https://agir.april.org/https://agir.april.org/favicon.ico?15861920342019-11-05T21:48:38ZGestionnaire de projets de l'AprilAdmins - Demande #3995: Résolution sur Galanga des machaines du localhttps://agir.april.org/issues/3995?journal_id=153912019-11-05T21:48:38ZFrançois Poulain
<ul></ul><pre>
;; SERVER: 172.16.0.3#53(172.16.0.3)
</pre>
<p>Ceci est un élément pour comprendre : c'est la vm dns qui répond. Je n'ai pas encore bien compris pourquoi.</p> Admins - Demande #3995: Résolution sur Galanga des machaines du localhttps://agir.april.org/issues/3995?journal_id=153922019-11-05T22:04:35ZFrançois Poulain
<ul></ul><p>Notons que 10800s = 3h est la valeur par défaut de max-ncache-ttl dans bind, la valeur max de ttl pour les réponse négatives (nxdomain).</p> Admins - Demande #3995: Résolution sur Galanga des machaines du localhttps://agir.april.org/issues/3995?journal_id=153932019-11-05T22:17:12ZFrançois Poulain
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Résolu</i></li></ul><p>Au passage notons que bind a apprécié moyennement l'upgrade :<br /><pre>
[....] Reloading bind9 configuration (via systemctl): bind9.serviceJob for bind9.service failed because the control process exited with error code.
See "systemctl status bind9.service" and "journalctl -xe" for details.
failed!
(April) root@galanga:/etc/bind[master*]# named-checkconf
/etc/bind/named.conf.local:21: '10.0.0.1/24': address/prefix length mismatch
</pre></p>
<p>Résolu par un <br /><pre>
- 10.0.0.1/24; # chapril
+ 10.0.0.0/24; # chapril
</pre></p>
<p>Au final, j'ai poussé sur les différents dns :<br /><pre>
diff --git a/bind/named.conf.options b/bind/named.conf.options
index ab49290..7155e8d 100644
--- a/bind/named.conf.options
+++ b/bind/named.conf.options
@@ -18,6 +18,9 @@ options {
// 0.0.0.0;
// };
+ // nxdomain max cache ttl ; see agir #3995
+ max-ncache-ttl 420;
+
auth-nxdomain no; # conform to RFC1035
//listen-on-v6 { any; };
</pre></p>
<p>Avant cela :<br /><pre>
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> notadomain.local.april.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 834
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 725f40d00a166c450cc62e445dc1f2d3e3907805b12f5327 (good)
;; QUESTION SECTION:
;notadomain.local.april.org. IN A
;; AUTHORITY SECTION:
local.april.org. 10800 IN SOA local.april.org. hostmaster.april.org. 2018026520 14400 3600 604800 3600
;; Query time: 7 msec
;; SERVER: 172.16.0.3#53(172.16.0.3)
;; WHEN: Tue Nov 05 23:08:19 CET 2019
;; MSG SIZE rcvd: 130
</pre></p>
<p>Après cela (notamment après avoir poussé la conf sur la VM dns) :<br /><pre>
(April) root@galanga:/etc/bind[master]# dig notadomain2.local.april.org
; <<>> DiG 9.11.5-P4-5.1-Debian <<>> notadomain2.local.april.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 59846
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: ee9f354c2339cfe63cac8e0d5dc1f314ae2d79a330cddbd5 (good)
;; QUESTION SECTION:
;notadomain2.local.april.org. IN A
;; AUTHORITY SECTION:
local.april.org. 420 IN SOA local.april.org. hostmaster.april.org. 2018026520 14400 3600 604800 3600
;; Query time: 9 msec
;; SERVER: 172.16.0.3#53(172.16.0.3)
;; WHEN: Tue Nov 05 23:09:24 CET 2019
;; MSG SIZE rcvd: 131
</pre></p> Admins - Demande #3995: Résolution sur Galanga des machaines du localhttps://agir.april.org/issues/3995?journal_id=157182019-12-01T02:45:00ZChristian P. Momoncmomon@april.org
<ul><li><strong>Assigné à</strong> mis à <i>François Poulain</i></li></ul> Admins - Demande #3995: Résolution sur Galanga des machaines du localhttps://agir.april.org/issues/3995?journal_id=165282020-01-31T16:41:15ZQuentin Gibeauxapril.quentin@gibeaux.eu
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li></ul>