cClaude.rocks ☕ Le blog

Sous Linux avec systemd pour connaître votre configuration DNS vous devez utiliser la commande suivante :

resolvectl status --no-pager

Cette commande vous donnera les informations sur les serveurs DNS actuels connu du système et ce pour chaque interface réseau.

Ici le paramètre --no-pager est destiné à ne pas mettre en pause l’affichage à chaque fois que la page de la console a été remplie, son usage est surtout requis pour les scripts.

Noter que si la commande resolvectl n’est pas disponible, vous devrez utiliser la commande systemd-resolve :

systemd-resolve --status --no-pager

Le service systemd-networkd

Le service systemd-networkd gère les configurations réseau. Il détecte et configure les périphériques réseau à mesure qu’ils apparaissent ; il peut également créer des périphériques réseau virtuels. Il fait partie du paquet systemd inclus dans la plupart des systèmes Linux récents.

Ce service permet de prendre en compte la complexité grandissante des réseaux modernes, qui ont souvent deux piles IP (IPv4 et IPv6) qui cohabitent et de nombreuses interfaces réseaux : RJ45, Wifi, USB, mais également les réseaux virtuels locaux (docker) ou distant (sécurité)…

Ce service est hautement configurable ; ce qui a comme conséquence qu’il peut être assez compliqué de modifier la configuration de base.

Le service systemd-resolved.service

Pour ceux qui connaissent Linux depuis un petit moment, ce service remplace dnsmasq – et à noter que ces services sont incompatibles l’un avec l’autre, au sens que si vous avez les deux services sur la même machine vous risquez que la résolution DNS ne fonctionne pas.

Vous devez donc vous assurer que la résolution est bien active via ce service :

systemctl status systemd-resolved.service

La commande resolvectl

La commande resolvectl permet de résoudre les noms de domaine, les adresses IPV4 et IPv6, les enregistrements de ressources DNS et les services ; introspecter et reconfigurer le résolveur DNS.

Les commandes resolvectl et resolvconf permettent conjointement d’échanger (utilisation, configuration) avec le service (systemd-resolved.service).

Fonctionnement général :

• Si vous donner un nom d’hôte, vous obtiendrez son adresse IP,
• Si les paramètres spécifiés sont formatés comme des adresses IPv4 ou IPv6, l’opération inverse sera effectuée et un nom d’hôte sera récupéré pour les valeurs spécifiées.

L’usage le plus basique de la commande est :

resolvectl query www.example.org

qui produit un résultat du type :

www.example.org: 93.184.216.34                      -- link: enp3s0
                 2606:2800:220:1:248:1893:25c8:1946 -- link: enp3s0

-- Information acquired via protocol DNS in 1.0ms.
-- Data is authenticated: no; Data was acquired via local or encrypted transport: no
-- Data from: cache

L’option --cache=BOOL permet de ne pas utiliser le cache (par défaut la valeur est true), lorsque la valeur est false les résolutions DNS sont faites à l’aide du réseau et non pas à l’aide du cache local.

resolvectl --cache=false query www.example.org

qui produit un résultat du type :

www.example.org: 2606:2800:220:1:248:1893:25c8:1946 -- link: enp3s0
                 93.184.216.34                      -- link: enp3s0

-- Information acquired via protocol DNS in 5.0ms.
-- Data is authenticated: no; Data was acquired via local or encrypted transport: no
-- Data from: network

La commande systemd-resolve (est obsolète)

systemd-resolve peut être vu comme le prédécesseur de resolvectl puisque c’était cette commande qui était disponible jusqu’à la version 239 de systemd.

Si votre système ne supporte pas encore resolvectl et qu'il utilise systemd référez-vous au billet 🔧 Systemd et le DNS (Obsolète).

Comparaison de résolution avec nslookup et host

nslookup www.example.org

Server:     127.0.0.53
Address:    127.0.0.53#53

Non-authoritative answer:
Name:   www.example.org
Address: 93.184.216.34
Name:   www.example.org
Address: 2606:2800:220:1:248:1893:25c8:1946

host example.com

example.com has address 93.184.216.34
example.com has IPv6 address 2606:2800:220:1:248:1893:25c8:1946
example.com mail is handled by 0 .

