NOM : ROBERT | Prénom : Charles | Classe : 2TL1 | Date : 29/11/2024

Identification du problème

Après avoir lancé la simulation, j'ai voulu vérifier si le PC avait accès à Internet en pingant 8.8.8.8, et cela fonctionne. J'ai essayé de voir si le client pouvait pinguer www.google.com ou www.woodytoys.lab , mais cela ne fonctionne pas. Erreur : "Temporary failure in name resolution".

Collecte des symptômes

Je décide de faire un dig depuis le client pour avoir plus d'informations : dig @192.168.0.2 www.google.com.

Je vois un "recursion requested but not available". Le fichier named.conf du résolveur est sûrement mal configuré. Je décide d'aller voir les logs du résolveur (avec named -g) pour confirmer mon diagnostic.

Un message d'erreur "allow-query-cache did not match" est affiché. Je suis maintenant certain que le problème vient des options du named.conf du résolveur.

Description du problème

Où se trouve l'erreur?

Dans le fichier named.conf du résolveur, au niveau de l'option allow-recursion.

Quel est le lien entre les symptômes et cette erreur?

La récursion était configurée pour être autorisée sur le réseau 192.168.1.0/24, alors que le réseau utilisé est 192.168.0.0/24. Par conséquent, le résolveur bloquait les requêtes DNS provenant de notre réseau, empêchant ainsi la résolution des noms de domaine tels que www.google.com ou www.woodytoys.lab.

Proposition de solution

Que faire pour régler le problème?

Il faut changer le 192.168.1.0 en 192.168.0.0 dans l'option allow-reccursion des options du fichier named.conf.

Comment valider que le problème est effectivement résolu?

Donnez les commandes à utiliser et prouver que le bug est résolu en montrant l'output obtenu.

Nous pouvons refaire les pings qui ne fonctionnait pas à la base.

Ils fonctionnent, on peut aussi refaire le dig @192.168.0.2 www.woodytoys.lab.

Il fonctionne aussi, problème réglé.