Projet

Général

Profil

Anomalie #3586

La résolution dns de la zone chapril.org ne fonctionne pas en ipv6

Ajouté par Quentin Gibeaux il y a 20 jours. Mis à jour il y a 9 jours.

Statut:
Attente d'information
Priorité:
Normale
Assigné à:
-
Version cible:
-
Début:
01/02/2019
Echéance:
% réalisé:

90%


Description

[gibeaux.eu] root ~ # dig chapril.org @2a01:4f8:10b:c41::53

Pas de réponse.

https://www.zonemaster.fr/result/3ad39729f727c78b
Cela lève des warnings

Historique

#1 Mis à jour par Quentin Gibeaux il y a 20 jours

Résolu, le fw n'appliquait pas les autorisation sur les deux ipv6 de chaque vm.

Par contre second problème :
Serveurs de nom

DNS1: fip.chapril.org
DNS2: galanga.april.org

-> fip.chapril.org ça pointe sur ::93 (bastion) et non ::53 (dns)

#2 Mis à jour par Quentin Gibeaux il y a 9 jours

  • Statut changé de Nouveau à Attente d'information
  • % réalisé changé de 0 à 90

Comme dit par mail sur admins@ :

J'ai d'abord essayé de rediriger le port 53 de bastion vers la VM DNS en ipv6 mais ça marchait pas. J'ai pensé à installer un bind sur bastion et faire un forward vers dns.cluster, mais c'est un peu overkill.

J'ai corrigé ça en modifiant la zone DNS comme suit :
- ajout d'un enregistrement dns.chapril.org IN A qui pointe vers l'IP de la FIP
- ajout d'un enregistrement dns.chapril.org IN AAAA qui pointe vers l'IPv6 de dns.cluster
- réglage du champs IN NS qui point vers dns.chapril.org
- modification du glue record chez gandi pour pointer vers dns.chapril.org

On peut voir l'erreur précédence ici : https://ednscomp.isc.org/ednscomp/bcb6a2593c

Il reste à attendre quelques heures (24 ?) que les DNS se propagent, normalement c'est bon et j'ai rien cassé :)

#3 Mis à jour par Quentin Gibeaux il y a 9 jours

Il reste un problème : les requêtes ipv6 en tcp n'ont pas l'air d'aboutir :

[gibeaux.eu] root ~ #  dig +short chapril.org @2a01:4f8:10b:c41::53
88.99.233.240
[gibeaux.eu] root ~ #  dig +short chapril.org @88.99.233.240
88.99.233.240
[gibeaux.eu] root ~ #  dig +tcp +short chapril.org @88.99.233.240
88.99.233.240
[gibeaux.eu] root ~ #  dig +short +tcp chapril.org @2a01:4f8:10b:c41::53

^C
[gibeaux.eu] root ~ #  telnet 88.99.233.240 53
Trying 88.99.233.240...
Connected to 88.99.233.240.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[gibeaux.eu] root ~ #  telnet  2a01:4f8:10b:c41::53 53
Trying 2a01:4f8:10b:c41::53...
Connected to 2a01:4f8:10b:c41::53.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[gibeaux.eu] root ~ #  

#4 Mis à jour par Quentin Gibeaux il y a 9 jours

ça semble résolu via un peu de conf fw

par contre 2a01:4f8:10b:c41::53 n'est pas bien routée, je sais pas pourquoi.
2a01:4f8:10b:c42::53 est bien routée elle

Formats disponibles : Atom PDF