Bonjour
Maintenant que ma LB est derrière un Edgerouter et que tout marche bien, j'ai un problème qui me dépasse: le domaine orange.fr (ainsi que ses sous-domaines) n'est pas résolu à partir de mon réseau interne (LAN) via dnsmasq embarqué dans l'Edgerouter.
Tous les autres domaines le sont - le problème est
exclusivement avec orange.fr.
La configuration provient du magnifique tuto
https://lafibre.info/remplacer-livebox/tuto-edgerouter-erpro-8-pour-internet-livebox-dhcp-pour-tv-et-telephone/ et la LB est gérée par un morceau qui référence évidemment orange.fr:
shared-network-name LIVEBOX {
authoritative enable
subnet 192.168.2.0/24 {
default-router 192.168.2.1
dns-server 81.253.149.9
dns-server 80.10.246.1
domain-name orange.fr
lease 86400
start 192.168.2.30 {
stop 192.168.2.50
}
subnet-parameters "option rfc3118-auth 00:00:00:00:00:00:00:00:00:00:00:64:68:63:70:6c:69:76:65:62:6f:78:66:72:32:35:30;"
subnet-parameters "option SIP 00:06:73:62:63:74:33:67:03:41:55:42:06:61:63:63:65:73:73:11:6f:72:61:6e:67:65:2d:6d:75:6c:74:69:6d:65:64:69:61:03:6e:65:74:00;"
subnet-parameters "option Vendor-specific 00:00:05:58:0c:01:0a:00:00:00:00:00:ff:ff:ff:ff:ff;"
}
}
Les terminaux reçoivent via DHCP le serveur de noms 192.168.10.1 (l'EdgeRouter) et le manque de résolution est systématique (deux laptops différents, un Android, ...)
192.168.10.1 lui même utilise les serveurs suivants:
system {
(...)
name-server 1.0.0.1
name-server 1.1.1.1
name-server 8.8.4.4
Un dig +trace:
root@srv ~# dig orange.fr +trace
; <<>> DiG 9.11.3-1ubuntu1.5-Ubuntu <<>> orange.fr +trace
;; global options: +cmd
. 7405 IN NS g.root-servers.net.
. 7405 IN NS h.root-servers.net.
. 7405 IN NS i.root-servers.net.
. 7405 IN NS j.root-servers.net.
. 7405 IN NS k.root-servers.net.
. 7405 IN NS l.root-servers.net.
. 7405 IN NS m.root-servers.net.
. 7405 IN NS a.root-servers.net.
. 7405 IN NS b.root-servers.net.
. 7405 IN NS c.root-servers.net.
. 7405 IN NS d.root-servers.net.
. 7405 IN NS e.root-servers.net.
. 7405 IN NS f.root-servers.net.
. 7405 IN RRSIG NS 8 0 518400 20190322170000 20190309160000 16749 . jvqqZ68u+Az4YFpRwxsxqTCCXI2hJ0JFVq9JhCC7sQ5NkCHsXKiiWdSU UGWofDeE1whZXkcBgOQCP6kPLGe5yA4J0wxVL4uHYze6hqqlvSurBDyv bdsT8lY+CLJPL3zAhcrFwvZ4ojZ1TiEkDYqZQjb6j/BmUiMoNBKDhoXo 0CTmkfOFO52hnu9lpiPZuhJxzF320FhXsiF2dRWFkVl76N1+BJIzSUZg AJ7Sj/hf8jKMf3N435JmIKgDWsShWhO5DLBZgwRI89spBHUVm0t1THZq O8TavB/fYWb1Fg/QCoYGEFEDQHuiV3WZ158aurED4MaCVk8g7lbC+PFL cs7/zQ==
;; Received 717 bytes from 192.168.10.1#53(192.168.10.1) in 3 ms
fr. 172800 IN NS d.ext.nic.fr.
fr. 172800 IN NS d.nic.fr.
