je cherche à désactiver la réponse à des requêtes DNS sur des
enregistrements IPv6, du coté serveur et/ou du coté client.
J'ai bien trouvé comment stopper le traffic IPv6 (listen-on-ipv6 {none;},
mais j'ai toujours ce type de requêtes (AAAA).
Je précise que les clients comme le serveur sont des Debian.
Merci de vos réponses.
--
David Dumortier
david.dumortier@dudu.dynalias.net
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
David Dumortier a écrit :
je cherche à désactiver la réponse à des requêtes DNS sur des enregistrements IPv6, du coté serveur et/ou du coté client. J'ai bien trouvé comment stopper le traffic IPv6 (listen-on-ipv6 {none;}, mais j'ai toujours ce type de requêtes (AAAA).
Pour autant que je sache ce n'est pas possible, et à mon avis il n'y a pas lieu de le faire : les requêtes de type AAAA sont des requêtes comme les autres. Ce serait plutôt au niveau des clients, de leur resolver ou de leurs applications qu'il faudrait agir afin qu'ils n'envoient pas de telles requêtes. Je soupçonne une tentative indirecte de résoudre un autre problème.
Je précise que les clients comme le serveur sont des Debian.
Pas la peine de préciser, ceci est une liste Debian. ;-)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
David Dumortier a écrit :
je cherche à désactiver la réponse à des requêtes DNS sur des
enregistrements IPv6, du coté serveur et/ou du coté client.
J'ai bien trouvé comment stopper le traffic IPv6 (listen-on-ipv6 {none;},
mais j'ai toujours ce type de requêtes (AAAA).
Pour autant que je sache ce n'est pas possible, et à mon avis il n'y a
pas lieu de le faire : les requêtes de type AAAA sont des requêtes comme
les autres. Ce serait plutôt au niveau des clients, de leur resolver ou
de leurs applications qu'il faudrait agir afin qu'ils n'envoient pas de
telles requêtes. Je soupçonne une tentative indirecte de résoudre un
autre problème.
Je précise que les clients comme le serveur sont des Debian.
Pas la peine de préciser, ceci est une liste Debian. ;-)
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
je cherche à désactiver la réponse à des requêtes DNS sur des enregistrements IPv6, du coté serveur et/ou du coté client. J'ai bien trouvé comment stopper le traffic IPv6 (listen-on-ipv6 {none;}, mais j'ai toujours ce type de requêtes (AAAA).
Pour autant que je sache ce n'est pas possible, et à mon avis il n'y a pas lieu de le faire : les requêtes de type AAAA sont des requêtes comme les autres. Ce serait plutôt au niveau des clients, de leur resolver ou de leurs applications qu'il faudrait agir afin qu'ils n'envoient pas de telles requêtes. Je soupçonne une tentative indirecte de résoudre un autre problème.
Je précise que les clients comme le serveur sont des Debian.
Pas la peine de préciser, ceci est une liste Debian. ;-)
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Dumortier
Le lun nov 06 2006 ? 01:00:59 +0100, Pascal Hambourg dit :
Salut,
David Dumortier a ?crit : > >je cherche ? d?sactiver la r?ponse ? des requ?tes DNS sur des >enregistrements IPv6, du cot? serveur et/ou du cot? client. >J'ai bien trouv? comment stopper le traffic IPv6 (listen-on-ipv6 {none;}, >mais j'ai toujours ce type de requ?tes (AAAA).
Pour autant que je sache ce n'est pas possible, et ? mon avis il n'y a pas lieu de le faire : les requ?tes de type AAAA sont des requ?tes comme les autres. Ce serait plut?t au niveau des clients, de leur resolver ou de leurs applications qu'il faudrait agir afin qu'ils n'envoient pas de telles requ?tes. Je soup?onne une tentative indirecte de r?soudre un autre probl?me.
C'est pour celà que mentionne et/ou du coté client. Seulement c'est la première fois que je vois passer, pour autant que je sache, ce traffic. J'ai pris le problème des deux cotés et je n'ai pas de solution. Donc je soumets à votre sagacité le problème : un serveur bind9 avec une zone forward et des forwarders qui plante tout les heures. Je constate un traffic anormal de demandes AAAA. J'aimerais déjà stopper ce traffic afin de circonscrire le problème. De plus celà fait suite à un changement de provider et je soupçonne que le précédent n'était pas en IPv6. Enfin celà n'explique de toute façon pas qu'un tel traffic soit présent en interne.
>Je pr?cise que les clients comme le serveur sont des Debian.
