Pourquoi même google n’arrive pas à me trouver avec mon adresse DNS!
La petite histoire, j’ai voulu « modifier » les VLANs des interfaces du fichier de sauvegarde de Pfense et faire aussi un peu le ménage sans passer par l’IHM.
Résultat: en ajoutant n’importe une règle, Pfsense m’effaçait l’ensemble des règles de filtrage et les interfaces VLAN.
=> Sans trop réfléchir, j’ai préféré partir sur une nouvelle VM afin de faire un peu de ménage dans les règles et c’est toujours un bon exercice.
Parmi les difficultés rencontrées, l’IP côté Orange n’est pas fixe.
Encore sans réfléchir, comme l’adresse MAC à changer, l’adresse IP fourni par la box à Pfsense à changer et n-ième effet kiss cool, l’IP DMZ n’est prise en compte qu’au reboot de la livebox.
Cependant, toujours pas de DNS!
Voici la partie qui m’a fait défaut et donc que j’ai supprimé et reconfiguré :
Côté bind, j’ai dû nettoyer les fichier /etc/bind/*.jnl à cause du « status: SERVFAIL » avec le retour de la commande dig.
root@bind:~# dig jbsky.fr
; <<>> DiG 9.16.13 <<>> jbsky.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 30391
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 7842a28db52c03ed010000006074a6254f07aa2707a9d3d3 (good)
;; QUESTION SECTION:
;jbsky.fr. IN A
;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr 12 19:57:25 UTC 2021
;; MSG SIZE rcvd: 65
Adresses utiles :
DNS Checker: https://dnschecker.org/#A/jbsky.fr.
Google DNS tool : https://toolbox.googleapps.com/apps/dig/#A/
Flush le cache DNS de google: https://developers.google.com/speed/public-dns/cache
Vérifier DNSSec : https://dnsviz.net/d/jbsky.fr/dnssec
Todo: mettre en place DNSSec