Pourquoi toutes mes requêtes DNS passent-elles par la passerelle de la Freebox ?

[CyberFr]

Bonjour,

Au niveau du Mac j'ai défini le serveur DNS comme étant celui du NAS sur lequel est installé DNS Serveur. J'ai indiqué comme routeur l'adresse locale de la Freebox (192.168.1.254).

Mais lorsque je fais un Traceroute le premier point de passage est 192. 168.1.254 c'est à dire l'adresse de la Freebox en tant que routeur et non l'adresse du serveur DNS du NAS.

Citation

cyberfr@LAX1 ~ % traceroute 95.101.29.25
traceroute to 95.101.29.25 (95.101.29.25), 64 hops max, 52 byte packets
 1  192.168.1.254 (192.168.1.254)  1.603 ms  0.172 ms  0.145 ms
 2  * * *
 3  p19-6k-2-po10.intf.nra.proxad.net (78.254.255.110)  6.977 ms  6.627 ms  6.639 ms
 4  * * *
 5  lo1.r03.stem01.par04.fab.netarch.akamai.com (2.21.70.22)  6.543 ms
    lo1.r02.stem01.par04.fab.netarch.akamai.com (2.21.70.21)  6.056 ms
    lo1.r03.stem01.par04.fab.netarch.akamai.com (2.21.70.22)  5.497 ms
 6  lo1.r04.spine02.par04.fab.netarch.akamai.com (2.21.70.11)  5.989 ms
    lo1.r03.spine01.par04.fab.netarch.akamai.com (2.21.70.6)  5.840 ms
    lo1.r04.spine02.par04.fab.netarch.akamai.com (2.21.70.11)  6.025 ms
 7  lo1.r03.leaf01.par04.fab.netarch.akamai.com (2.21.70.26)  6.219 ms
    lo1.r04.leaf01.par04.fab.netarch.akamai.com (2.21.70.27)  6.017 ms
    lo1.r03.leaf01.par04.fab.netarch.akamai.com (2.21.70.26)  5.667 ms
 8  lo1.r21.tor01.par04.fab.netarch.akamai.com (2.21.70.52)  6.247 ms  5.843 ms  6.386 ms
 9  a95-101-29-25.deploy.static.akamaitechnologies.com (95.101.29.25)  6.457 ms  5.708 ms  6.109 ms
cyberfr@LAX1 ~ %

D'autre part quand je fais des modifications dans Vaultwarden je reçois un e-mail indiquant que je me suis connecté à l'adresse 192.168.1.254 qui, là encore, est celle de la Freebox. J'ai pourtant défini un proxy inversé pour cette application qui redirige la requête sur l'adresse HTTP du localhost et donc du NAS. Dans DNS Serveur j'ai défini un CNAME qui pointe vers l'enregistrement NS dont l'IP locale est celle du NAS.

Bref je ne comprends pas. Tout conseil sera le bienvenu.

PJ2.txt

[PiwiLAbruti]

Quel est le résultat de la commande nslookup vaultwarden.domain.tld exécutée depuis le client ?

Le fait que ce soit l'adresse IP locale de la Freebox qui est vue indiquerait que vaultwarden.domain.tld renvoie l'adresse IP publique de la box. La requête est alors renvoyée par le loopback de la Freebox sur le réseau local, d'où l'adresse IP de la box 192.168.1.254. > Il s'agit d'un traceroute.

Modifié le 30 avril par PiwiLAbruti

[CyberFr]

il y a 18 minutes, PiwiLAbruti a dit :

Quel est le résultat de la commande nslookup vaultwarden.domain.tld exécutée depuis le client ?

Sans préjuger du résultat, merci pour ton aide. Dans la copie d'écran j'ai juste remplacé le nom de domaine par ndd. nslookup pointe bien sur le NAS.

[PiwiLAbruti]

J'ai corrigé ma précédente réponse.

Un traceroute n'affiche que les routeurs traversés jusqu'à la destination demandée (du moins ceux qui répondent aux sollicitations ICMP echo, ce qui est de plus en plus rare pour des raisons de sécurité). Le premier routeur rencontré est la passerelle renseignée dans le client. Dans le cas présent, la passerelle est la Freebox en 192.168.1.254.

IL n'y a donc rien d'anormal.

[CyberFr]

il y a 5 minutes, PiwiLAbruti a dit :

IL n'y a donc rien d'anormal.

En effet, j'ai confondu la requête et la route suivie.

[PiwiLAbruti]

Il faut savoir que Firefox utilise par défaut les serveurs DoH (et non d'Oh!) de CloudFlare et non les serveurs DNS configurés sur le client.

Il faut donc désactiver cette option dans :

• Paramètres > Vie privée et sécurité > Rubrique DNS via HTTPS > Cocher Désactivé

Ainsi les requêtes DNS seront résolues par les serveurs DNS configurés sur le client.

[CyberFr]

il y a 10 minutes, PiwiLAbruti a dit :

Paramètres > Vie privée et sécurité > Rubrique DNS via HTTPS > Cocher Désactivé

Je l'avais déjà fait pour éviter tout effet parasite.