fr. 172800 IN NS e.ext.nic.fr.
fr. 172800 IN NS f.ext.nic.fr.
fr. 172800 IN NS g.ext.nic.fr.
fr. 86400 IN DS 35095 8 2 23C6CAADC9927EE98061F2B52C9B8DA6B53F3F648F814A4A86A0FAF9 843E2C4E
fr. 86400 IN DS 42104 8 2 8D913A49C3FA2A39BA0065B4E18BA793E3AD128F7C6C8AA008AEFE0A 14435DD5
fr. 86400 IN RRSIG DS 8 1 86400 20190322190000 20190309180000 16749 . e1N33mmZT9EsD6NwnqZo24l4a8Cn2mMJVKCihr7baGkfjG8mMl1Oxzo/ nSKDXVDmrmMGmkC36cTN+sg/VVYfij0TmI4LIarQDqJc0vTu0K7/YFRo 1QKZrp62De+0KC1KcTkk7GA5gUDRV+H9qgjZGV942f0/YCIqcDcf+10k CoVX/XcaLFBZ57iJ1wZ2J4zZ8L+6q9Ky4wM600qsZuSoaa77BEGzQHoe 0iLLkDy9kOpUotsHGdT2d942c6ocTwr2X4PkgX5qicTy3sGrYi1OmpZK Wv2unQdBzvTs119iU5dFUnTbv1yE7vARJWicJgdoE7u2eA16hMSo5cTu nmICPQ==
;; Received 729 bytes from 199.7.83.42#53(l.root-servers.net) in 2 ms
orange.fr. 172800 IN NS ns1.orange.fr.
orange.fr. 172800 IN NS ns2.orange.fr.
0C52UUIBBKD9F2T0T852UN1AR6RNBPAO.fr. 5400 IN NSEC3 1 1 1 A1BCA975 0C532VE0B3TIABHDMNA98QMIA469DSV6 NS SOA TXT NAPTR RRSIG DNSKEY NSEC3PARAM
0C52UUIBBKD9F2T0T852UN1AR6RNBPAO.fr. 5400 IN RRSIG NSEC3 8 2 5400 20190503070158 20190304070158 24135 fr. odTlM9XrB2qxU0zvEMbqk8gyUmkM+6W0qV4ufAtrIAetDMgZcVHDSEA8 rRiCK7jOiaD+clg2vu5R4iRMSqekmI6vuhKWX3THkWEb+6dQLBfHHSPl F98qtMg7NjLl4q3D7oW8UCGVsE/zWFgzCoxPSTZYiZiKtcyl5ZeBmnd6 Ej4=
TCVOBUSUE89BAUIO6AF8VDB10QFVEGB5.fr. 5400 IN NSEC3 1 1 1 A1BCA975 TCVU39FGHABPRVBGQCDRIVHHTHNR716T NS DS RRSIG
TCVOBUSUE89BAUIO6AF8VDB10QFVEGB5.fr. 5400 IN RRSIG NSEC3 8 2 5400 20190503070158 20190304070158 24135 fr. Jf7yw4hNUcKyaIzbPi4894z44MpqSu55FcPk72aGUSiUmJ0/aVmGikGW zfeaAjUrr7UCISxmSrzoyqAUnXP2iCSh9t2904c+32hjD872cm0ZvO4a ElRA0oJZsF9/n9cPDXfmhwO1R5jvd3SnKADPIUaLqq8yP/rbXov79Goc lBY=
couldn't get address for 'ns1.orange.fr': not found
couldn't get address for 'ns2.orange.fr': not found
dig: couldn't get address for 'ns1.orange.fr': no more
La seule chose à laquelle je peux penser c'est que Edgerouter tient un domaine "roange.fr" et donc ne forwarde pas de résolution pour lui (?)
J'ai aussi essayé d'ajouter
server=/orange.fr/1.1.1.1
dans ma configuration de dnsmasq, mais c'est sans effet.