Bind9 qui perd son cache

Le
Goldy
Bonjour,

J'ai installé sur un machine tournant sous Lenny un serveur DNS bind9
dans le but de faire un cache DNS sur mon réseau local, de manière à
corriger quelques problèmes de DNS chez mon fournisseur d'accès.

Or, ce dernier, s'il a bien fonctionné pendant quelques temps, à
maintenant beaucoup de mal à répondre aux requêtes DNS, et même aux url
récemment saisies.

> ~$ dig @192.168.0.10 google.com
>
> ; <<>> DiG 9.5.0-P2 <<>> @192.168.0.10 google.com
> ; (1 server found)
> ;; global options: printcmd
> ;; connection timed out; no servers could be reached
> ~$ dig @192.168.0.10 ebay.fr
>
> ; <<>> DiG 9.5.0-P2 <<>> @192.168.0.10 ebay.fr
> ; (1 server found)
> ;; global options: printcmd
> ;; connection timed out; no servers could be reached
Alors que le serveur est en route et fonctionnel

> ~$ dig @192.168.0.10
>
> ; <<>> DiG 9.5.0-P2 <<>> @192.168.0.10
> ; (1 server found)
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38033
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14
>
> ;; QUESTION SECTION:
> ;. IN NS
>
> ;; ANSWER SECTION:
> . 458032 IN NS J.ROOT-SERVERS.NET.
> . 458032 IN NS H.ROOT-SERVERS.NET.
> . 458032 IN NS F.ROOT-SERVERS.NET.
> . 458032 IN NS K.ROOT-SERVERS.NET.
> . 458032 IN NS I.ROOT-SERVERS.NET.
> . 458032 IN NS A.ROOT-SERVERS.NET.
> . 458032 IN NS D.ROOT-SERVERS.NET.
> . 458032 IN NS L.ROOT-SERVERS.NET.
> . 458032 IN NS E.ROOT-SERVERS.NET.
> . 458032 IN NS G.ROOT-SERVERS.NET.
> . 458032 IN NS C.ROOT-SERVERS.NET.
> . 458032 IN NS B.ROOT-SERVERS.NET.
> . 458032 IN NS M.ROOT-SERVERS.NET.
>
> ;; ADDITIONAL SECTION:
> A.ROOT-SERVERS.NET. 544432 IN A 198.41.0.4
> A.ROOT-SERVERS.NET. 544432 IN AAAA 2001:503:ba3e::2:30
> B.ROOT-SERVERS.NET. 544432 IN A 192.228.79.201
> C.ROOT-SERVERS.NET. 544432 IN A 192.33.4.12
> D.ROOT-SERVERS.NET. 544432 IN A 128.8.10.90
> E.ROOT-SERVERS.NET. 544432 IN A 192.203.230.10
> F.ROOT-SERVERS.NET. 544432 IN A 192.5.5.241
> F.ROOT-SERVERS.NET. 544432 IN AAAA 2001:500:2f::f
> G.ROOT-SERVERS.NET. 544432 IN A 192.112.36.4
> H.ROOT-SERVERS.NET. 544432 IN A 128.63.2.53
> H.ROOT-SERVERS.NET. 544432 IN AAAA 2001:500:1::803f:235
> I.ROOT-SERVERS.NET. 544432 IN A 192.36.148.17
> J.ROOT-SERVERS.NET. 544432 IN A 192.58.128.30
> J.ROOT-SERVERS.NET. 544432 IN AAAA 2001:503:c27::2:30
>
> ;; Query time: 1 msec
> ;; SERVER: 192.168.0.10#53(192.168.0.10)
> ;; WHEN: Sun Dec 14 16:32:17 2008
> ;; MSG SIZE rcvd: 500

Je dois préciser que je n'ai pas modifié la configuration par défaut de
bind9, ce dernier étant fonctionnel quand je l'ai installé.

J'en ai aussi un installé sur une machine sous ubuntu, et actuellement,
celui-ci semble aussi avoir également les même problèmes de
fonctionnement. Est-ce que le problème serait à voir du coté de la
connexion internet, du routeur ?



PS : Le temps d'écrire ses lignes, ça a refonctionné pour google.com,
mais après quelques minutes, les DNS ne sont plus en caches et
impossible de recouvrir les URL.



D'autres exemples pendant que ça fonctionné pour google et ebay :

> ~$ dig @192.168.0.10 alapage.fr
>
> ; <<>> DiG 9.5.0-P2 <<>> @192.168.0.10 alapage.fr
> ; (1 server found)
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 16187
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;alapage.fr. IN A
>
> ;; Query time: 2987 msec
> ;; SERVER: 192.168.0.10#53(192.168.0.10)
> ;; WHEN: Sun Dec 14 16:41:32 2008
> ;; MSG SIZE rcvd: 28

ou encore

> ~$ dig @192.168.0.10 amazon.fr
>
> ; <<>> DiG 9.5.0-P2 <<>> @192.168.0.10 amazon.fr
> ; (1 server found)
> ;; global options: printcmd
> ;; connection timed out; no servers could be reached

Peut-être qu'il faudrait que je revoie la configuration des serveurs
root ? J'ai remarqué sur un serveur dédier kimsuffi de chez OVH avec
ubuntu dessus, une requette de DNS en local ne donne pas la même
configuration :

> ~# dig
>
> ; <<>> DiG 9.4.1-P1.1 <<>>
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12093
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 2
>
> ;; QUESTION SECTION:
> ;. IN NS
>
> ;; ANSWER SECTION:
> . 170498 IN NS B.ROOT-SERVERS.NET.
> . 170498 IN NS M.ROOT-SERVERS.NET.
> . 170498 IN NS D.ROOT-SERVERS.NET.
> . 170498 IN NS E.ROOT-SERVERS.NET.
> . 170498 IN NS K.ROOT-SERVERS.NET.
> . 170498 IN NS C.ROOT-SERVERS.NET.
> . 170498 IN NS J.ROOT-SERVERS.NET.
> . 170498 IN NS G.ROOT-SERVERS.NET.
> . 170498 IN NS H.ROOT-SERVERS.NET.
> . 170498 IN NS F.ROOT-SERVERS.NET.
> . 170498 IN NS A.ROOT-SERVERS.NET.
> . 170498 IN NS I.ROOT-SERVERS.NET.
> . 170498 IN NS L.ROOT-SERVERS.NET.
>
> ;; ADDITIONAL SECTION:
> J.ROOT-SERVERS.NET. 256898 IN A 192.58.128.30
> J.ROOT-SERVERS.NET. 256898 IN AAAA 2001:503:c27::2:30
>
> ;; Query time: 1 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
> ;; WHEN: Sun Dec 14 16:53:07 2008
> ;; MSG SIZE rcvd: 272

Bon, je pense avoir fait suffisamment de copypasta.

Si quelqu'un pouvait m'éclairer (je ne suis pas vraiment très calé en ce
qui concerne l'administration de ce type de serveur).


Merci d'avance

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Goldy
Le #18137311
Je me répond à moi même pour ajouter simplement que le fais d'avoir
relancé le routeur à réglé le problème.

Apparemment, les difficultés sont à louer à mon routeur wifi de merde.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme