Connexion ⇒ DNS IPV6 sur BBox Fit fibre

[mikael44]

Bonsoir tout le monde,

Je m'incruste dans le topic, j'espère ne pas faire de bêtise, mais j'ai l'impression d'avoir le même soucis depuis des semaines.

J'ai la bbox Fast5330b-r1 en 23.7.8 depuis le 09.01.2024. Sont connectés principalement trois PC (un sur Ubuntu, un sur W10, un chromebook) et 2 smartphone.
Il y a quelques semaines j'ai remarqué qu'à certains moment, des sites comme celui de mon assurance, ma banque, le forum d'ubuntu fr, celui de mon provider d'énergie n'était plus dispo en navigation sur mon laptop sous Ubuntu 22.04. Seuls les "gros" sites comme google, youtube, facebook étaient accessibles.
J'ai d'abord pensé à un problème du coté client et par "réflexe", j'ai désactivé l'ipv6 dans l'interface de mon laptop, du coup plus de problème et je me suis pas trop posé de questions, je me suis dit que c'était temporaire lié à une MAJ (voir le topic que j'avais ouvert : https://forum.ubuntu-fr.org/viewtopic.php?id=2083820).

Le soucis c'est que je me suis rendu compte que si je changeais les DNS ipv6 sur mon PC, je n'avais plus le problème non plus. (J'utilise ceux de FDN). De plus je me suis aperçu que le problème n'était pas seulement sur mon laptop Ubuntu mais sur tous les périphériques.
J'ai commencé à faire quelques tests et je me suis rendu compte que l'IP donnée comme DNS6 à mon client posait problème au même moment où je voulais "surfer" via mon navigateur sur le site en question :

Code : Tout sélectionner

nslookup www.maif.fr 2001:861:3a01:1d40:d26e:deff:fec5:461c
;; communications error to 2001:861:3a01:1d40:d26e:deff:fec5:461c#53: timed out
;; communications error to 2001:861:3a01:1d40:d26e:deff:fec5:461c#53: timed out
;; communications error to 2001:861:3a01:1d40:d26e:deff:fec5:461c#53: timed out
;; no servers could be reached

J'ai regardé d'un peu plus près les DNS sur l'interface de la box et je me suis rendu compte que le DNS ipv6 secondaire était aléatoirement "foireux" :

Code : Tout sélectionner

$ dig labellenergie.fr @2001:860:b0ff:1::2
;; communications error to 2001:860:b0ff:1::2#53: timed out
;; communications error to 2001:860:b0ff:1::2#53: timed out
;; communications error to 2001:860:b0ff:1::2#53: timed out

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> labellenergie.fr @2001:860:b0ff:1::2
;; global options: +cmd
;; no servers could be reached

Alors que le primaire fonctionne toujours :

Code : Tout sélectionner

$ dig labellenergie.fr @2001:860:b0ff:1::1

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> labellenergie.fr @2001:860:b0ff:1::1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 721
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
; COOKIE: 7a482b145b24d6e8919e4c7565f1e988537eb8f91ea2d354 (good)
;; QUESTION SECTION:
;labellenergie.fr.		IN	A

;; ANSWER SECTION:
labellenergie.fr.	300	IN	A	185.224.137.61

;; Query time: 16 msec
;; SERVER: 2001:860:b0ff:1::1#53(2001:860:b0ff:1::1) (UDP)
;; WHEN: Wed Mar 13 18:59:36 CET 2024
;; MSG SIZE  rcvd: 89

Même chose pour les deux serveurs DNS ipv4 :

Code : Tout sélectionner

$ dig labellenergie.fr @194.158.122.10

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> labellenergie.fr @194.158.122.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53192
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
; COOKIE: 759a4c216cf000c8e8c2bb5f65f1e9c0857c69056878bc23 (good)
;; QUESTION SECTION:
;labellenergie.fr.		IN	A

;; ANSWER SECTION:
labellenergie.fr.	300	IN	A	185.224.137.61

;; Query time: 15 msec
;; SERVER: 194.158.122.10#53(194.158.122.10) (UDP)
;; WHEN: Wed Mar 13 19:00:32 CET 2024
;; MSG SIZE  rcvd: 89

