Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2880 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Bind : Pb de Timeout

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Bind : Pb de Timeout

n°1251281
jaymzwise
Posté le 21-11-2010 à 16:29:44  profilanswer
 

Salut,
 
Depuis quelques jours nous avons des problèmes avec la résolution DNS dans nos agences, on se choppe des timeout systématiquement.
On a un serveur Bind dans chacune de nos agences (Avec le serveur du siège en forwarder) et un au siège. Depuis le siège les résolutions se passent correctement.
En fait, ce qu'il se passe c'est quand je fais un dig -trace www.hardware.fr j'obtiens ce qui suit :
 

Code :
  1. dig +trace hardware.fr
  2. ; <<>> DiG 9.4.2 <<>> +trace hardware.fr
  3. ;; global options:  printcmd
  4. .                       132102  IN      NS      i.root-servers.net.
  5. .                       132102  IN      NS      e.root-servers.net.
  6. .                       132102  IN      NS      g.root-servers.net.
  7. .                       132102  IN      NS      h.root-servers.net.
  8. .                       132102  IN      NS      m.root-servers.net.
  9. .                       132102  IN      NS      j.root-servers.net.
  10. .                       132102  IN      NS      a.root-servers.net.
  11. .                       132102  IN      NS      k.root-servers.net.
  12. .                       132102  IN      NS      d.root-servers.net.
  13. .                       132102  IN      NS      b.root-servers.net.
  14. .                       132102  IN      NS      c.root-servers.net.
  15. .                       132102  IN      NS      l.root-servers.net.
  16. .                       132102  IN      NS      f.root-servers.net.
  17. ;; Received 420 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms
  18. fr.                     172800  IN      NS      a.nic.fr.
  19. fr.                     172800  IN      NS      f.ext.nic.fr.
  20. fr.                     172800  IN      NS      d.nic.fr.
  21. fr.                     172800  IN      NS      c.nic.fr.
  22. fr.                     172800  IN      NS      e.ext.nic.fr.
  23. fr.                     172800  IN      NS      g.ext.nic.fr.
  24. fr.                     172800  IN      NS      d.ext.nic.fr.
  25. ;; Received 457 bytes from 192.112.36.4#53(g.root-servers.net) in 320 ms
  26. hardware.fr.            172800  IN      NS      ns1.x1.fr.
  27. hardware.fr.            172800  IN      NS      ns0.x1.fr.
  28. ;; Received 100 bytes from 194.0.9.1#53(d.nic.fr) in 95 ms
  29. dig: couldn't get address for 'ns0.x1.fr': not found


 
Il faut que je relance la commande 2-3 fois pour que celle-ci se termine correctement, après ça roule vu que le cache prend le relai.
Ce problème est intervenu d'un seul coup, pas de mise à jour effectuées sur les serveurs qui aurait pu causer le dysfonctionnement.
Dans les agences, lorsque je modifie le resolv.conf pour le faire pointer directement sur le serveur DNS de notre FAI tout fonctionne correctement...
Je dois avouer que je suis légèrement paumé, je ne sais pas trop quoi faire pour régler ce problème, vous auriez des pistes ou des conseils à me donner ?

mood
Publicité
Posté le 21-11-2010 à 16:29:44  profilanswer
 

n°1251328
mikala
Souviens toi du 5 Novembre...
Posté le 21-11-2010 à 23:51:57  profilanswer
 

le problème survient uniquement avec www.hardware.fr ou avec d'autres demandes de résolution ?
Il y a t'il des informations utiles dans les logs au moment de la résolution.


---------------
Intermittent du GNU
n°1251361
jaymzwise
Posté le 22-11-2010 à 09:30:51  profilanswer
 

Salut,
 
Le problème survient sur d'autres demandes de résolution.
Voici ce qui apparaît dans le fichier log du serveur DNS de notre siège (Celui qui figure comme forwarder dans nos agences) pour une résolution de france3.fr :

Code :
  1. 22-Nov-2010 09:27:02.053 security: info: client 10.133.2.13#33337: query (cache) 'ns2.9services.com/A/IN' denied
  2. 22-Nov-2010 09:27:03.087 security: info: client 10.133.2.13#33337: query (cache) 'ns1.france3.fr/A/IN' denied


 
Je suppose que les denied ne sont pas bon signe  :D
 
Edit : Bon, ces messages n'avaient à priori rien à voir avec mes problèmes, c'était juste le allow-query-cache qui était mal paramétré.


Message édité par jaymzwise le 22-11-2010 à 10:00:40
n°1251395
jaymzwise
Posté le 22-11-2010 à 10:35:50  profilanswer
 

Bon, et bien c'est bon, j'ai réglé mon problème, enfin j'espère :)
En fait, sur le serveur Bind du siège, dans le named.conf.options, les agences n'étaient pas renseignées dans les paramètres allow-recursion et allow-query...
J'ai corrigé ces paramètres et ça roule apparemment, reste à savoir pourquoi ça fonctionnait correctement avant...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Bind : Pb de Timeout

 

Sujets relatifs
#PB TESTDISK & Ubuntu Live USB Persitent : Récupération partition NTFS[debian]bind devenu fou
chroot Bind en esclave pour DNS windows[Bind]Problème de redirection [Resolu]
Pb ajout de machine dans domaine sambaPb avec Vmware workstation 7.1 sur ubuntu 10.04
Configuration de BIND 9.3.6 sur CentOS release 5.4 (Final) ???PB son Ubuntu 9.10 ?
[Resolu]Pb adresse ip Linux/NetBSD 
Plus de sujets relatifs à : Bind : Pb de Timeout


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR