🔧 Systemd et le DNS (Obsolète)

mai

2020

🔧 Systemd et le DNS (Obsolète)

😤 Ce billet a été édité le : 2022-10-26

Considérez les billets 🔧 Systemd et le DNS et 🔧 systemd-resolve: command not found

Sous Linux avec systemd pour connaître votre configuration DNS vous devez utiliser la commande suivante :

systemd-resolve --status --no-pager

Ici le paramètre --no-pager est destiné à ne pas mettre en pause l’affichage à chaque fois que la page de la console a été remplie.

ඏ

La commande `systemd-resolve`

La commande systemd-resolve s’adresse au service correspondant systemd-resolved.service. Pour ceux qui connaissent Linux depuis un petit moment, ce service remplace dnsmasq – et à noter qu’ils sont incompatibles l’un avec l’autre au sens que si vous avez les deux services sur la même machine vous risquez que la résolution DNS ne fonctionne pas.

systemd-resolve peut être utilisé pour résoudre des noms de domaine, des adresses IPv4 et IPv6, des enregistrements de ressources DNS et des services. Par défaut, la liste de paramètres spécifiée sera résolue en tant que noms d’hôtes, en récupérant leurs adresses IPv4 et IPv6.

Si les paramètres spécifiés sont formatés comme des adresses IPv4 ou IPv6, l’opération inverse est effectuée et un nom d’hôte est récupéré pour les valeurs spécifiées.

L’usage le plus basic de la commande est :

systemd-resolve www.example.org

qui produit un résultat du type :

www.example.org: 2606:2800:220:1:248:1893:25c8:1946
                 93.184.216.34

-- Information acquired via protocol DNS in 994us.
-- Data is authenticated: no

On peut noter que le résultat est proche de ce que donne nslookup :

nslookup www.example.org

Qui retourne quelque chose comme :

Server:     127.0.0.53
Address:    127.0.0.53#53

Non-authoritative answer:
Name:   www.example.org
Address: 93.184.216.34
Name:   www.example.org
Address: 2606:2800:220:1:248:1893:25c8:1946

Ou encore de host :

host example.com

Qui affiche cela :

example.com has address 93.184.216.34
example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946
example.com mail is handled by 0 .

Cependant systemd-resolve ne permet pas de sélectionner un serveur DNS alternatif pour la requête en cours.

Avec nslookup c’est possible et fort simple, la syntaxe est la suivante :

nslookup HOTE_A_RESOUDRE SERVEUR_DNS_A_UTILISER

Par exemple :

nslookup www.example.org 8.8.8.8

Le résultat est le même, mais la résolution DNS est alors traitée par le serveur donné :

Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   www.example.org
Address: 93.184.216.34
Name:   www.example.org
Address: 2606:2800:220:1:248:1893:25c8:1946

ඏ

Vider le cache DNS nécessite les droits administrateurs

Pour vider le cache DNS, il suffit d’utiliser :

sudo systemd-resolve --flush-caches

ඏ

Les commandes de contrôle du DNS

Pour une réparation et diagnostique rapide (en mode j’ai autre chose à faire), je vous propose la séquence de commande suivante :

sudo systemd-resolve --flush-caches ; systemctl status --no-pager -l systemd-resolved.service

Pour faire un diagnostic un peu plus sérieux, voici comment obtenir quelques informations utiles :

Identifier les DNS utilisés (par interface) :

systemd-resolve --no-pager --status

Vous pouvez également avoir les statistiques de résolution à l’aide de :

systemd-resolve --statistics

Vous pouvez avoir besoin de réinitialiser ces statistiques, pour cela utilisez :

sudo systemd-resolve --reset-statistics

Vérifier la configuration

La configuration est accessible via le fichier /etc/resolv.conf mais pour systemd, et particulièrement en conjonction avec une configuration réseau basée sur un DHCP, vous devez que ce fichier est un lien symbolique vers la configuration de systemd.

Typiquement, la commande :

ls -la --color /etc/resolv.conf

doit avoir comme résultat du type :

lrwxrwxrwx 1 root root 39 mars  16  2019 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

Il est probablement pas une bonne idée de modifier le contenu de etc/systemd/resolved.conf surtout si votre machine doit supporter le protocole DHCP (ce qui est normalement le cas sur un réseau domestique). D’ailleurs en entreprise, cela me semble également une mauvaise idée que d’intervenir sur ce fichier. Les problématiques d’infrastructure devant être réglées au niveau de l’infrastructure.

Pensez également à vérifier votre configuration réseau à l’aide de comme simple comme ping et traceroute (ou traceroute6).

A notez qu’il est déconseillé d’utiliser les outils graphiques prenant en charge le réseau en même temps que vous modifier votre configuration manuellement, c’est pourquoi ce billet n’ira pas plus loin sur ce sujet.

Juste une dernière remarque cependant, dans un environnement graphique, on s’attend généralement à ce que le WIFI soit automatiquement connecter sur les réseaux connus, et sans intervention de l’utilisateur. Dans ce cas, notez que la configuration est modifiée par les outils qui prennent en charge cette fonctionnalité.

ᦿ

Vos commentaires

Pas encore de commentaire - ajouter le votre.
Ajouter votre commentaire

cClaude.rocks ☕ Le blog

La commande systemd-resolve

Vider le cache DNS nécessite les droits administrateurs

Les commandes de contrôle du DNS

La commande `systemd-resolve`