π§ Analyse du ProblΓ¨me de RΓ©solution DNS sous Linux avec VPN
π RΓ©sumΓ©
Un problème a été identifié concernant la résolution DNS sur un système Linux utilisant un VPN basé sur WireGuard (NordVPN). Le fichier /etc/resolv.conf est écrasé à chaque connexion VPN, modifiant notamment le champ search domain.
β
π Diagnostic
β SymptΓ΄mes
- Résolution DNS incorrecte ou incomplète après connexion au VPN.
- Le champ
searchde/etc/resolv.confchange automatiquement. - RedΓ©marrer
systemd-resolvedrestaure temporairement un bon fonctionnement.
π§ͺ Tests effectuΓ©s
- VΓ©rification du contenu de
/etc/resolv.confβ - Utilisation de
journalctl -u systemd-resolvedpour consulter les logs π - Tentative de modification de
/etc/systemd/resolved.confsans succΓ¨s π - Confirmation que NordVPN avec WireGuard est responsable de la modification β
π Solutions explorΓ©es
βοΈ RedΓ©marrage de systemd-resolved
1 | sudo systemctl restart systemd-resolved |
βοΈ Efficace temporairement aprΓ¨s connexion VPN
π¦ Emplacement des fichiers de config
- Les fichiers
nordlynxgΓ©nΓ©rΓ©s par NordVPN ne sont pas visibles ni Γ©ditables directement via~/.config/nordvpnβ - Lβusage de hooks post-connexion VPN semble Γͺtre la meilleure piste pour automatiser le rΓ©tablissement de la config DNS π
π‘ Solution recommandΓ©e
𧩠Script de post-connexion
CrΓ©er un petit script personnalisΓ© :
1 |
|
à exécuter après chaque connexion VPN, ou via un hook automatique si le client VPN le permet.
π Γtapes suivantes
- π VΓ©rifier si NordVPN propose un mΓ©canisme de hook ou de script post-connexion.
- π§° Automatiser le redΓ©marrage de
systemd-resolvedsi nΓ©cessaire. - β Tester la solution sur plusieurs connexions VPN pour sβassurer de la stabilitΓ©.
π§ Conclusion
Ce comportement est typique des VPNs qui prennent le contrΓ΄le total du DNS. En contournant cette prise de contrΓ΄le par des scripts ou des redΓ©marrages ciblΓ©s de service, on peut restaurer une rΓ©solution DNS fonctionnelle sans perdre les bΓ©nΓ©fices du VPN.