Pas la peine de pr?ciser, ceci est une liste Debian. ;-)
Mieux vaut de la redondance :-)
-- David
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le lun nov 06 2006 ? 01:00:59 +0100, Pascal Hambourg dit :
Salut,
David Dumortier a ?crit :
>
>je cherche ? d?sactiver la r?ponse ? des requ?tes DNS sur des
>enregistrements IPv6, du cot? serveur et/ou du cot? client.
>J'ai bien trouv? comment stopper le traffic IPv6 (listen-on-ipv6 {none;},
>mais j'ai toujours ce type de requ?tes (AAAA).
Pour autant que je sache ce n'est pas possible, et ? mon avis il n'y a
pas lieu de le faire : les requ?tes de type AAAA sont des requ?tes comme
les autres. Ce serait plut?t au niveau des clients, de leur resolver ou
de leurs applications qu'il faudrait agir afin qu'ils n'envoient pas de
telles requ?tes. Je soup?onne une tentative indirecte de r?soudre un
autre probl?me.
C'est pour celà que mentionne et/ou du coté client. Seulement c'est la
première fois que je vois passer, pour autant que je sache, ce traffic.
J'ai pris le problème des deux cotés et je n'ai pas de solution. Donc je
soumets à votre sagacité le problème :
un serveur bind9 avec une zone forward et des forwarders qui plante tout les
heures. Je constate un traffic anormal de demandes AAAA. J'aimerais déjà
stopper ce traffic afin de circonscrire le problème.
De plus celà fait suite à un changement de provider et je soupçonne que le
précédent n'était pas en IPv6. Enfin celà n'explique de toute façon pas
qu'un tel traffic soit présent en interne.
>Je pr?cise que les clients comme le serveur sont des Debian.
Pas la peine de pr?ciser, ceci est une liste Debian. ;-)
Mieux vaut de la redondance :-)
--
David
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le lun nov 06 2006 ? 01:00:59 +0100, Pascal Hambourg dit :
Salut,
David Dumortier a ?crit : > >je cherche ? d?sactiver la r?ponse ? des requ?tes DNS sur des >enregistrements IPv6, du cot? serveur et/ou du cot? client. >J'ai bien trouv? comment stopper le traffic IPv6 (listen-on-ipv6 {none;}, >mais j'ai toujours ce type de requ?tes (AAAA).
Pour autant que je sache ce n'est pas possible, et ? mon avis il n'y a pas lieu de le faire : les requ?tes de type AAAA sont des requ?tes comme les autres. Ce serait plut?t au niveau des clients, de leur resolver ou de leurs applications qu'il faudrait agir afin qu'ils n'envoient pas de telles requ?tes. Je soup?onne une tentative indirecte de r?soudre un autre probl?me.
C'est pour celà que mentionne et/ou du coté client. Seulement c'est la première fois que je vois passer, pour autant que je sache, ce traffic. J'ai pris le problème des deux cotés et je n'ai pas de solution. Donc je soumets à votre sagacité le problème : un serveur bind9 avec une zone forward et des forwarders qui plante tout les heures. Je constate un traffic anormal de demandes AAAA. J'aimerais déjà stopper ce traffic afin de circonscrire le problème. De plus celà fait suite à un changement de provider et je soupçonne que le précédent n'était pas en IPv6. Enfin celà n'explique de toute façon pas qu'un tel traffic soit présent en interne.
>Je pr?cise que les clients comme le serveur sont des Debian.
Pas la peine de pr?ciser, ceci est une liste Debian. ;-)
Mieux vaut de la redondance :-)
-- David
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
David Dumortier a écrit :
Le lun nov 06 2006 ? 01:00:59 +0100, Pascal Hambourg dit :
David Dumortier a écrit :
je cherche à désactiver la réponse à des requêtes DNS sur des enregistrements IPv6, du coté serveur et/ou du coté client. J'ai bien trouvé comment stopper le traffic IPv6 (listen-on-ipv6 {none;}, mais j'ai toujours ce type de requêtes (AAAA).
Pour autant que je sache ce n'est pas possible, et à mon avis il n'y a pas lieu de le faire : les requêtes de type AAAA sont des requêtes comme les autres. Ce serait plutôt au niveau des clients, de leur resolver ou de leurs applications qu'il faudrait agir afin qu'ils n'envoient pas de telles requêtes. Je soupçonne une tentative indirecte de résoudre un autre problème.
C'est pour celà que mentionne et/ou du coté client.
Pardon, j'avais sauté ce détail et m'étais focalisé sur Bind.
