Re: ssh qui n'écoute que le LAN
Posté : mar. 30 nov. 2021 15:37
Je serais bien incapable de te répondre concrètement vu que je ne sais absolument pas comment fonctionne le DNS d’une box SFR (n’i d’une autre d’ailleurs) puisque je n’utilise que de ‘vrais serveur DNS’ avec des nom de domaine de deuxième niveau (et généralement le tld .local) quand il y en a besoin coté lan. Pour moi, tes problèmes ou incompréhension de certains résultats sont sans doute liés soit à la configuration ou aux limites des possibilités de la partie serveur DNS de la box. Je peux te garantir que je n’ai aucun de ces problèmes avec aucun serveur DNS que ce soit du windows ou du linux en client ou en server. Cela dit, on parle ici de DNS (Domaine Name Server), mais … à bien y regarder, dans ta config il n’y a pas de domaine.
Je n’ai pas tout lu (…) mais je peux déjà t’aiguiller sur certaines questions. Je vois par exemple que tu t’étonnes que tes nslookup te retourne
‘*** box ne parvient pas à trouver raspberrypi : Non-existent domain’.
La réponse est parfaitement explicite et conforme à une requête nslookup
nslockup raspberrypi :
Tu ne précises pas la zone de recherche dans ta commande, donc elle est considérée pour le domaine (suffixe) par défaut mais comme il ni en a pas, cela te retourne une erreur.
nslockup raspberrypi. :
Le point précise dans ta commande que raspberrypi n’est pas enregistré dans un domaine (sans suffixe) donc la recherche aboutie et tu as une réponse.
nslockup raspberrypi.local :
Le domaine (suffixe) .local n’existe pas donc erreur
Si par exemple ton serveur Dns faisait partie d’un vrai domaine qualifié (ex : arthemus.local)
nslockup raspberrypi ou nslockup raspberrypi.arthemus.local:
Tout ça te retournerait
box.arthemus.local (nom complet du server dns qui répond)
ipsdebox
raspberrypi.arthemus.local
ipsderaspberrypi
Par contre, a l’inverse, nslockup raspberrypi. (avec le point) te retournerais une erreur.
Pourquoi les problèmes et résultat sont différentes suivant les noms qualifiés ou pas entre nslookup ping.
Là aussi, c’est normal. nslookup et ping n’utilisent pas la même méthode de résolution (surtout sous windows). nslookup est un outils qui permet de faire du contrôle de résolution exclusivement via dns alors que ping peut utiliser plusieurs méthodes de résolution différentes et il commencera toujours par le cache du résolveur avant de faire une requête dns (puis wins, netbios, lmhost ….). Ça explique pourquoi le format des réponses (nom complet ou pas) peut être diffèrent d’un ping a l’autre.
Voila, quelques infos qui te seront peut-être utile. Généralement, je ne réponds pas sur les questions réseaux parce que c’est tellement complexe que ça fait écrire des bouquins complets pour essayer d’expliquer des petites choses et qu’il y a tellement de possibilités de disfonctionnement que c’est souvent difficile de ‘s’immerger’ dans la config décrite par le demandeur (soft, matériel, configuration, contrainte et j’en passe ..).
*************EDIT*************
Il me vient un truc à l'esprit : tes machines sont en ip static ou elles utilisent le dhcp de ta box ?
Je n’ai pas tout lu (…) mais je peux déjà t’aiguiller sur certaines questions. Je vois par exemple que tu t’étonnes que tes nslookup te retourne
‘*** box ne parvient pas à trouver raspberrypi : Non-existent domain’.
La réponse est parfaitement explicite et conforme à une requête nslookup
nslockup raspberrypi :
Tu ne précises pas la zone de recherche dans ta commande, donc elle est considérée pour le domaine (suffixe) par défaut mais comme il ni en a pas, cela te retourne une erreur.
nslockup raspberrypi. :
Le point précise dans ta commande que raspberrypi n’est pas enregistré dans un domaine (sans suffixe) donc la recherche aboutie et tu as une réponse.
nslockup raspberrypi.local :
Le domaine (suffixe) .local n’existe pas donc erreur
Si par exemple ton serveur Dns faisait partie d’un vrai domaine qualifié (ex : arthemus.local)
nslockup raspberrypi ou nslockup raspberrypi.arthemus.local:
Tout ça te retournerait
box.arthemus.local (nom complet du server dns qui répond)
ipsdebox
raspberrypi.arthemus.local
ipsderaspberrypi
Par contre, a l’inverse, nslockup raspberrypi. (avec le point) te retournerais une erreur.
Pourquoi les problèmes et résultat sont différentes suivant les noms qualifiés ou pas entre nslookup ping.
Là aussi, c’est normal. nslookup et ping n’utilisent pas la même méthode de résolution (surtout sous windows). nslookup est un outils qui permet de faire du contrôle de résolution exclusivement via dns alors que ping peut utiliser plusieurs méthodes de résolution différentes et il commencera toujours par le cache du résolveur avant de faire une requête dns (puis wins, netbios, lmhost ….). Ça explique pourquoi le format des réponses (nom complet ou pas) peut être diffèrent d’un ping a l’autre.
Voila, quelques infos qui te seront peut-être utile. Généralement, je ne réponds pas sur les questions réseaux parce que c’est tellement complexe que ça fait écrire des bouquins complets pour essayer d’expliquer des petites choses et qu’il y a tellement de possibilités de disfonctionnement que c’est souvent difficile de ‘s’immerger’ dans la config décrite par le demandeur (soft, matériel, configuration, contrainte et j’en passe ..).
*************EDIT*************
Il me vient un truc à l'esprit : tes machines sont en ip static ou elles utilisent le dhcp de ta box ?