pb de résolution : cname de cname [Résolu][DNS] - réseaux et sécurité - Linux et OS Alternatifs
MarshPosté le 06-04-2011 à 16:30:38
Edit : résolu, un simple rndc flush a suffi...
Hello
J'ai un problème de résolution de domaine dans un cas un peu particulier. J'ai trois serveurs bind utilisables comme résolveurs par mes utilisateurs, tous les trois avec la même version de bind (9.3.6-4.P1.el5_5.3). Il y a un problème à la résolution du domaine newsportal.delphi-jedi.org. sur 2 d'entre eux, le 3ème répond bien par contre.
;; QUESTION SECTION: ;newsportal.delphi-jedi.org. IN A
;; ANSWER SECTION: newsportal.delphi-jedi.org. 10800 IN CNAME hosting.delphi-jedi.org. hosting.delphi-jedi.org. 10800 IN CNAME jedi.grizzlydev.com. jedi.grizzlydev.com. 62231 IN A 87.98.176.28
;; AUTHORITY SECTION: grizzlydev.com. 62231 IN NS ns1.grizzlydev.com. grizzlydev.com. 62231 IN NS sdns1.ovh.net.
;; ADDITIONAL SECTION: sdns1.ovh.net. 69908 IN A 213.251.188.140 sdns1.ovh.net. 158185 IN AAAA 2001:41d0:1:4a8c::1
Les deux qui ne marchent pas donnent le même résultat :
;; QUESTION SECTION: ;hosting.delphi-jedi.org. IN A
;; ANSWER SECTION: hosting.delphi-jedi.org. 10800 IN CNAME jedi.grizzlydev.com. jedi.grizzlydev.com. 65191 IN A 87.98.176.28
;; AUTHORITY SECTION: grizzlydev.com. 65191 IN NS sdns1.ovh.net. grizzlydev.com. 65191 IN NS ns1.grizzlydev.com.
;; ADDITIONAL SECTION: ns1.grizzlydev.com. 65315 IN A 178.33.45.4 sdns1.ovh.net. 63709 IN A 213.251.188.140 sdns1.ovh.net. 63709 IN AAAA 2001:41d0:1:4a8c::1
Alors je sais que c'est pas bien de mettre un cname en résultat d'un cname (de toutes façons je ne contrôle pas le domaine recherché) et qu'il est possible que certaines versions/configs de bind n'aiment pas ça mais en ce qui me concnerne, mes trois serveurs sont globalement identiques donc ça ne devrait pas jouer à ce niveau.
Un restart de named ne résout pas le problème, ce n'est pas un problème de cache.
Comment ça se fait que deux de mes serveurs n'arrivent pas à trouver le bon SOA pour l'hôte et, surtout, comment faire pour corriger ce problème?
Merci pour vos lumières
Message édité par Rocks le 07-04-2011 à 21:59:28
--------------- J'ai cherché à chercher mais je n'ai rien pu trouver et pourtant, j'avais trouvé.
Marsh Posté le 06-04-2011 à 16:30:38
Edit : résolu, un simple rndc flush a suffi...
Hello
J'ai un problème de résolution de domaine dans un cas un peu particulier. J'ai trois serveurs bind utilisables comme résolveurs par mes utilisateurs, tous les trois avec la même version de bind (9.3.6-4.P1.el5_5.3). Il y a un problème à la résolution du domaine newsportal.delphi-jedi.org. sur 2 d'entre eux, le 3ème répond bien par contre.
Celui qui marche donne :
dig @127.0.0.1 newsportal.delphi-jedi.org.
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @127.0.0.1 newsportal.delphi-jedi.org.
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38930
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;newsportal.delphi-jedi.org. IN A
;; ANSWER SECTION:
newsportal.delphi-jedi.org. 10800 IN CNAME hosting.delphi-jedi.org.
hosting.delphi-jedi.org. 10800 IN CNAME jedi.grizzlydev.com.
jedi.grizzlydev.com. 62231 IN A 87.98.176.28
;; AUTHORITY SECTION:
grizzlydev.com. 62231 IN NS ns1.grizzlydev.com.
grizzlydev.com. 62231 IN NS sdns1.ovh.net.
;; ADDITIONAL SECTION:
sdns1.ovh.net. 69908 IN A 213.251.188.140
sdns1.ovh.net. 158185 IN AAAA 2001:41d0:1:4a8c::1
Les deux qui ne marchent pas donnent le même résultat :
dig @127.0.0.1 newsportal.delphi-jedi.org.
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @127.0.0.1 newsportal.delphi-jedi.org.
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41240
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;newsportal.delphi-jedi.org. IN A
;; AUTHORITY SECTION:
delphi-jedi.org. 7200 IN SOA ns15.zoneedit.com. soacontact.zoneedit.com. 1236925158 14400 7200 950400 7200
C'est d'autant plus étrange que le cname vers lequel pointe newsportal.delphi-jedi.org les trois serveurs répondent bien :
dig @127.0.0.1 hosting.delphi-jedi.org.
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> @127.0.0.1 hosting.delphi-jedi.org.
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22276
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3
;; QUESTION SECTION:
;hosting.delphi-jedi.org. IN A
;; ANSWER SECTION:
hosting.delphi-jedi.org. 10800 IN CNAME jedi.grizzlydev.com.
jedi.grizzlydev.com. 65191 IN A 87.98.176.28
;; AUTHORITY SECTION:
grizzlydev.com. 65191 IN NS sdns1.ovh.net.
grizzlydev.com. 65191 IN NS ns1.grizzlydev.com.
;; ADDITIONAL SECTION:
ns1.grizzlydev.com. 65315 IN A 178.33.45.4
sdns1.ovh.net. 63709 IN A 213.251.188.140
sdns1.ovh.net. 63709 IN AAAA 2001:41d0:1:4a8c::1
Alors je sais que c'est pas bien de mettre un cname en résultat d'un cname (de toutes façons je ne contrôle pas le domaine recherché) et qu'il est possible que certaines versions/configs de bind n'aiment pas ça mais en ce qui me concnerne, mes trois serveurs sont globalement identiques donc ça ne devrait pas jouer à ce niveau.
Un restart de named ne résout pas le problème, ce n'est pas un problème de cache.
Comment ça se fait que deux de mes serveurs n'arrivent pas à trouver le bon SOA pour l'hôte et, surtout, comment faire pour corriger ce problème?
Merci pour vos lumières
Message édité par Rocks le 07-04-2011 à 21:59:28
---------------
J'ai cherché à chercher mais je n'ai rien pu trouver et pourtant, j'avais trouvé.