 Trouver le ou les DNS utilisés

Il y avait un gros manque depuis l’arrivée de systemd autour de la vérification de quel DNS était pris en compte par le système. Il n’y avait pas vraiment de moyen de le savoir, puisque les méthodes utilisées au paravant donne comme résultat 127.0.0.1 (qui et en fait le service systemd-resolved.service).

resolvectl résout ce manque :

resolvectl dns

Qui vous donnera quelque chose comme :

Global:
Link 2 (enp3s0): 192.168.1.90
Link 3 (wlo1):
Link 4 (docker0):

Global:
Link 2 (enp3s0): 8.8.8.8 fd0f:ee:b0::1
Link 3 (wlo1):
Link 4 (docker0):

mieux encore, vous pouvez limiter l’affichage à une seule interface :

resolvectl dns enp3s0 # ici 'enp3s0' étant le nom de l’interface

qui produit un résultat du type :

Link 2 (enp3s0): 192.168.1.90

Notez que les écritures suivantes sont parfaitement identiques :

resolvectl dns enp3s0

resolvectl -i enp3s0 dns

resolvectl --interface=enp3s0 dns

Changer le ou les DNS d’une interface temporairement

sudo resolvectl dns LINK SERVER…

par exemple :

sudo resolvectl dns enp3s0 8.8.8.8 1.1.1.1

Ce changement sera temporaire, il ne résistera pas à un redémarrage ou à une réinitialisation de l’interface.

 Utiliser un DNS qui n'est pas connu du système pour résoudre une adresse

Dans ce cas, on souhaite utilisé un DNS qui n'est pas connu du service systemd-resolved.service. La solution se trouve donc ailleurs:

nslookup HOTE_A_RESOUDRE SERVEUR_DNS_A_UTILISER

nslookup www.example.org 8.8.8.8

Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   www.example.org
Address: 93.184.216.34
Name:   www.example.org
Address: 2606:2800:220:1:248:1893:25c8:1946

Vider le cache DNS

Pour vider le cache DNS, il suffit d’utiliser :

resolvectl flush-caches

Les commandes de contrôle du DNS

Pour une réparation et diagnostique rapide (en mode j’ai autre chose à faire), je vous propose la séquence de commande suivante :

resolvectl flush-caches ; systemctl status --no-pager -l systemd-resolved.service

Pour faire un diagnostic un peu plus sérieux, voici comment obtenir quelques informations utiles :

• Identifier les DNS utilisés (par interface) :

resolvectl --no-pager status

• Vous pouvez également avoir les statistiques de résolution à l’aide de :

resolvectl statistics

Vous pouvez avoir besoin de réinitialiser ces statistiques, pour cela utilisez :

resolvectl reset-statistics

• Vérifier la configuration

La configuration est accessible via le fichier /etc/resolv.conf mais pour systemd, et particulièrement en conjonction avec une configuration réseau basée sur un DHCP, vous devez que ce fichier est un lien symbolique vers la configuration de systemd.

Typiquement, la commande :

ls -la --color /etc/resolv.conf

doit avoir comme résultat du type :

lrwxrwxrwx 1 root root 39 mars  16  2019 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

Il est probablement pas une bonne idée de modifier le contenu de etc/systemd/resolved.conf surtout si votre machine doit supporter le protocole DHCP (ce qui est normalement le cas sur un réseau domestique). D’ailleurs en entreprise, cela me semble également une mauvaise idée que d’intervenir sur ce fichier. Les problématiques d’infrastructure devant être réglées au niveau de l’infrastructure.

• Pensez également à vérifier votre configuration réseau à l’aide de comme simple comme ping et traceroute (ou traceroute6).

A notez qu’il est déconseillé d’utiliser les outils graphiques prenant en charge le réseau en même temps que vous modifier votre configuration manuellement, c’est pourquoi ce billet n’ira pas plus loin sur ce sujet.

Juste une dernière remarque cependant, dans un environnement graphique, on s’attend généralement à ce que le WIFI soit automatiquement connecter sur les réseaux connus, et sans intervention de l’utilisateur. Dans ce cas, notez que la configuration est modifiée par les outils qui prennent en charge cette fonctionnalité.

Liens

• Man page of resolvectl,
• Documentation archlinux de systemd-networkd (Français),
• 🔧 systemd-resolve: command not found.

ᦿ