Sujet Précédent Sujet Suivant

Vpn/dns/resolv.conf & apprenti sorcier

Résolu
Thom - 6 févr. 2024 à 08:07
 Thom - 16 févr. 2024 à 19:32

Bonjour,

J'ai voulu installé un logiciel créant une connexion VPN pour comprendre comment ça fonctionne. Suite à la désinstallation du logiciel, j'ai quelques soucis de résolution de DNS.

user@domaine:~:[0]$ nslookup 1.1.1.1
;; communications error to 127.0.0.53#53: timed out
user@domaine:~:[0]$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=247 time=89.4 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=247 time=279 ms

En modifiant mon fichier /etc/resolv.conf, le soucis semble corrigé

Ancien:

user@domaine:~:[0]$ cat /etc/resolv.conf 
nameserver 127.0.0.53
options edns0 trust-ad
search .

Nouveau:

user@domaine:~:[0]$ cat /etc/resolv.conf 
nameserver 1.1.1.1
options edns0 trust-ad
search .

Le soucis, c'est qu'à chaque reboot, la config du fichier revient en 127.0.0.53. J'imagine que je peux lancer un script au démarrage pour corriger le problème, ou éventuellement protéger le fichier en écriture. Mais je voulais savoir si quelqu'un avait une idée moins 'rustine' et plus pérenne.

Le VPN en question était 'protonVPN' .

Merci pour le coup de pouce !

Thom

Linux / Firefox 122.0

A voir également:

3 réponses

Réponse 1 / 3
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 4 505
Modifié le 6 févr. 2024 à 21:56

Bonjour,

Ta distribution utilise probablement systemd-resolved, d'où le /etc/resolv.conf qui pointe vers 127.0.0.53.

Si c'est bien le cas, /etc/resolv.conf est un lien symbolique vers l'un de ces fichiers :

  • /run/systemd/resolve/stub-resolv.conf
  • /run/systemd/resolve/resolv.conf
  • /lib/systemd/resolv.conf
  • /usr/lib/systemd/resolv.conf

et tu n'es pas supposé le modifier à la main, au risque de créer un comportement différent entre les applications pour la résolution DNS.

Ce DNS local est géré en partie par ton "NetworkManager" et/ou manuellement, afin d'y appliquer des configurations plus ou moins avancées (DNSSEC, DoH ou DoT, Split DNS, ...).

Faire pointer /etc/resolv.conf vers ce DNS local permet aux applications qui lisent ce fichier de bénéficier de ta configuration DNS complète.

Par exemple si une application ne comprend pas le DNS-over-HTTPS, elle parlera le DNS basique avec 127.0.0.53 et systemd-resolv agira comme "proxy DNS" en relayant la requête en amont avec DNS-over-HTTPS.

Pour l'erreur que tu rencontres, je te propose de vérifier si les services systemd "NetworkManager.service" et "systemd-resolved.service" sont bien démarrées (avec systemctl status ...), vérifier si le processus systemd-resolv écoute bien 127.0.0.53:53 (avec lsof ou netstat)

Si c'est bien le cas, voir la configuration avec « resolvectl status ».

Je suspecte que ProtonVPN a modifié la configuration de systemd-resolv pour le faire pointer vers un DNS privé accessible via le VPN (pour éviter les fuites DNS) et que cette configuration persiste après la désinstallation du logiciel, mais ce DNS privé n'est plus accessible sans le VPN. Vu de ton outil nslookup, c'est 127.0.0.53 qui ne répond pas, alors que c'est le DNS en amont qui n'est pas accessible.
2
Thom
7 févr. 2024 à 09:32

Bonjour,

Merci beaucoup pour ta réponse et ton temps. Je vais me documenter un peu là dessus et tester ce que tu me proposes. Je ferais un retour dans la journée.

0
Réponse 2 / 3
brupala Messages postés 110683 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 décembre 2024 13 868
Modifié le 6 févr. 2024 à 12:50

Salut,

je pense que ton résolveur dns est local ,

ton résolveur dns était probablement dnsmasq, il a du avoir des morceaux supprimés, remplacés par des trucs de proton vpn, essaie de réinstaller dnsmasq ou carrément unbound à la place.
0
Thom
7 févr. 2024 à 09:33

Bonjour,

Merci pour ta réponse. Je pense que ta réponse rejoint dans les grandes lignes celle d'Avion-F16.

0
brupala Messages postés 110683 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 décembre 2024 13 868 > Thom
7 févr. 2024 à 10:11

Oui, c'est .... comparable, mais 127.0.0.53 amène plus sur systemd, effectivement.

0
Réponse 3 / 3
c4s07h Messages postés 4 Date d'inscription mercredi 17 mai 2023 Statut Membre Dernière intervention 7 février 2024
7 févr. 2024 à 17:22

Re,

C'est Thom. Est ce qu'il y a un bot qui filtre les messages? ça fait 5 fois que je poste un message et que ça ne fonctionne pas... possible que le message se fasse strike?

Cordialement,

Thom
0
c4s07h Messages postés 4 Date d'inscription mercredi 17 mai 2023 Statut Membre Dernière intervention 7 février 2024
7 févr. 2024 à 18:07

Mais globalement, de ce que j'ai compris entre ton explication et le liens de brupala:

- systemd-resolved est installé et en place (les 2 services tournent)

- il écoute bien 127.0.0.53

- il est logique et normal que mon fichier 

/etc/resolv.conf soit configuré sur 127.0.0.53

Mais il y a quand même une coquille.

Voici le résultats de resolvectl status, que je n'arrive pas trop à intepreter.

root@casothLand:~# resolvectl status
Global
       Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub

Link 2 (wlp3s0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported

Link 3 (ipv6leakintrf0)
    Current Scopes: DNS
         Protocols: +DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: ::1
       DNS Servers: ::1
        DNS Domain: ~.

Link 4 (docker0)
Current Scopes: none
     Protocols: -DefaultRoute +LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
0
avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024 4 505 > c4s07h Messages postés 4 Date d'inscription mercredi 17 mai 2023 Statut Membre Dernière intervention 7 février 2024
8 févr. 2024 à 18:51

Bonjour,

Apparemment, ProtonVPN n'a pas effacé ses configurations lors de la désinstallation.

Il faut voir les profils configurés dans NetworkManager, effacer ceux que tu ne reconnais pas et/ou reconfigurer les tiens. C'est un travail de "nettoyage" ...

Normalement ton environnement de bureau inclut une interface pour gérer les réseaux et qui s'intègre avec NetworkManager. Sous Gnome ça se trouve dans les "Paramètres". Sinon il y a l’application nm-connection-editor, plus générique (qui n'est pas associé à un DE en particulier) qui permet un contrôle plus poussé.

0
Thom > avion-f16 Messages postés 19249 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 15 juin 2024
16 févr. 2024 à 19:32

Hello,

Désolé pour le temps de réponse.

C'est bien ce qu'il s'est passé, j'ai fais un gros ménage et tout remonté un part un. Tout semble nickel.

Un immense merci à tous les 2 pour votre temps et vos conseils.

Thom

0

Discussions similaires

erreur : DSN PROBE finished no internet
antiboijoande -
Chica -

6 réponses
torrent sans VPN
lacloc45 -
madmyke -

2 réponses