Projet

Général

Profil

Actions
Copier le lien

Demande #3995

fermé

Résolution sur Galanga des machaines du local

Ajouté par François Poulain il y a environ 5 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
François Poulain
Catégorie:
-
Version cible:
Backlog
Début:
05/11/2019
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Une explication possible du problème de ce matin : un TTL de 10800 en local.

(April) root@galanga:~# dig argemone.local.april.org 

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> argemone.local.april.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 22335
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 38caf4dde16a6d7ae71acc8d5dc1e91acd603837d7988078 (good)
;; QUESTION SECTION:
;argemone.local.april.org.    IN    A

;; AUTHORITY SECTION:
local.april.org.    10800    IN    SOA    local.april.org. hostmaster.april.org. 2018026520 14400 3600 604800 3600

;; Query time: 9 msec
;; SERVER: 172.16.0.3#53(172.16.0.3)
;; WHEN: Tue Nov 05 22:26:50 CET 2019
;; MSG SIZE  rcvd: 128

(April) root@galanga:~# dig argemone.local.april.org @192.168.3.1

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> argemone.local.april.org @192.168.3.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48456
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;argemone.local.april.org.    IN    A

;; AUTHORITY SECTION:
local.april.org.    3600    IN    SOA    local.april.org. hostmaster.april.org. 2018026520 14400 3600 604800 3600

;; Query time: 3 msec
;; SERVER: 192.168.3.1#53(192.168.3.1)
;; WHEN: Tue Nov 05 22:27:09 CET 2019
;; MSG SIZE  rcvd: 100
Actions
Copier le lien
 #1

Mis à jour par François Poulain il y a environ 5 ans 

;; SERVER: 172.16.0.3#53(172.16.0.3)

Ceci est un élément pour comprendre : c'est la vm dns qui répond. Je n'ai pas encore bien compris pourquoi.

Actions
Copier le lien
 #2

Mis à jour par François Poulain il y a environ 5 ans

Notons que 10800s = 3h est la valeur par défaut de max-ncache-ttl dans bind, la valeur max de ttl pour les réponse négatives (nxdomain).

Actions
Copier le lien
 #3

Mis à jour par François Poulain il y a environ 5 ans

  • Statut changé de Nouveau à Résolu

Au passage notons que bind a apprécié moyennement l'upgrade :

[....] Reloading bind9 configuration (via systemctl): bind9.serviceJob for bind9.service failed because the control process exited with error code.
See "systemctl status bind9.service" and "journalctl -xe" for details.
 failed!
(April) root@galanga:/etc/bind[master*]# named-checkconf 
/etc/bind/named.conf.local:21: '10.0.0.1/24': address/prefix length mismatch

Résolu par un 

-       10.0.0.1/24;    # chapril
+       10.0.0.0/24;    # chapril

Au final, j'ai poussé sur les différents dns :

diff --git a/bind/named.conf.options b/bind/named.conf.options
index ab49290..7155e8d 100644
--- a/bind/named.conf.options
+++ b/bind/named.conf.options
@@ -18,6 +18,9 @@ options {
        //      0.0.0.0;
        // };

+       // nxdomain max cache ttl ; see agir #3995
+       max-ncache-ttl 420;
+
        auth-nxdomain no;    # conform to RFC1035

        //listen-on-v6 { any; };

Avant cela :


; <<>> DiG 9.11.5-P4-5.1-Debian <<>> notadomain.local.april.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 834
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 725f40d00a166c450cc62e445dc1f2d3e3907805b12f5327 (good)
;; QUESTION SECTION:
;notadomain.local.april.org.    IN    A

;; AUTHORITY SECTION:
local.april.org.    10800    IN    SOA    local.april.org. hostmaster.april.org. 2018026520 14400 3600 604800 3600

;; Query time: 7 msec
;; SERVER: 172.16.0.3#53(172.16.0.3)
;; WHEN: Tue Nov 05 23:08:19 CET 2019
;; MSG SIZE  rcvd: 130

Après cela (notamment après avoir poussé la conf sur la VM dns) :

(April) root@galanga:/etc/bind[master]# dig notadomain2.local.april.org 

; <<>> DiG 9.11.5-P4-5.1-Debian <<>> notadomain2.local.april.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59846
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: ee9f354c2339cfe63cac8e0d5dc1f314ae2d79a330cddbd5 (good)
;; QUESTION SECTION:
;notadomain2.local.april.org.    IN    A

;; AUTHORITY SECTION:
local.april.org.    420    IN    SOA    local.april.org. hostmaster.april.org. 2018026520 14400 3600 604800 3600

;; Query time: 9 msec
;; SERVER: 172.16.0.3#53(172.16.0.3)
;; WHEN: Tue Nov 05 23:09:24 CET 2019
;; MSG SIZE  rcvd: 131

Actions
Copier le lien
 #4

Mis à jour par Christian P. Momon il y a presque 5 ans

  • Assigné à mis à François Poulain
Actions
Copier le lien
 #5

Mis à jour par Quentin Gibeaux il y a presque 5 ans

  • Statut changé de Résolu à Fermé
Actions
Copier le lien

Formats disponibles : Atom PDF