[Résolu] Modem TG784n : solution DNS ko pour adresses locales

FabienS 2023-01-09 08:35:32 UTC #1

Bonjour à toutes et à tous.

J'ai observé très récemment que mon modem routeur TG784n (fourni par OVH pour l'ADSL, offre NoTV) ne résout mes noms de domaines (DNS héberge par OVH) qui pointent sur des adresse LAN. Par exemple "test1.miamspam.ovh" (je viens de le créer pour tester, pointe sur 192.168.1.1): timeout. Par contre, un nom qui pointe sur une adresse publique (test2.miamspam.ovh => 1.1.1.1) est résolue. Une idée?

Le modem donne par DHCP comme config DNS sa propre IP (192.168.1.254).
Dans sa console d'admin, j'ai pu voir qu'il a reçu lui-même comme 91.121.61.147 et 87.98.149.171 .
Si je résous le domaine en utilisant ces DNS (ex: dig @87.98.149.171 test1.miamspam.ovh ), c'est un succès.
Si je le fais avec l'IP du modem (ex: dig @192.168.1.254 test1.miamspam.ovh ), cela timeout.

Je peux « résoudre » ça en mettant sur mon ordi les IP des DNS OVH, mais c'est décevant.

Version du soft du modem: software version
Flash image: tg784-sw-10.... (10.2.1.4)

FabienS 2023-01-09 10:10:46 UTC #2

C'est résolu avec une config du routeur:

telnet 192.168.1.254
identification avec login/mot de passe
commande à taper: dns server config filter=disabled (changer le paramètre « WANDownSpoofing ») ne change rien.

Immédiatement, le routeur commence à retourner des réponses pour les noms d'hôtes « publics » sont associés à des IP privées (192.168.x.y, 10.x.y.z …). Sans ça, aucune réponse n'est retournée au client DNS.
Quand le filtrage est activé, avec la commande telnet « dns server debug stats », on peut voir le nombre de « Spurious answers » augmenter pour chaque requête pour un nom d'hôte problématique.

Je ne sais pas ce qui a mené à ce changement de comportement.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.