Hello,
J'ai une série de serveurs bind dont certains ont un comportement étrange, ils n'arrivent pas à résoudre certains domaines alors que les autres n'ont aucun souci.
Juste pour clarifier, voici mon architecture (juste les serveurs concernés par le problème) :
serveur "1" : maître forward et reverse pour mes domaines, récursion interdite à tous sauf localhost (il ne peut pas être utilisé comme resolveur autrement que par lui-même)
serveur "2", "3" et "4" : esclaves forward et reverse pour mes domaines, récursion ouverte à tous, résolveurs officiels, ils ont tous trois la même configuration et les mêmes autorisations d'accès (à priori mais vu le bronx qu'est le réseau ici, je ne garantis pas qu'il ne faille pas chercher de ce côté même si je n'ai rien trouvé à priori...).
serveur "5" : serveur cache, utilise "2" et "3" comme résolveurs.
J'essaie de résoudre les domaines x.fr et y.fr. (j'ai remplacé les noms réels pour préserver l'anonymat )
Le serveur "1" résout x.fr, y.fr, www.x.fr et www.y.fr sans problème mais bien entendu seulement en l'interrogeant en local.
Les serveur "3" et "5" n'ont aucun problème pour résoudre x.fr, y.fr, www.x.fr et www.y.fr peu importe d'où on les interroge.
Les serveurs "2" et "4" plantent :
$dig www.x.fr @"2"
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> www.x.fr @"2"
;; global options: printcmd
;; connection timed out; no servers could be reached
$ dig www.x.fr @"4"
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> www.x.fr @"4"
;; global options: printcmd
;; connection timed out; no servers could be reached
J'ai mis les résultats d'interrogation pour www.x.fr mais c'est pareil pour x.fr.
Je comprends pas pourquoi mes serveurs n'arrivent pas à trouver les serveurs à interroger pour www.x.fr et x.fr alors qu'ils n'ont aucun problème par ailleurs.
Le plus étrange c'est que je peux faire un telnet ns.x.fr depuis les serveurs "2" et "4" sur le port 53 sans problème (il y a un léger lag de connexion, 15 secondes, mais je pense pas que ça joue?), donc c'est pas un blocage réseau à priori (je me trompe?).
Encore plus étrange, si je fais un dig -x "ip-de-www.x.fr" @"2" il me répond bien... D'ailleurs, c'est là que je vois que x.fr est hébergé chez z.fr (ça commence à être compliqué pour rester simple...) et "2" et "4" n'ont aucun problème pour résoudre www.z.fr.
Bref, c'est un sacré paquet de spaghettis et, surtout, les serveurs "2" et "4" n'arrivent pas à résoudre certains domaines alors qu'apparemment rien ne devrait les en empêcher. Je suis à court d'idée pour essayer d'identifier ce qui pourrait causer ce problème. Toute aide dans ce sens serait la bienvenue
a+
---------------
J'ai cherché à chercher mais je n'ai rien pu trouver et pourtant, j'avais trouvé.