$ dig labellenergie.fr @194.158.122.15

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> labellenergie.fr @194.158.122.15
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53928
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;labellenergie.fr.		IN	A

;; ANSWER SECTION:
labellenergie.fr.	300	IN	A	185.224.137.61

;; Query time: 19 msec
;; SERVER: 194.158.122.15#53(194.158.122.15) (UDP)
;; WHEN: Wed Mar 13 19:01:21 CET 2024
;; MSG SIZE  rcvd: 61

J'ai contacté le 1064, ouvert un ticket mais ils ne comprennent pas quel est le problème.
Est-ce que vous auriez une idée pour m'aider à avancer dans la compréhension de ce soucis ?

Merci d'avance,
Mikael

PS : ma box est en réglage d'usine sauf pour le SSID et le mot de passe du wifi. Mon Ubuntu n'est pas "tuné" non plus, d'ailleurs je l'ai réinstallé pour être certains et le 1064 m'a fait changé de box pour une autre Fast5330b-r1 en 23.7.8 avec le même soucis.

[ToFoo93]

Hello

j'ai séparé ton sujet, car à la lecture ça ressemblerai plus à un truc sur l'IPV6 et les DNS dans la box ?

en l'état je vais relire ton post demain matin histoire de recoller les morceaux de ton retour.

Juste un point t'es client sur la box depuis le 09 janvier de cette année, mais tu constates le problème depuis quand ?

cdt

[mikael44]

Bonsoir,

Je suis client depuis 2019 en fait, je voulais juste préciser de quand date le dernier firmware, je m'excuse pour la confusion.
Je constate le problème depuis le début de l'année. Avant j'avais jamais de problème mis à part une coupure un jour.

[ToFoo93]

Pas de problème

Remontes moi le post d'ici mercredi si je ne suis pas revenu avant, on regarde si un truc ne fonctionnerait pas comme prévu...

Par contre je ne te promet rien car ça ne dépend pas que de moi.

Merci

[mikael44]

Ok merci ! Si t'as besoin de plus de tests de ma part, n'hésite pas à demander.
Mikael

[ToFoo93]

Oui j'y manquerai pas, il faut déjà que j'ai un premier retour pour savoir comment avancer

Bonne soirée

[mikael44]

Bonjour,

Je me permets de relancer le sujet un peu plus tôt que prévu mais c'est parce qu'un technicien vient de m'appeler, leur cellule de niveau 3 demande quels sites sont impactés, heureusement avant l'appel j'ai pu tester au hasard :

Code : Tout sélectionner

$ dig ubuntu.com
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> ubuntu.com
;; global options: +cmd
;; no servers could be reached

$ dig www.journaldunet.fr
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> www.journaldunet.fr
;; global options: +cmd
;; no servers could be reached

$ dig www.kaspersky.fr
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> www.kaspersky.fr
;; global options: +cmd
;; no servers could be reached

J'ai même eu du mal à accéder à ce site :

Code : Tout sélectionner

$ dig www.bbox-mag.fr
;; communications error to 127.0.0.53#53: timed out
;; communications error to 127.0.0.53#53: timed out

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> www.bbox-mag.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50649
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.bbox-mag.fr.		IN	A

;; ANSWER SECTION:
www.bbox-mag.fr.	1921	IN	CNAME	bbox-mag.fr.
bbox-mag.fr.		3600	IN	A	185.246.47.84

;; Query time: 4820 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Tue Mar 19 14:01:00 CET 2024
;; MSG SIZE  rcvd: 74

Merci d'avance

[ToFoo93]

Hello,

Si mon site est impacté, c'est un scandale

Trêve de plaisanterie, une analyse est en cours, j'ai pas trop d'éléments à te partager, ça va prendre un peu de temps.

