Résolution DNS et Yunohost

Tout part d’une remarque lu il y a un bon moment « Yunohost c’est sympa, mais le voir contacter tous les DNS associatifs en permanence c’est ni efficace ni pratique » qui m’a fait creuser un peu. Je documente ici le résultat de cette investigation qui, forcément reste incomplète.

Le but de ce billet n’est pas de faire un tutoriel complet sur Dnsmasq mais d’étudier quelques fichiers de configuration que l’on trouve assez facilement. Il sera incomplet, très perfectible au niveau technique (il se base sur mes connaissances actuelles ou acquises au cours de ma réflexion) et je ne suis pas du tout un spécialiste, juste un curieux.

Le service DNS en local sur Yunohost est Dnsmasq. Le fichier /etc/dnsmasq.conf est assez léger et semble être un fichier par défaut

# cat /etc/dnsmasq.conf domain-needed expand-hosts localise-queries interface=enp1s0 resolv-file=/etc/resolv.dnsmasq.conf cache-size=256

On va donc regarder le contenu du fichier resolv.dnsmasq.conf

# cat /etc/resolv.dnsmasq.conf nameserver 89.234.141.66 nameserver 185.233.100.101 nameserver 91.239.100.100 nameserver 89.233.43.71 nameserver 84.200.70.40 nameserver 185.233.100.100 nameserver 194.150.168.168 nameserver 80.67.169.12 nameserver 195.160.173.53 nameserver 84.200.69.80 nameserver 80.67.169.40 (…)

Via la commande Nslookup (sur chacune de ces IP) qui permet de faire du reverse DNS, on peut avoir la correspondance IP -> Nom de domaine

66.141.234.89.in-addr.arpa name = recursif.arn-fai.net. 101.100.233.185.in-addr.arpa name = hades-dns.aquilenet.fr. 100.100.239.91.in-addr.arpa name = anycast.censurfridns.dk. 71.43.233.89.in-addr.arpa name = unicast.censurfridns.dk. 100.100.233.185.in-addr.arpa name = gaia-dns.aquilenet.fr. 168.168.150.194.in-addr.arpa name = dns.as250.net. 12.169.67.80.in-addr.arpa name = ns0.fdn.fr. 12.169.67.80.in-addr.arpa name = ns0.fdn.org. 53.173.160.195.in-addr.arpa name = dnscache.berlin.ccc.de. 40.169.67.80.in-addr.arpa name = ns1.fdn.org. 40.169.67.80.in-addr.arpa name = ns1.fdn.fr.

aquilenet, fdn ce sont des noms bien connus qui me parlent. Et effectivement, cela confirme que pour faire sa résolution de DNS locale, le service Dnsmasq, pour les couples adresses IP /nom de domaines non encore connus/pas encore en cache, interrogerait des serveurs DNS liés à des FAI associatif. D’où la réflexion à l’origine du présent billet.

Si je lance la commande « iftop » sur la machine, je peux voir des lignes indiquant qu’il y a bien des interconnexions réseaux vers ces serveurs DNS.

Autre fichier intéressant, le fichier /etc/resolvconf/resolv.conf.d/original qui contient des choses intéressantes :

nameserver 192.168.0.254 nameserver 80.67.169.40 nameserver 80.67.169.12

Là, la configuration me parle et est spécifique à mon environnement. Ces adresses IP correspondent à celles que j’ai configurés comme adresse IP des serveurs DNS à pousser par la Freebox (qui me sert de routeur) aux machines de mon réseau local qui se voient assignées une adresse IP à l’issue d’une requête DHCP (même si l’IP est fixe dans le bail DHCP). C’est le cas pour ma machine sous Yunohost.

Ces adresses IP correspondent à l’adresse IP locale de la Freebox configurée en mode routeur (192.168.0.254) et aux 2 serveurs de résolution DNS public de FDN (80.67.169.40 && 80.67.169.12) que j’ai donc indiqué dans la configuration de la Freebox. Il serait intéressant de creuser pour savoir si ces serveurs DNS sont utilisés.

A suivre…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *