Anomalie #2414
Nécessité d'un NS secondaire
Début:
05/06/2017
Echéance:
% réalisé:
0%
Temps estimé:
Description
J'ai coupé le NS secondaire gandi.
Le transfert ne se faisait pas vers gandi, visiblement
mais apparemment il s'est fait dans le passé ; ou pas
peut être lié à ça : https://forums.he.net/index.php?topic=3622.0
Captures TCP :
00:15:36.282264 IP 192.168.1.53.48668 > 217.70.177.40.53: 60069 notify [b2&3=0x2400] [1a] SOA? chapril.org. (80) 00:15:36.282292 IP 94.130.8.2.48668 > 217.70.177.40.53: 60069 notify [b2&3=0x2400] [1a] SOA? chapril.org. (80) 00:15:36.312092 IP 217.70.177.40.53 > 94.130.8.2.48668: 60069 notify Refused- 0/0/0 (29) 00:15:36.312139 IP 217.70.177.40.53 > 192.168.1.53.48668: 60069 notify Refused- 0/0/0 (29)
Historique
Mis à jour par François Poulain il y a presque 7 ans
- Tracker changé de Demande à Anomalie
- Statut changé de Nouveau à Résolu
Résolu en configurant galanga comme NS secondaire.
Pour mémoire :
PoluX[1]_ sur galanga: transfer of 'chapril.org/IN/external' from 88.99.233.240#53: failed to connect: connection refused soucis de fw ? root@galanga:/etc/bind# telnet fip.chapril.org 53 Trying 88.99.233.240... telnet: Unable to connect to remote host: Connection refused edausq: tu veux me confirmer que le fw ouvre le 53 en tcp ? edausq hum non udp uniquement PoluX[1]_ j'ai fait la conf hier mais visiblement pas bien edausq je vais voir ça la règle a été mise en dessous de bastion du coup c'est bastion qui prend je déplace voilà Jun 5 12:15:35 galanga named[8344]: client 94.130.8.2#41945: view external: received notify for zone 'chapril.org' Jun 5 12:15:35 galanga named[8344]: zone chapril.org/IN/external: refused notify from non-master: 94.130.8.2#41945 bon je hacke en attendant :) Jun 5 12:17:48 galanga named[30914]: transfer of 'chapril.org/IN/external' from 88.99.233.240#53: Transfer completed: 1 messages, 24 records, 1189 bytes, 0.018 secs (66055 bytes/sec) Jun 5 12:17:48 galanga named[30914]: zone chapril.org/IN/external: sending notifies (serial 2017060513) youpi \o/ faudra quand même comprendre le controle de ces ips de sorties comprendre et reprendre :)