besoin d'aide avec djbdns ! [dnscache] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 17-01-2003 à 02:14:42
tes dns ? mais tu peux en mettre je sais pas combien
prend ceux de wanadoo par exemple, il marche très bien
ça met 1/10 de seconde pour me résoudre une adresse
Marsh Posté le 17-01-2003 à 09:31:07
je cherche à résoudre le problèeme de la réoslution dns qui se met à foirer ET à installer un cache DNS,
eske kelkun peut me donner la solution pour chacune de ces deux actions ?
lerci
Marsh Posté le 17-01-2003 à 10:33:25
désolé je m'énerve un peu mais c paske à chaque fois mont topic part en couille et voilà quoi, je et vous perd(s)(ez) du temps à taper ..
je cherche à déboguer mon DNS car il part en sucette des fois et plus rien ne marche (ping rend pas de valeurs, je peux pas surfer ni rien du tout) mais pourtant la connexion internet continue de marcher, car j'arrive à continuer à tchatter avec des gens ...
Marsh Posté le 17-01-2003 à 10:34:41
Je me sers de djdns et c'est tres pratique
Le truc c'est qu'il y en a potentiellement 2 a installer
- un local (i,e, meme machine)
- un reseau
Dans l'ordre
- installer daemontool : C'est les demons a la sauce djdns
- installer djns dkdnsex ou les deux suivant local/reseau
Marsh Posté le 17-01-2003 à 10:38:40
nananan ya une seule machine dans mon sous réseau ...
si j'installe djbdns c paske mon DNS se met à foirer mystérieusement ... donc au moins que j'aie un cache pour continuer de pouvoir résoudre ...
mais sinon, j'ai rien compris à ton install ... j'ai déjà installé tout le package djbdns avec toutes les dépendacnes
pourrais tu être plus précis stp !
Marsh Posté le 17-01-2003 à 11:14:43
C'est l'install locale alors.
1- daemontool est installe ?
Marsh Posté le 17-01-2003 à 11:44:06
k666: tu es chez quel provider ?
Parce que moi, je suis chez tiscali adsl, et que j'utilise le dns tiscali, ou bien un Bind qui me renvoie sur les root-serveurs, j'ai souvent des graves lenteurs dans la résolution DNS, que je n'explique pas.
Marsh Posté le 17-01-2003 à 14:05:45
je suis chez noos...
en fait ski se passe est souvent du à mldonkey ...
je lance mldonkey, à partir d'un moment (au hazard) j'arrive plus du tout à surfer car j'ai que des messages pourris de "Impossible de trouver l'adresse etc...." ... alors je kill le mldonkey et c pareil ...
quand je lance un netstat il met un paquet de temps à sortir les connexions ouvertes. ... quand je fais ping sur des sites comme yahoo le ping n'aboutit pas ... trouve pas quoi
bref je sais pas comment faire ...
je vais tenter de voir, ce soir, si j'arrive à pinguer directement une adresse IP, mais en tout cas en pinguant mon routeur là ça pingue bel et bien, c tout ce qui sort vers l'extérieur qui n'est plus accessible .. le seul moyen de refaire marcher le bazar c en reboutant :-
Marsh Posté le 17-01-2003 à 14:12:41
k666 a écrit : je suis chez noos... |
c'est quoi ton fournisseur, il cherche peut-être à foutre la merde ?
sinon pour mldonkey, il faut réduire le nb max de connex (essaie avec 100 pour commencer)
l'upload tu le bride à 8 (toujours pour commencer )
et essaie d'utiliser du qos (par la suite)
sinon pour qu'il te sorte un netstat rapide, utilise l'option -n, sinon il cherche le dns de chaque ip donc forcément ...
sinon c'est quoi ton routeur (y-en a qui sont vraiment à chier donc ça peut poser pb)
Marsh Posté le 17-01-2003 à 14:13:45
Pour configurer dnscache, c'est simple.
Si tu as suivi la doc pas a pas, tu dois ajouter une ligne dans le fichier tcp.cdb pour autoriser 127.0.0 a faire du lookup sur le dnscache, puis ensuite faire un make pour compiler la base de donnees ucspi-tcp.
Puis tu relances le service :
svc -d /service/dnscache
svc -u /service/dnscache
(d pour down, u pour up)
Apres ca, tu peux tester de resoudre une ip en tapant :
dnsip www.hardware.fr
Tu verras tout de suite si ca fonctionne ou pas.
Marsh Posté le 17-01-2003 à 14:23:34
est-ce que ce logiciel et bind font la même chose ? et sinon, quelles sont leurs différences ?
Marsh Posté le 17-01-2003 à 14:29:22
Ils font effectivement la meme chose, mais djbdns a separe les activites en 3 branches (pour plus de securite) :
1 - Dnscache, qui resoud les noms pour l'ordinateur local
2 - Tinydns, qui repond simplement aux requetes DNS et qui gere les domaines locaux
3 - AXFRdns, qui repond aux AXFR.