J'ai partagé ton retour

Cdt

[mikael44]

Merci beaucoup pour ton aide, on dirait vraiment que c'est le DNS ipv6 secondaire qui a un problème :

Code : Tout sélectionner

$ dig www.bbox-mag.fr @2001:860:b0ff:1::1

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> www.bbox-mag.fr @2001:860:b0ff:1::1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19361
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
; COOKIE: ce2038b8ba9051549704e80265f9a378a6f20f20d8df080b (good)
;; QUESTION SECTION:
;www.bbox-mag.fr.		IN	A

;; ANSWER SECTION:
www.bbox-mag.fr.	15	IN	CNAME	bbox-mag.fr.
bbox-mag.fr.		15	IN	A	185.246.47.84

;; Query time: 15 msec
;; SERVER: 2001:860:b0ff:1::1#53(2001:860:b0ff:1::1) (UDP)
;; WHEN: Tue Mar 19 15:38:48 CET 2024
;; MSG SIZE  rcvd: 102

Code : Tout sélectionner

$ dig www.bbox-mag.fr @2001:860:b0ff:1::2
;; communications error to 2001:860:b0ff:1::2#53: timed out
;; communications error to 2001:860:b0ff:1::2#53: timed out
;; communications error to 2001:860:b0ff:1::2#53: timed out

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> www.bbox-mag.fr @2001:860:b0ff:1::2
;; global options: +cmd
;; no servers could be reached

J'ai jamais de timeout en précisant dans la commande "dig" le DNS ipv6 primaire et les deux DNS ipv4, et cela pour n'importe quels sites.

[mikael44]

J'ai fait un truc tout c*n, après une suggestion que j'avais mal compris ici : https://lafibre.info/incidents-ftth/pro ... msg1063113, je me suis mis sur mon client ubuntu en ipv6 automatique mais "address only", du coup j'ai une configuration de ce type :

Code : Tout sélectionner

$ nmcli device show
GENERAL.DEVICE:                         wlp4s0
GENERAL.TYPE:                           wifi
GENERAL.HWADDR:                       ********************
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connecté)
GENERAL.CONNECTION:                    *****************
GENERAL.c*n-PATH:                       /org/freedesktop/NetworkManager/ActiveConnection/35
IP4.ADDRESS[1]:                         192.168.1.46/24
IP4.GATEWAY:                            192.168.1.254
IP4.ROUTE[1]:                           dst = 192.168.1.0/24, nh = 0.0.0.0, mt = 600
IP4.ROUTE[2]:                           dst = 169.254.0.0/16, nh = 0.0.0.0, mt = 1000
IP4.ROUTE[3]:                           dst = 0.0.0.0/0, nh = 192.168.1.254, mt = 600
IP4.DNS[1]:                             192.168.1.254
IP4.DOMAIN[1]:                          lan
IP6.ADDRESS[1]:                         2001:861:3a01:1d40:8651:9a6b:6f0b:2475/64
IP6.ADDRESS[2]:                         2001:861:3a01:1d40:1504:2d49:2c43:8e64/64
IP6.ADDRESS[3]:                         fe80::b152:26eb:e0be:b39a/64
IP6.GATEWAY:                            fe80::46d4:54ff:fe73:582c
IP6.ROUTE[1]:                           dst = fe80::/64, nh = ::, mt = 1024
IP6.ROUTE[2]:                           dst = 2001:861:3a01:1d40::/64, nh = ::, mt = 600
IP6.ROUTE[3]:                           dst = ::/0, nh = fe80::46d4:54ff:fe73:582c, mt = 600

Du coup je passe uniquement par l'ipv4 de la passerelle pour les DNS et j'ai l'impression qu'avec cette config la box ne passe que par les deux DNS ipv4 pour résoudre en A ou AAAA les sites, exemple :

Code : Tout sélectionner

$ dig aaaa k6usy.net @194.158.122.15

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> aaaa k6usy.net @194.158.122.15
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48039
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;k6usy.net.			IN	AAAA

;; ANSWER SECTION:
k6usy.net.		3584	IN	AAAA	2607:f1c0:100f:f000::2cd

;; Query time: 12 msec
;; SERVER: 194.158.122.15#53(194.158.122.15) (UDP)
;; WHEN: Thu Mar 21 20:58:37 CET 2024
;; MSG SIZE  rcvd: 66

Et j'ai aucun "loupés" en étant configuré comme cela. Je me demande vraiment ce qui ne va pas avec les DNS ipv6