nikolaii
03/02/2015, 10h37
Bonjour.
Je viens de trouver le problème : l'adresse retournée par les DNS ovh.net est une adresse de classe privée (rfc1918). Or, Unbound par défaut supprime les adresse de classe privée qui pourraient apparaitre dans les réponses.
Voici ce que cela donne avec une capture :
Coté WAN, Unbound fait la requête, et reçoit une réponse correcte :
Par contre, la capture coté LAN montre ceci :
Vous remarquerez que la réponse est vide. En fait c'est donc normal. Unbound se conforme au RFC.
Mais pour le cas OVH, il faut faire une exception, car l'adresse IP du serveur est une adresse IP privée. Alors il suffit de rajouter la ligne suivante dans la configuration de Unbound pour autoriser les adresses privées pour le domaine ovh.net :
Vous redémarrez le service unbound, et là, oh miracle :
Bonne journée.
Nicolas
Je viens de trouver le problème : l'adresse retournée par les DNS ovh.net est une adresse de classe privée (rfc1918). Or, Unbound par défaut supprime les adresse de classe privée qui pourraient apparaitre dans les réponses.
Voici ce que cela donne avec une capture :
Coté WAN, Unbound fait la requête, et reçoit une réponse correcte :
Code:
1 MON.IP.WAN 213.251.128.134 DNS 95 Standard query 0x3507 A ftpback-rbx3-384.ovh.net 2 213.251.128.134 MON.IP.WAN DNS 111 Standard query response 0x3507 A 10.21.131.72
Code:
1 MON.IP.SRV.LAN MON.IP.SRV.DNS DNS 84 Standard query 0x1613 A ftpback-rbx3-384.ovh.net 2 MON.IP.SRV.DNS MON.IP.SRV.LAN DNS 84 Standard query response 0x1613
Mais pour le cas OVH, il faut faire une exception, car l'adresse IP du serveur est une adresse IP privée. Alors il suffit de rajouter la ligne suivante dans la configuration de Unbound pour autoriser les adresses privées pour le domaine ovh.net :
Code:
private-domain: "ovh.net"
Code:
host ftpback-rbx3-384.ovh.net ftpback-rbx3-384.ovh.net has address 10.21.131.72
Nicolas