https://agir.april.org/https://agir.april.org/favicon.ico?15861920342019-02-01T14:56:55ZGestionnaire de projets de l'AprilInfra Chapril - Anomalie #3586: La résolution dns de la zone chapril.org ne fonctionne pas en ipv6https://agir.april.org/issues/3586?journal_id=132372019-02-01T14:56:55ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul></ul><p>Résolu, le fw n'appliquait pas les autorisation sur les <strong>deux</strong> ipv6 de chaque vm.</p>
<p>Par contre second problème :<br />Serveurs de nom</p>
<pre><code>DNS1: fip.chapril.org<br /> DNS2: galanga.april.org</code></pre>
<p>-> fip.chapril.org ça pointe sur ::93 (bastion) et non ::53 (dns)</p> Infra Chapril - Anomalie #3586: La résolution dns de la zone chapril.org ne fonctionne pas en ipv6https://agir.april.org/issues/3586?journal_id=132712019-02-12T08:48:55ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Attente d'information</i></li><li><strong>% réalisé</strong> changé de <i>0</i> à <i>90</i></li></ul><p>Comme dit par mail sur admins@ :<br /><pre>
J'ai d'abord essayé de rediriger le port 53 de bastion vers la VM DNS en ipv6 mais ça marchait pas. J'ai pensé à installer un bind sur bastion et faire un forward vers dns.cluster, mais c'est un peu overkill.
J'ai corrigé ça en modifiant la zone DNS comme suit :
- ajout d'un enregistrement dns.chapril.org IN A qui pointe vers l'IP de la FIP
- ajout d'un enregistrement dns.chapril.org IN AAAA qui pointe vers l'IPv6 de dns.cluster
- réglage du champs IN NS qui point vers dns.chapril.org
- modification du glue record chez gandi pour pointer vers dns.chapril.org
On peut voir l'erreur précédence ici : https://ednscomp.isc.org/ednscomp/bcb6a2593c
Il reste à attendre quelques heures (24 ?) que les DNS se propagent, normalement c'est bon et j'ai rien cassé :)
</pre></p> Infra Chapril - Anomalie #3586: La résolution dns de la zone chapril.org ne fonctionne pas en ipv6https://agir.april.org/issues/3586?journal_id=132722019-02-12T10:17:56ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul></ul><p>Il reste un problème : les requêtes ipv6 en tcp n'ont pas l'air d'aboutir :</p>
<pre>
[gibeaux.eu] root ~ # dig +short chapril.org @2a01:4f8:10b:c41::53
88.99.233.240
[gibeaux.eu] root ~ # dig +short chapril.org @88.99.233.240
88.99.233.240
[gibeaux.eu] root ~ # dig +tcp +short chapril.org @88.99.233.240
88.99.233.240
[gibeaux.eu] root ~ # dig +short +tcp chapril.org @2a01:4f8:10b:c41::53
^C
[gibeaux.eu] root ~ # telnet 88.99.233.240 53
Trying 88.99.233.240...
Connected to 88.99.233.240.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[gibeaux.eu] root ~ # telnet 2a01:4f8:10b:c41::53 53
Trying 2a01:4f8:10b:c41::53...
Connected to 2a01:4f8:10b:c41::53.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
[gibeaux.eu] root ~ #
</pre> Infra Chapril - Anomalie #3586: La résolution dns de la zone chapril.org ne fonctionne pas en ipv6https://agir.april.org/issues/3586?journal_id=132732019-02-12T12:24:28ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul></ul><p>ça semble résolu via un peu de conf fw</p>
<p>par contre 2a01:4f8:10b:c41::53 n'est pas bien routée, je sais pas pourquoi.<br />2a01:4f8:10b:c42::53 est bien routée elle</p> Infra Chapril - Anomalie #3586: La résolution dns de la zone chapril.org ne fonctionne pas en ipv6https://agir.april.org/issues/3586?journal_id=147732019-09-25T17:58:21ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Assigné à</strong> mis à <i>Quentin Gibeaux</i></li></ul> Infra Chapril - Anomalie #3586: La résolution dns de la zone chapril.org ne fonctionne pas en ipv6https://agir.april.org/issues/3586?journal_id=159182019-12-21T01:58:33ZChristian P. Momoncmomon@april.org
<ul><li><strong>Projet</strong> changé de <i>Chapril</i> à <i>Infra Chapril</i></li></ul> Infra Chapril - Anomalie #3586: La résolution dns de la zone chapril.org ne fonctionne pas en ipv6https://agir.april.org/issues/3586?journal_id=172842020-04-01T15:49:55ZChristian P. Momoncmomon@april.org
<ul><li><strong>Version cible</strong> mis à <i>Backlog</i></li></ul> Infra Chapril - Anomalie #3586: La résolution dns de la zone chapril.org ne fonctionne pas en ipv6https://agir.april.org/issues/3586?journal_id=217822021-01-02T17:20:06ZChristian P. Momoncmomon@april.org
<ul><li><strong>Catégorie</strong> mis à <i>DNS</i></li></ul> Infra Chapril - Anomalie #3586: La résolution dns de la zone chapril.org ne fonctionne pas en ipv6https://agir.april.org/issues/3586?journal_id=230052021-03-06T12:42:29ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Statut</strong> changé de <i>Attente d'information</i> à <i>Résolu</i></li></ul><p>au jour d'aujourd'hui les deux ipv6 marchent, c'est donc résolu automagiquement</p> Infra Chapril - Anomalie #3586: La résolution dns de la zone chapril.org ne fonctionne pas en ipv6https://agir.april.org/issues/3586?journal_id=233452021-04-07T20:59:17ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li></ul> Infra Chapril - Anomalie #3586: La résolution dns de la zone chapril.org ne fonctionne pas en ipv6https://agir.april.org/issues/3586?journal_id=233772021-04-07T23:05:43ZChristian P. Momoncmomon@april.org
<ul><li><strong>Version cible</strong> changé de <i>Backlog</i> à <i>Sprint 2021 mars</i></li></ul>