83.42#53(l.root-servers.net) in 2 ms orange.fr. 172800 IN NS ns1.orange.fr. orange.fr. 172800 IN NS ns2.orange.fr. 0C52UUIBBKD9F2T0T852UN1AR6RNBPAO.fr. 5400 IN NSEC3 1 1 1 A1BCA975 0C532VE0B3TIABHDMNA98QMIA469DSV6 NS SOA TXT NAPTR RRSIG DNSKEY NSEC3PARAM 0C52UUIBBKD9F2T0T852UN1AR6RNBPAO.fr. 5400 IN RRSIG NSEC3 8 2 5400 20190503070158 20190304070158 24135 fr. odTlM9XrB2qxU0zvEMbqk8gyUmkM+6W0qV4ufAtrIAetDMgZcVHDSEA8 rRiCK7jOiaD+clg2vu5R4iRMSqekmI6vuhKWX3THkWEb+6dQLBfHHSPl F98qtMg7NjLl4q3D7oW8UCGVsE/zWFgzCoxPSTZYiZiKtcyl5ZeBmnd6 Ej4= TCVOBUSUE89BAUIO6AF8VDB10QFVEGB5.fr. 5400 IN NSEC3 1 1 1 A1BCA975 TCVU39FGHABPRVBGQCDRIVHHTHNR716T NS DS RRSIG TCVOBUSUE89BAUIO6AF8VDB10QFVEGB5.fr. 5400 IN RRSIG NSEC3 8 2 5400 20190503070158 20190304070158 24135 fr. Jf7yw4hNUcKyaIzbPi4894z44MpqSu55FcPk72aGUSiUmJ0/aVmGikGW zfeaAjUrr7UCISxmSrzoyqAUnXP2iCSh9t2904c+32hjD872cm0ZvO4a ElRA0oJZsF9/n9cPDXfmhwO1R5jvd3SnKADPIUaLqq8yP/rbXov79Goc lBY= couldn't get address for 'ns1.orange.fr': not found couldn't get address for 'ns2.orange.fr': not found dig: couldn't get address for 'ns1.orange.fr': no more
La seule chose à laquelle je peux penser c'est que Edgerouter tient un domaine "roange.fr" et donc ne forwarde pas de résolution pour lui (?)
J'ai aussi essayé d'ajouter
Code: [Sélectionner]
server=/orange.fr/1.1.1.1dans ma configuration de dnsmasq, mais c'est sans effet.

Salut @wsw70

J'avais exactement le même problème que toi il y a un an quand je voulais utiliser dnsmasq, je n'ai jamais trouvé de réponse a mes question donc si tu a réussi a trouvé la réponse hésite pas a me l'indiquer je te remercie.

KalNightmare · « **Réponse #2 le:** 03 avril 2019 à 09:28:21 »

Il veut mieux faire résoudre ces 3 domaines par les DNS d'orange et non des DNS publiques. Les réponses sont différentes.

zone "orange-multimedia.net" {
type forward;
forward only;
forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.com" {
type forward;
forward only;
forwarders {81.253.149.9; 80.10.246.1;};
};
zone "orange.fr" {
type forward;
forward only;
forwarders {81.253.149.9; 80.10.246.1;};
};

hj67 · « **Réponse #3 le:** 09 avril 2019 à 13:32:21 »

Je confirme.
Il faut soit faire comme indiqué par KalNightmare ou plus simplement: donner les DNS Orange à la Livebox et au décodeur TV pour que tous les services Oranges (Tel, TV, replay, VOD, etc) puissent fonctionner correctement.
Certaines choses ne sont pas résolus avec des DNS tiers.

doctorrock · « **Réponse #4 le:** 09 avril 2019 à 14:24:27 »

C'est beau Orange

Tu veux utiliser ton propre résolver (vie privée, pratique, toussa , on va pas refaire la liste des avantages à résoudre soi-même les noms et à ne pas se fier à un tier) , ben non : Les équipements Orange ne fonctionnent plus :-D