Pour le reste, voir la page de djbdns sur http://cr.yp.to/
Marsh Posté le 17-01-2003 à 14:34:14
YupYup a écrit : Ils font effectivement la meme chose, mais djbdns a separe les activites en 3 branches (pour plus de securite) : |
et y-en a un qui est plus puissant que l'autre (plus de fonctionnalité) ?
parce que j'y connais rien en dns moi vu que les miens marche bien
par contre bind est free donc bon, c'est quand même mieux
Marsh Posté le 17-01-2003 à 14:45:46
En fait djbdns est free aussi, mais sa license ne permet juste pas la distribution en packages (puisque Bernstein ne truste pas les maintainers Debian, qui pourraient evidemment glisser de mechantes backdoors dans son programme, c'est bien connu).
A vrai dire je ne sais pas lequel est le plus puissant ou le plus stable (je pense en fait que les deux se valent), mais j'aime bien le systeme des daemontools et le principe de separer chaque element, ca permet d'affiner un peu plus les logs.
Mais en gros, ca reste une question de gout, comme pour qmail/postfix/sendmail par exemple.
Marsh Posté le 17-01-2003 à 15:10:45
YupYup a écrit : En fait djbdns est free aussi, mais sa license ne permet juste pas la distribution en packages (puisque Bernstein ne truste pas les maintainers Debian, qui pourraient evidemment glisser de mechantes backdoors dans son programme, c'est bien connu). |
sendmail il me semble que c'est quand mais moins bon que les 2 autres (même si ça doit être suffisant dans la plupart des cas ... encore qu'il n'est pas facile à configurer)
par contre effectivement, j'ai toujours entendu parler de bind, mais jamais de l'autre, c'est bizarre.
mais il a l'air interessant
Marsh Posté le 17-01-2003 à 15:12:40
Bah sendmail c'est pareil, on entend toujours un exemple qui contredit l'autre
Sinon djbdns est de plus en plus utilise, ca vaut le coup d'essayer !
Marsh Posté le 17-01-2003 à 17:37:55
euh
juste une ptite demdande de méthode pour diagnostiquer ski va pas dans ma bécane:
la prochaine fois que ma connexion devient conne, keske je dois faire pour pouvoir tirer le plus possible d'infos sur la maladie de mon ordi ?
netstat -n ? ping localhost ? ping mon_routeur .. ping une_url .. ping une_adress_ip_externe ?
bref eske kelkun peut me donner l'ensemble de commande s que je devrais taper et loguer pour pouvoir pondre un LOG intéressant pour trouver le bug ?
merci
Marsh Posté le 17-01-2003 à 19:54:25
bon alors je pense que ça risque d'être chaud à piger ...
je vais donc mettre le netstat anpe de quand ça marche plus, et de quand ça remarche ... j'espère que quelqu'un pourra trouver quel est le problème de mon réseau ....
|
ça c quand ça marche plus .... et deux minutes après ça remarche :
|
apparemment il m'a jerté une grande quantité de connexion (pourquoi, va savoir ?)
Marsh Posté le 17-01-2003 à 20:36:41
un autre truc qui est amusant:
|
==> quand le mldonkey fait ça, un ping à coté que je fais pour tester donne ça:
|
Marsh Posté le 17-01-2003 à 20:41:30
|
Marsh Posté le 17-01-2003 à 20:46:21
j'ai pas compris le dernier post
par contre pour celui d'avant !
il est un peu bourrin ton mldonkey
fait :
netstat -anpe --inet | wc -l
juste pour rire un peu
moi c'est loin de m'en ouvrir autant (à vue de pied)
Marsh Posté le 17-01-2003 à 21:10:27
ouais c un peu naze ce mldonkey il a beau ouvrir plein de connexion mais il fait nimporte nawak, ça télécharge pas vite, ça pue du slipe
en plus j'ai que des merdes avec les gens de overnet
|
eske kelkun sait ocmment je peux réparer à peu près ce bordel ?
Marsh Posté le 17-01-2003 à 21:21:10
bah depuis emule ça marche pas très bien mais ils approchent de la solution ... faut être patient
mais il y en a qui n'ont aucun probleme en ce moment
mais je t'avoue que je sais pas trop comment ils font
y-en a avec qui seul la version 2.02 stable marche bien (avec patch pango je pense tout de même)
et d'autre avec qui seul la derniere cvs marche bien (actuellement 2.02-5)
donc essaie les deux, en paramètrant tout ça du mieux que tu peux
notamment le firewall
tu trouveras des info sur www.mldonkey.org
Marsh Posté le 17-01-2003 à 00:12:40
hello!
alors voilà j'ai des fois mon pc qui devient totalement incapable de résoudre des DNS, je peux lui balancer par exemple un ping sur www.google.com et ça ne marche pas, il trouve pas l'ip, il veut pas pinguer ... par contre, étant sur msn avant et après que "ça ne marche plus", j'arrive quand même à continuer de tchatter avec les gens c pour ça que j'ai vraiment l'impression que c mon client DNS qui ne marche plus à un moment donné ...
donc: comment savoir ski va pas ? ya til des tests à faire pour voir ski couille ?
sinon, je viens d'installer bind, et j'aimerais savoir si ça peut m'aider dans mon problème qui est très triste car je suis obligé souvent de redémarrer ma machine chose triste
aidez moi svp
EDIT:
==> bon finalement j'ai installe dnscache de djbdns, mais j'arrive pas à savoir comment ça marche, je lis les docs mais je capte pas
eske kelkun aurait une idée de comment "cacher" le plus possible de noms de domaines pour pas devoir s'ennuyer après si mon truc ne résout plus rien ? merci
Message édité par k666 le 17-01-2003 à 01:23:16