[Résolu][DNS] pb de résolution : cname de cname

pb de résolution : cname de cname [Résolu][DNS] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 06-04-2011 à 16:30:38    

Edit : résolu, un simple rndc flush a suffi...
 
Hello  :hello:  
 
J'ai un problème de résolution de domaine dans un cas un peu particulier. J'ai trois serveurs bind utilisables comme résolveurs par mes utilisateurs, tous les trois avec la même version de bind (9.3.6-4.P1.el5_5.3). Il y a un problème à la résolution du domaine newsportal.delphi-jedi.org. sur 2 d'entre eux, le 3ème répond bien par contre.
 
Celui qui marche donne :
 


dig @127.0.0.1 newsportal.delphi-jedi.org.
 
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @127.0.0.1 newsportal.delphi-jedi.org.
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38930
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2
 
;; QUESTION SECTION:
;newsportal.delphi-jedi.org.    IN      A
 
;; ANSWER SECTION:
newsportal.delphi-jedi.org. 10800 IN    CNAME   hosting.delphi-jedi.org.
hosting.delphi-jedi.org. 10800  IN      CNAME   jedi.grizzlydev.com.
jedi.grizzlydev.com.    62231   IN      A       87.98.176.28
 
;; AUTHORITY SECTION:
grizzlydev.com.         62231   IN      NS      ns1.grizzlydev.com.
grizzlydev.com.         62231   IN      NS      sdns1.ovh.net.
 
;; ADDITIONAL SECTION:
sdns1.ovh.net.          69908   IN      A       213.251.188.140
sdns1.ovh.net.          158185  IN      AAAA    2001:41d0:1:4a8c::1


 
Les deux qui ne marchent pas donnent le même résultat :
 


dig @127.0.0.1 newsportal.delphi-jedi.org.
 
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @127.0.0.1 newsportal.delphi-jedi.org.
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41240
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
 
;; QUESTION SECTION:
;newsportal.delphi-jedi.org.    IN      A
 
;; AUTHORITY SECTION:
delphi-jedi.org.        7200    IN      SOA     ns15.zoneedit.com. soacontact.zoneedit.com. 1236925158 14400 7200 950400 7200


 
C'est d'autant plus étrange que le cname vers lequel pointe newsportal.delphi-jedi.org les trois serveurs répondent bien :
 


dig @127.0.0.1 hosting.delphi-jedi.org.
 
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @127.0.0.1 hosting.delphi-jedi.org.
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22276
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3
 
;; QUESTION SECTION:
;hosting.delphi-jedi.org.       IN      A
 
;; ANSWER SECTION:
hosting.delphi-jedi.org. 10800  IN      CNAME   jedi.grizzlydev.com.
jedi.grizzlydev.com.    65191   IN      A       87.98.176.28
 
;; AUTHORITY SECTION:
grizzlydev.com.         65191   IN      NS      sdns1.ovh.net.
grizzlydev.com.         65191   IN      NS      ns1.grizzlydev.com.
 
;; ADDITIONAL SECTION:
ns1.grizzlydev.com.     65315   IN      A       178.33.45.4
sdns1.ovh.net.          63709   IN      A       213.251.188.140
sdns1.ovh.net.          63709   IN      AAAA    2001:41d0:1:4a8c::1


 
Alors je sais que c'est pas bien de mettre un cname en résultat d'un cname (de toutes façons je ne contrôle pas le domaine recherché) et qu'il est possible que certaines versions/configs de bind n'aiment pas ça mais en ce qui me concnerne, mes trois serveurs sont globalement identiques donc ça ne devrait pas jouer à ce niveau.
 
Un restart de named ne résout pas le problème, ce n'est pas un problème de cache.
 
Comment ça se fait que deux de mes serveurs n'arrivent pas à trouver le bon SOA pour l'hôte et, surtout, comment faire pour corriger ce problème?
 
Merci pour vos lumières  :)


Message édité par Rocks le 07-04-2011 à 21:59:28

---------------
J'ai cherché à chercher mais je n'ai rien pu trouver et pourtant, j'avais trouvé.
Reply

Marsh Posté le 06-04-2011 à 16:30:38   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed