Project

General

Profile

Actions

Anomalie #3141

closed

Permettre une résolution correcte DNS au local quand un serveur est down

Added by Frédéric Couchet about 6 years ago. Updated almost 2 years ago.

Status:
Fermé
Priority:
Immédiate
Category:
-
Target version:
Start date:
05/07/2018
Due date:
% Done:

0%

Estimated time:
Difficulté:
2 Facile

Description

Pour un changement de disque le serveur Galanga a du être éteint. La résolution DNS ne se faisait plus au local quand le serveur était down.

Il faudrait donc permettre une résolution correcte DNS au local quand un serveur April est down.

Actions #1

Updated by Frédéric Couchet about 6 years ago

  • Description updated (diff)
Actions #2

Updated by Quentin Gibeaux about 6 years ago

Inspection : les machines du local ont guarana comme résolveur dns (via configuration DHCP), et guarana a comme résolveur DNS : lui même et 172.16.0.3 (dns.cluster.april.org). La range d'IP 172.16.0.0/16 est accessible via le VPN servi par galanga. Sans VPN il n'y a plus que 127.0.0.1 comme résolveur atteignable sur guarana.

-> configurer un unbound pour résoudre localement sur guarana ?

Actions #3

Updated by Quentin Gibeaux about 6 years ago

Dans la conf bind de guarana, 172.16.0.3 est configuré comme forwarder, peut être faudrait-il désactiver ça.

Actions #4

Updated by Quentin Gibeaux about 6 years ago

Ce "forwarder" semble nécessaire pour la résolution dns de la zone locale (april.org-int)

Actions #5

Updated by Quentin Gibeaux about 6 years ago

J'ai procédé à quelques tests : l'inaccessibilité de 172.16.0.3 n'est pas le problème. Si on bloque les ports à sa destination, les rootservers sont bien interrogés.
Le problème vient plutôt du routage qui est forcé à travers le vpn qui est cassé sans galanga.

Actions #6

Updated by François Poulain about 6 years ago

Je pense que le plus simple est probablement de coder un script cronné qui adapte la conf de bind.

Actions #7

Updated by Quentin Gibeaux about 6 years ago

  • Assignee set to François Poulain
  • Target version changed from Mai 2018 to Juin 2018
Actions #8

Updated by François Poulain about 6 years ago

Du coup je propose la chose suivante dans un cron :
  • on ping -q -c 1 172.16.0.3
  • en cas d'échec :
    • on averti les sysadmins
    • on bascule le forwarder sur le dns de la box
    • on restart bind (pour flusher le cache)

En théorie, une fois qu'on est sur le dns de la box, tout passe par l'extérieur et plus rien par le vpn (qui sera stuck en même temps que le ping).

La difficulté c'est de prévenir les sysadmins (pas de vpn donc on ne pourra pas faire de mail). Ceci étant :
  • en cas de chute de vpn une sonde doit alerter. On va en ajouter une sur guarana pour être sûr de ça.
  • en cas de chute de vpn icinga va voir tout rouge, ce qui va alerter les admins.
Actions #9

Updated by François Poulain about 6 years ago

Bien sûr on fera une machine d'état, par ex. on déclenche si on n'arrive pas à pinguer 2 fois de suite à x min d'intervalle.

Actions #10

Updated by Quentin Gibeaux about 6 years ago

  • Target version changed from Juin 2018 to Été 2018
Actions #11

Updated by Frédéric Couchet almost 6 years ago

  • Priority changed from Normale to Immédiate
Actions #12

Updated by Frédéric Couchet almost 6 years ago

Cette tâche devient vraiment prioritaire car il y a de nouveau un problème de résolution de DNS au local suite au reboot de galanga, le serveur ayant pourtant redémarré correctement a priori. Il faut s'assurer qu'elle soit faite le plus rapidement possible. Vu qu'elle ne sera pas faite pendant ce sprint. Eventuellement la réattribuer si François n'a pas le temps de s'en occuper pour le moment.

Actions #13

Updated by Quentin Gibeaux almost 6 years ago

14:07:32            QGuLL | madix: ça a l'air résolu : j'ai redémarré bind sur guarana : pas ok (bind hs), j'ai redémarré vpn, puis bind : pas ok (bind hs), j'ai redémarré vpn sur galanga, sur    │
                          | guarana, bind : pas ok (bind hs)                                                                                                                                        │
14:07:57            QGuLL | j'ai mis le dns de ffdn dans le resolv.conf de guarana, redémarrer bind : ok                                                                                            │
14:08:07            QGuLL | puis reviré le dns ffdn                                                                                                                                                 │
14:08:28            QGuLL | maintenant, sans ffdn bind redémarre correctement                                  
Actions #14

Updated by Quentin Gibeaux almost 6 years ago

On pourrait peut être modifier la procédure de reboot de galanga : ajouter le dns de ffdn sur le resolv.conf de guarana, rebooter galanga, enlever les dns de ffdn de guarana.

Actions #15

Updated by Quentin Gibeaux almost 6 years ago

Testé à l'instant, le dns ffdn a permis une continuité de service, mais n'était pas suffisant : j'ai dû restarter openvpn sur guarana et galanga pour pinger à nouveau 172.16.0.3 depuis guarana

Actions #16

Updated by Quentin Gibeaux almost 6 years ago

  • Target version changed from Été 2018 to Septembre 2018
Actions #17

Updated by Quentin Gibeaux almost 6 years ago

  • Target version changed from Septembre 2018 to Octobre 2018
Actions #18

Updated by Quentin Gibeaux over 5 years ago

  • Target version changed from Octobre 2018 to Novembre 2018
Actions #19

Updated by Quentin Gibeaux over 5 years ago

  • Target version changed from Novembre 2018 to Backlog
Actions #20

Updated by Quentin Gibeaux over 5 years ago

  • Status changed from Nouveau to Fermé
Actions #21

Updated by Quentin Gibeaux over 5 years ago

  • Status changed from Fermé to En cours de traitement
  • Assignee changed from François Poulain to Quentin Gibeaux
  • Target version changed from Backlog to Avril 2019

Rentre réellement indépendant -> sortir de la zone interne ?

Actions #22

Updated by Quentin Gibeaux about 5 years ago

  • Target version changed from Avril 2019 to Mai 2019
Actions #23

Updated by Quentin Gibeaux about 5 years ago

  • Target version changed from Mai 2019 to Juin 2019
Actions #24

Updated by Quentin Gibeaux about 5 years ago

  • Target version changed from Juin 2019 to Été 2019
Actions #25

Updated by Quentin Gibeaux almost 5 years ago

  • Target version changed from Été 2019 to Septembre 2019
Actions #26

Updated by Quentin Gibeaux almost 5 years ago

  • Target version changed from Septembre 2019 to Octobre 2019
Actions #27

Updated by Quentin Gibeaux over 4 years ago

  • Target version changed from Octobre 2019 to Novembre 2019
Actions #28

Updated by François Poulain over 4 years ago

Un point de vue radical sur la situation : séparer résolveur et serveur faisant autorité : https://www.bortzmeyer.org/separer-resolveur-autorite.html

Avec le recul, j'adhère.

Actions #29

Updated by Quentin Gibeaux over 4 years ago

  • Target version changed from Novembre 2019 to Décembre 2019
Actions #30

Updated by Quentin Gibeaux over 4 years ago

  • Target version changed from Décembre 2019 to Janvier 2020
Actions #31

Updated by Quentin Gibeaux over 4 years ago

  • Target version changed from Janvier 2020 to Février 2020
Actions #32

Updated by Quentin Gibeaux over 4 years ago

  • Target version changed from Février 2020 to Mars 2020
Actions #33

Updated by Quentin Gibeaux over 4 years ago

  • Target version changed from Mars 2020 to Avril 2020
Actions #34

Updated by Quentin Gibeaux about 4 years ago

  • Target version changed from Avril 2020 to Mai 2020
Actions #35

Updated by Quentin Gibeaux about 4 years ago

  • Target version changed from Mai 2020 to Juin 2020
Actions #36

Updated by Quentin Gibeaux about 4 years ago

  • Target version changed from Juin 2020 to Été 2020
Actions #37

Updated by Quentin Gibeaux almost 4 years ago

  • Target version changed from Été 2020 to Septembre 2020
Actions #38

Updated by Quentin Gibeaux almost 4 years ago

  • Target version changed from Septembre 2020 to Octobre 2020
Actions #39

Updated by Quentin Gibeaux over 3 years ago

  • Target version changed from Octobre 2020 to Novembre 2020
Actions #40

Updated by Quentin Gibeaux over 3 years ago

  • Target version changed from Novembre 2020 to Décembre 2020
Actions #41

Updated by Quentin Gibeaux over 3 years ago

  • Target version changed from Décembre 2020 to Janvier 2021
Actions #42

Updated by Quentin Gibeaux over 3 years ago

  • Target version changed from Janvier 2021 to Février 2021
Actions #43

Updated by Quentin Gibeaux over 3 years ago

  • Target version changed from Février 2021 to Mars 2021
Actions #44

Updated by Quentin Gibeaux over 3 years ago

  • Target version changed from Mars 2021 to Avril 2021
Actions #45

Updated by Quentin Gibeaux about 3 years ago

  • Target version changed from Avril 2021 to Mai 2021
Actions #46

Updated by Quentin Gibeaux about 3 years ago

  • Target version changed from Mai 2021 to Juin 2021
Actions #47

Updated by Quentin Gibeaux about 3 years ago

  • Target version changed from Juin 2021 to Été 2021
Actions #48

Updated by Quentin Gibeaux almost 3 years ago

  • Target version changed from Été 2021 to Septembre 2021
Actions #49

Updated by Quentin Gibeaux almost 3 years ago

  • Target version changed from Septembre 2021 to Octobre 2021
Actions #50

Updated by Quentin Gibeaux over 2 years ago

  • Target version changed from Octobre 2021 to Novembre 2021
Actions #51

Updated by Quentin Gibeaux over 2 years ago

  • Target version changed from Novembre 2021 to Décembre 2021
Actions #52

Updated by Quentin Gibeaux over 2 years ago

  • Target version changed from Décembre 2021 to Janvier 2022
Actions #53

Updated by Quentin Gibeaux over 2 years ago

  • Target version changed from Janvier 2022 to Février 2022
Actions #54

Updated by Quentin Gibeaux over 2 years ago

  • Target version changed from Février 2022 to Mars 2022
Actions #55

Updated by Quentin Gibeaux over 2 years ago

  • Target version changed from Mars 2022 to Avril 2022
Actions #56

Updated by Quentin Gibeaux about 2 years ago

  • Target version changed from Avril 2022 to Mai 2022
Actions #57

Updated by Quentin Gibeaux about 2 years ago

  • Target version changed from Mai 2022 to Juin 2022
Actions #58

Updated by Quentin Gibeaux about 2 years ago

  • Target version changed from Juin 2022 to Été 2022
Actions #59

Updated by Quentin Gibeaux almost 2 years ago

  • Target version changed from Été 2022 to Septembre 2022
Actions #60

Updated by Quentin Gibeaux almost 2 years ago

  • Status changed from En cours de traitement to Résolu

périmé

Actions #61

Updated by Quentin Gibeaux almost 2 years ago

  • Status changed from Résolu to Fermé
Actions

Also available in: Atom PDF