Seulement c'est la première fois que je vois passer, pour autant que je sache, ce traffic. J'ai pris le problème des deux cotés et je n'ai pas de solution. Donc je soumets à votre sagacité le problème : un serveur bind9 avec une zone forward et des forwarders qui plante tout les heures.
Qui plante comment ? Des messages d'erreur dans syslog ?
Je constate un traffic anormal de demandes AAAA. J'aimerais déjà stopper ce traffic afin de circonscrire le problème.
"Un trafic anormal", ça représente combien de requêtes AAAA par unité de temps ? As-tu regardé quels domaines elles concernent, de quelles machines elles proviennent, et par quelles applications elles sont émises ? Quelle version de Bind9 ?
J'ai eu un bug lié à la socket UDP IPv6 avec Bind9 de Sarge, mais ça ne concernait pas les requêtes AAAA.
De plus celà fait suite à un changement de provider et je soupçonne que le précédent n'était pas en IPv6.
Quel est ton nouveau FAI ? A ma connaissance les FAI qui font de l'IPv6 ne sont pas légion. Mais il n'est pas nécessaire d'avoir une connectivité IPv6 globale pour faire des requêtes AAAA. N'importe quelle application compatible IPv6 est susceptibles d'en faire.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Dumortier a écrit :
Le lun nov 06 2006 ? 01:00:59 +0100, Pascal Hambourg dit :
David Dumortier a écrit :
je cherche à désactiver la réponse à des requêtes DNS sur des
enregistrements IPv6, du coté serveur et/ou du coté client.
J'ai bien trouvé comment stopper le traffic IPv6 (listen-on-ipv6 {none;},
mais j'ai toujours ce type de requêtes (AAAA).
Pour autant que je sache ce n'est pas possible, et à mon avis il n'y a
pas lieu de le faire : les requêtes de type AAAA sont des requêtes comme
les autres. Ce serait plutôt au niveau des clients, de leur resolver ou
de leurs applications qu'il faudrait agir afin qu'ils n'envoient pas de
telles requêtes. Je soupçonne une tentative indirecte de résoudre un
autre problème.
C'est pour celà que mentionne et/ou du coté client.
Pardon, j'avais sauté ce détail et m'étais focalisé sur Bind.
Seulement c'est la
première fois que je vois passer, pour autant que je sache, ce traffic.
J'ai pris le problème des deux cotés et je n'ai pas de solution. Donc je
soumets à votre sagacité le problème :
un serveur bind9 avec une zone forward et des forwarders qui plante tout les
heures.
Qui plante comment ? Des messages d'erreur dans syslog ?
Je constate un traffic anormal de demandes AAAA. J'aimerais déjà
stopper ce traffic afin de circonscrire le problème.
"Un trafic anormal", ça représente combien de requêtes AAAA par unité de
temps ? As-tu regardé quels domaines elles concernent, de quelles
machines elles proviennent, et par quelles applications elles sont
émises ? Quelle version de Bind9 ?
J'ai eu un bug lié à la socket UDP IPv6 avec Bind9 de Sarge, mais ça ne
concernait pas les requêtes AAAA.
De plus celà fait suite à un changement de provider et je soupçonne que le
précédent n'était pas en IPv6.
Quel est ton nouveau FAI ? A ma connaissance les FAI qui font de l'IPv6
ne sont pas légion. Mais il n'est pas nécessaire d'avoir une
connectivité IPv6 globale pour faire des requêtes AAAA. N'importe quelle
application compatible IPv6 est susceptibles d'en faire.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le lun nov 06 2006 ? 01:00:59 +0100, Pascal Hambourg dit :
David Dumortier a écrit :
je cherche à désactiver la réponse à des requêtes DNS sur des enregistrements IPv6, du coté serveur et/ou du coté client. J'ai bien trouvé comment stopper le traffic IPv6 (listen-on-ipv6 {none;}, mais j'ai toujours ce type de requêtes (AAAA).
Pour autant que je sache ce n'est pas possible, et à mon avis il n'y a pas lieu de le faire : les requêtes de type AAAA sont des requêtes comme les autres. Ce serait plutôt au niveau des clients, de leur resolver ou de leurs applications qu'il faudrait agir afin qu'ils n'envoient pas de telles requêtes. Je soupçonne une tentative indirecte de résoudre un autre problème.
C'est pour celà que mentionne et/ou du coté client.
Pardon, j'avais sauté ce détail et m'étais focalisé sur Bind.
