Yo!
 
Depuis quelques temps, j'ai ce type de message d'erreur dans mes logs DNS :
 
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on A.ROOT-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on H.ROOT-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on C.ROOT-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on G.ROOT-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on F.GTLD-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on F.ROOT-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on B.ROOT-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on I.ROOT-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on E.ROOT-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on D.ROOT-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on J.GTLD-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on K.GTLD-SERVERS.NET?  
Oct 26 03:38:37 bifrost named[120]: sysquery: findns error (SERVFAIL) on A.ROOT-SERVERS.NET?  
Oct 26 03:38:37 bifrost named[120]: sysquery: findns error (SERVFAIL) on H.ROOT-SERVERS.NET?  
Oct 26 03:38:37 bifrost named[120]: sysquery: findns error (SERVFAIL) on C.ROOT-SERVERS.NET?  
Oct 26 03:38:37 bifrost named[120]: sysquery: findns error (SERVFAIL) on G.ROOT-SERVERS.NET?  
 
Quelqu'un sait de quoi cela peut venir? moi j'ai plus de cheveux....

LOL, ca en a calmé plus d'un apparement

Pourquoi tu mets pas une version plus récente genre bind9 ??
Sinon tu n'a pas un firewall ou qqch qui bloquerai ?
Ta essayé de mettre à jour la liste des serveurs root ?

J'ai ce genre d'erreur pour d'autres zones :
Jul 27 10:45:26 sauveur named[15460]: sysquery: findns error (2) on tinnie.arin.net?
Jul 27 10:45:26 sauveur named[15460]: sysquery: findns error (2) on ns.ripe.net?
Jul 27 10:45:26 sauveur named[15460]: sysquery: findns error (2) on ns1.apnic.net?
Jul 27 10:45:26 sauveur named[15460]: sysquery: findns error (2) on ns3.apnic.net?
Jul 27 10:45:26 sauveur named[15460]: sysquery: findns error (2) on ns4.apnic.net?
Jul 27 10:45:26 sauveur named[15460]: sysquery: findns error (2) on backup-smtp.star.co.uk?
Jul 27 10:45:26 sauveur named[15460]: sysquery: findns error (2) on relay.star.co.uk?
Jul 27 10:45:26 sauveur named[15460]: sysquery: findns error (2) on relay2.star.co.uk?
 
 
Le probleme c'est que je n'arrive pas a trouver d'explications clair a ce message d'erreur, et encore moins de solutions
 
Pas de probleme de firewall, j'arrive a resoudre des domaines internet (y compris ceux la)
 
Coté serveur ROOT, on ne les utilise pas (pas de cache, seulement du Forward Only.....firewall oblige)
 
Coté version de BIND, j'ai pas le choix

je ne sais pas alors

j'ai compris !!!
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on A.ROOT-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on H.ROOT-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on C.ROOT-SERVERS.NET?  
Oct 26 03:38:27 bifrost named[120]: sysquery: findns error (SERVFAIL) on G.ROOT-SERVERS.NET?  
ce sont mes adress des Root servers mais si t'a un firewall qui t'empeche d'y acceder alors c normal que tu ai des prob ds tes logs !!!
(ou alors j'ai rien compris du tout ... dsl ds ce cas la !! )

Concretement, ca veux dire que j'ai un poste client qui essaye de joindre directement des server ROOT pour resoudre?
 
Si c'etait un PB de firewall, je ne pourrai pas faire de resolution de ces server (nslookup)? hors ca fonctionne...

De plus, j'ai desactivé l'utilisation du fichier named.root et je forward vers d'autre serveur DNS en INTRANET. J'ai acces a INTERNET.

Chose etrange, j'ai réactivé l'utilisation du fichier de cache "named.root" Normalement mes server ne s'en server pas car ils forward vers d'autre server DNS en interne. mais le fait est que cela a fait disparaitre ces messages d'erreur. je ne comprends pas le pourquoi du comment

UP ?

 
fouine, pour les messages h.root...
tu l'es as supprimés de tes indicateurs de racines de ton serv dns??

Bah justement, si je n'utilise pas le fichier indiquant les server ROOT, ca me sort ces log. Dés que je les active, ca arrete de deconner ... on va passer en 4.9.4 puis en 8 (dans 10ans) on vera bien....