Auteur Sujet: dig localhost => erreur "Got bad packet: FORMERR"  (Lu 11461 fois)

0 Membres et 1 Invité sur ce sujet

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 173
  • Delta S 10G-EPON sur Les Ulis (91)
dig localhost => erreur "Got bad packet: FORMERR"
« Réponse #36 le: 22 avril 2017 à 13:34:42 »
Il n'y pas de champs pour ça!

Bah oui, mea culpa, j'ai imaginé, n'étant pas un spécialiste de la trame DNS, qu'il pouvait y avoir un champ pour cela. Tu avoueras que faire un 'dig localhost', c'est quand même curieux, et quand j'ai vu qu'il cherchait le temps, j'ai fait une première hypothèse qu'il le faisait pour récupérer le temps d'un serveur plus fiable que le localhost justement. Mais Vivien a trouvé la bonne réponse, il cherche le temps de réponse DNS, et il utilise localhost, parce qu'il est sûr qu'il n'y aura pas de récursivité, et qu'il répondra direct, donc ce sera le temps le plus court...

corrector

  • Invité
dig localhost => erreur "Got bad packet: FORMERR"
« Réponse #37 le: 22 avril 2017 à 13:59:32 »
Bah oui, mea culpa, j'ai imaginé, n'étant pas un spécialiste de la trame DNS, qu'il pouvait y avoir un champ pour cela. Tu avoueras que faire un 'dig localhost', c'est quand même curieux, et quand j'ai vu qu'il cherchait le temps, j'ai fait une première hypothèse qu'il le faisait pour récupérer le temps d'un serveur plus fiable que le localhost justement. Mais Vivien a trouvé la bonne réponse, il cherche le temps de réponse DNS, et il utilise localhost, parce qu'il est sûr qu'il n'y aura pas de récursivité, et qu'il répondra direct, donc ce sera le temps le plus court...
Je ne vois pas bien l'intérêt.

Et je ne suis pas non plus un expert!!!!!
« Modifié: 22 avril 2017 à 14:32:28 par corrector »

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
dig localhost => erreur "Got bad packet: FORMERR"
« Réponse #38 le: 22 avril 2017 à 14:01:29 »
Smokeping n'a pas un code propre au niveau requêtes DNS.

Je ne met presque que des IP en dur, car si on met un nom de domaine, il va faire la requêtes DNS toutes les 5 minutes (normal) mais aussi a chaque consultation de page (c'est ça qui fait la lenteur d'affichage des pages)

Si je perds le DNS sur mon serveur, la page smokePing ne s'affiche pas.

Pour la version 3 ils ont redémarré de zéro, j’espère que ce type de pb sera résolut.

Edit : Le développement de SmokePing 3  ne semble pas avancer : https://github.com/oetiker/smokeping-3.x

corrector

  • Invité
dig localhost => erreur "Got bad packet: FORMERR"
« Réponse #39 le: 22 avril 2017 à 14:34:39 »
La trace quoi ?
La trace des requête DNS itératives, évidemment!

+[no]trace
Toggle tracing of the delegation path from the root name servers for the name being looked up. Tracing is disabled by default. When tracing is enabled, dig makes iterative queries to resolve the name being looked up. It will follow referrals from the root servers, showing the answer from each server that was used to resolve the lookup.

https://linux.die.net/man/1/dig

J'ai mis 8.8.8.8 comme DNS et là plus de soucis :
$ dig localhost

; <<>> DiG 9.10.3-P4-Ubuntu <<>> localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 3924
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
...
Merci corrector pour avoir trouvé le fautif.
Cela n'explique rien!

Déjà, ra = Recursion Available

OK, c'est normal.

MAIS dans la capture pcap :

Flags: 0x8120 Standard query response, No error
    1... .... .... .... = Response: Message is a response
    .000 0... .... .... = Opcode: Standard query (0)
    .... .0.. .... .... = Authoritative: Server is not an authority for domain
    .... ..0. .... .... = Truncated: Message is not truncated
    .... ...1 .... .... = Recursion desired: Do query recursively
    .... .... 0... .... = Recursion available: Server can't do recursive queries
    .... .... .0.. .... = Z: reserved (0)
    .... .... ..1. .... = Answer authenticated: Answer/authority portion was authenticated by the server
    .... .... ...0 .... = Non-authenticated data: Unacceptable
    .... .... .... 0000 = Reply code: No error (0)


Je vous annonce que cette histoire commence à me gonfler!

corrector

  • Invité
dig localhost => erreur "Got bad packet: FORMERR"
« Réponse #40 le: 22 avril 2017 à 14:43:16 »
Bon, maintenant on voit que le serveur qui répondait au début aux requêtes, c'était 127.0.01, donc la machine même. Ce serait intéressant de savoir quel résolveur était installé, qui faisait une telle réponse.

;; SERVER: 127.0.1.1#53(127.0.1.1)
Il faudrait déjà savoir si c'est juste un forwarder!

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
dig localhost => erreur "Got bad packet: FORMERR"
« Réponse #41 le: 22 avril 2017 à 15:24:44 »
Il n'y a pas de récursion réalisée par 127.0.0.1 ou par le DNS de la 4G box (192.168.1.1). C'est le DNS du FAI qui réalise la récursion.

(ok j'aurais pu configurer mon serveur pour le faire, mais ce n'est pas le cas)

kgersen

  • Modérateur
  • Abonné Bbox fibre
  • *
  • Messages: 9 078
  • Paris (75)
dig localhost => erreur "Got bad packet: FORMERR"
« Réponse #42 le: 22 avril 2017 à 15:47:44 »
;; SERVER: 127.0.1.1#53(127.0.1.1)
ca affiche 127.0.1.1  et pas 127.0.0.1 ...

127.0.1.1 c'est typique sur Ubuntu du Network manager qui configure un dnsmasq pour faire un dns forwarder local.

t'as quoi dans /etc/NetworkManager/NetworkManager.conf ?

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
dig localhost => erreur "Got bad packet: FORMERR"
« Réponse #43 le: 22 avril 2017 à 16:42:16 »
Oui, tout à fait, il y a une interface graphique (LXDE) et Network Manager.
Je n'avais pas vu la subtilité du 127.0.1.1

Le contenu du fichier /etc/NetworkManager/NetworkManager.conf :
[main]
plugins=ifupdown,keyfile,ofono
dns=dnsmasq

[ifupdown]
managed=false

A noter que pour Ubuntu 17.04 et +, la section DNS disparaît, les DNS sont gérés par systemd-resolved.service avec un dnsmasq sur l'IP 127.0.0.53
Le contenu du fichier /etc/NetworkManager/NetworkManager.conf avec Ubuntu 17.04 :
[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=false

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 173
  • Delta S 10G-EPON sur Les Ulis (91)
dig localhost => erreur "Got bad packet: FORMERR"
« Réponse #44 le: 22 avril 2017 à 17:03:56 »
J'avais aussi loupé le 127.0.1.1. Ce sont donc les DNS de Bouygues Telecom qui renvoient une erreur (ou un RR mal formé).
Avec Systemd et Network Manager, la configuration des DNS devient un peu trop subtile.

vivien

  • Administrateur
  • *
  • Messages: 47 086
    • Twitter LaFibre.info
dig localhost => erreur "Got bad packet: FORMERR"
« Réponse #45 le: 22 avril 2017 à 17:09:05 »
C'est une 4G box, mais j'ai mis une SIM FreeMobile. (La 4G Box n'est pas simlocké)

Le pb est probablement chez Huawei (FreeMobile c'est aussi une possibilité, mais moins probable)

Nh3xus

  • Réseau Deux Sarres (57)
  • Abonné MilkyWan
  • *
  • Messages: 3 247
  • Sarrebourg (57)
dig localhost => erreur "Got bad packet: FORMERR"
« Réponse #46 le: 22 avril 2017 à 18:02:22 »
Citer
Avec Systemd et Network Manager, la configuration des DNS devient un peu trop subtile.

D'autant que par défaut, systemd-resolved utilise les DNS Google si les DNS sont mal renseignées sur la machine.

corrector

  • Invité
dig localhost => erreur "Got bad packet: FORMERR"
« Réponse #47 le: 23 avril 2017 à 18:13:08 »
Oui, tout à fait, il y a une interface graphique (LXDE) et Network Manager.
Je n'avais pas vu la subtilité du 127.0.1.1
Oui ce n'est pas 127.0.0.1 (aka "localhost"), et alors?

Je ne vois pas en quoi cette "subtilité" change l'analyse.

Cela n'explique absolument pas les messages d'erreurs.