Vpn/dns/resolv.conf & apprenti sorcier
RésoluThom -
Bonjour,
J'ai voulu installé un logiciel créant une connexion VPN pour comprendre comment ça fonctionne. Suite à la désinstallation du logiciel, j'ai quelques soucis de résolution de DNS.
user@domaine:~:[0]$ nslookup 1.1.1.1 ;; communications error to 127.0.0.53#53: timed out
user@domaine:~:[0]$ ping 1.1.1.1 PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data. 64 bytes from 1.1.1.1: icmp_seq=1 ttl=247 time=89.4 ms 64 bytes from 1.1.1.1: icmp_seq=2 ttl=247 time=279 ms
En modifiant mon fichier /etc/resolv.conf, le soucis semble corrigé
Ancien:
user@domaine:~:[0]$ cat /etc/resolv.conf nameserver 127.0.0.53 options edns0 trust-ad search .
Nouveau:
user@domaine:~:[0]$ cat /etc/resolv.conf nameserver 1.1.1.1 options edns0 trust-ad search .
Le soucis, c'est qu'à chaque reboot, la config du fichier revient en 127.0.0.53. J'imagine que je peux lancer un script au démarrage pour corriger le problème, ou éventuellement protéger le fichier en écriture. Mais je voulais savoir si quelqu'un avait une idée moins 'rustine' et plus pérenne.
Le VPN en question était 'protonVPN' .
Merci pour le coup de pouce !
Thom
Linux / Firefox 122.0
- Vpn/dns/resolv.conf & apprenti sorcier
- Changer dns - Guide
- Dns gratuit - Guide
- Flush dns - Guide
- Vpn comment ça marche - Guide
- Dns benchmark - Télécharger - Divers Réseau & Wi-Fi
3 réponses
Bonjour,
Ta distribution utilise probablement systemd-resolved, d'où le /etc/resolv.conf qui pointe vers 127.0.0.53.
Si c'est bien le cas, /etc/resolv.conf est un lien symbolique vers l'un de ces fichiers :
- /run/systemd/resolve/stub-resolv.conf
- /run/systemd/resolve/resolv.conf
- /lib/systemd/resolv.conf
- /usr/lib/systemd/resolv.conf
et tu n'es pas supposé le modifier à la main, au risque de créer un comportement différent entre les applications pour la résolution DNS.
Ce DNS local est géré en partie par ton "NetworkManager" et/ou manuellement, afin d'y appliquer des configurations plus ou moins avancées (DNSSEC, DoH ou DoT, Split DNS, ...).
Faire pointer /etc/resolv.conf vers ce DNS local permet aux applications qui lisent ce fichier de bénéficier de ta configuration DNS complète.
Par exemple si une application ne comprend pas le DNS-over-HTTPS, elle parlera le DNS basique avec 127.0.0.53 et systemd-resolv agira comme "proxy DNS" en relayant la requête en amont avec DNS-over-HTTPS.
Pour l'erreur que tu rencontres, je te propose de vérifier si les services systemd "NetworkManager.service" et "systemd-resolved.service" sont bien démarrées (avec systemctl status ...), vérifier si le processus systemd-resolv écoute bien 127.0.0.53:53 (avec lsof ou netstat)
Si c'est bien le cas, voir la configuration avec « resolvectl status ».
Je suspecte que ProtonVPN a modifié la configuration de systemd-resolv pour le faire pointer vers un DNS privé accessible via le VPN (pour éviter les fuites DNS) et que cette configuration persiste après la désinstallation du logiciel, mais ce DNS privé n'est plus accessible sans le VPN. Vu de ton outil nslookup, c'est 127.0.0.53 qui ne répond pas, alors que c'est le DNS en amont qui n'est pas accessible.
Re,
C'est Thom. Est ce qu'il y a un bot qui filtre les messages? ça fait 5 fois que je poste un message et que ça ne fonctionne pas... possible que le message se fasse strike?
Cordialement,
Thom
Mais globalement, de ce que j'ai compris entre ton explication et le liens de brupala:
- systemd-resolved est installé et en place (les 2 services tournent)
- il écoute bien 127.0.0.53
- il est logique et normal que mon fichier
/etc/resolv.conf soit configuré sur 127.0.0.53
Mais il y a quand même une coquille.
Voici le résultats de resolvectl status, que je n'arrive pas trop à intepreter.
root@casothLand:~# resolvectl status
Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Link 2 (wlp3s0)
Current Scopes: none
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Link 3 (ipv6leakintrf0)
Current Scopes: DNS
Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: ::1
DNS Servers: ::1
DNS Domain: ~.
Link 4 (docker0)
Current Scopes: none
Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Bonjour,
Apparemment, ProtonVPN n'a pas effacé ses configurations lors de la désinstallation.
Il faut voir les profils configurés dans NetworkManager, effacer ceux que tu ne reconnais pas et/ou reconfigurer les tiens. C'est un travail de "nettoyage" ...
Normalement ton environnement de bureau inclut une interface pour gérer les réseaux et qui s'intègre avec NetworkManager. Sous Gnome ça se trouve dans les "Paramètres". Sinon il y a l’application nm-connection-editor, plus générique (qui n'est pas associé à un DE en particulier) qui permet un contrôle plus poussé.
Bonjour,
Merci beaucoup pour ta réponse et ton temps. Je vais me documenter un peu là dessus et tester ce que tu me proposes. Je ferais un retour dans la journée.