Seulement c'est la première fois que je vois passer, pour autant que je sache, ce traffic. J'ai pris le problème des deux cotés et je n'ai pas de solution. Donc je soumets à votre sagacité le problème : un serveur bind9 avec une zone forward et des forwarders qui plante tout les heures.
Qui plante comment ? Des messages d'erreur dans syslog ?
Je constate un traffic anormal de demandes AAAA. J'aimerais déjà stopper ce traffic afin de circonscrire le problème.
"Un trafic anormal", ça représente combien de requêtes AAAA par unité de temps ? As-tu regardé quels domaines elles concernent, de quelles machines elles proviennent, et par quelles applications elles sont émises ? Quelle version de Bind9 ?
J'ai eu un bug lié à la socket UDP IPv6 avec Bind9 de Sarge, mais ça ne concernait pas les requêtes AAAA.
De plus celà fait suite à un changement de provider et je soupçonne que le précédent n'était pas en IPv6.
Quel est ton nouveau FAI ? A ma connaissance les FAI qui font de l'IPv6 ne sont pas légion. Mais il n'est pas nécessaire d'avoir une connectivité IPv6 globale pour faire des requêtes AAAA. N'importe quelle application compatible IPv6 est susceptibles d'en faire.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Dumortier
Le lun nov 06 2006 ? 09:25:14 +0100, Pascal Hambourg dit : [...]
Qui plante comment ? Des messages d'erreur dans syslog ?
Le DNS ne répond plus. Ou bien au bout de 3 requêtes, comme si il lui fallait mettre déjà en cache et qu'un time-out se produisait vis-à-vis du client.
>Je constate un traffic anormal de demandes AAAA. J'aimerais d?j? >stopper ce traffic afin de circonscrire le probl?me.
"Un trafic anormal", ?a repr?sente combien de requ?tes AAAA par unit? de temps ? As-tu regard? quels domaines elles concernent, de quelles machines elles proviennent, et par quelles applications elles sont ?mises ? Quelle version de Bind9 ?
Version sarge de bind. Par anormal j'entends plus de 1 requête sur un réseau où il n'y a pas de raison d'y en avoir.
J'ai eu un bug li? ? la socket UDP IPv6 avec Bind9 de Sarge, mais ?a ne concernait pas les requ?tes AAAA.
>De plus cel? fait suite ? un changement de provider et je soup?onne que le >pr?c?dent n'?tait pas en IPv6.
Quel est ton nouveau FAI ? A ma connaissance les FAI qui font de l'IPv6 ne sont pas l?gion. Mais il n'est pas n?cessaire d'avoir une connectivit? IPv6 globale pour faire des requ?tes AAAA. N'importe quelle application compatible IPv6 est susceptibles d'en faire.
Oui, mais le nombre de serveurs impacté est assez hétérogène, d'une station de travail au serveur mono-service.
Ce que je cherche est un moyen au niveau système de dire que cette machine n'interrogera pas sur l'IPv6. Désactivé localhost en IPv6 dans le hosts ne suffit malheureusement pas.
Merci. -- David Dumortier
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le lun nov 06 2006 ? 09:25:14 +0100, Pascal Hambourg dit :
[...]
Qui plante comment ? Des messages d'erreur dans syslog ?
Le DNS ne répond plus. Ou bien au bout de 3 requêtes, comme si il lui
fallait mettre déjà en cache et qu'un time-out se produisait vis-à-vis du
client.
>Je constate un traffic anormal de demandes AAAA. J'aimerais d?j?
>stopper ce traffic afin de circonscrire le probl?me.
"Un trafic anormal", ?a repr?sente combien de requ?tes AAAA par unit? de
temps ? As-tu regard? quels domaines elles concernent, de quelles
machines elles proviennent, et par quelles applications elles sont
?mises ? Quelle version de Bind9 ?
Version sarge de bind.
Par anormal j'entends plus de 1 requête sur un réseau où il n'y a pas de
raison d'y en avoir.
J'ai eu un bug li? ? la socket UDP IPv6 avec Bind9 de Sarge, mais ?a ne
concernait pas les requ?tes AAAA.
>De plus cel? fait suite ? un changement de provider et je soup?onne que le
>pr?c?dent n'?tait pas en IPv6.
Quel est ton nouveau FAI ? A ma connaissance les FAI qui font de l'IPv6
ne sont pas l?gion. Mais il n'est pas n?cessaire d'avoir une
connectivit? IPv6 globale pour faire des requ?tes AAAA. N'importe quelle
application compatible IPv6 est susceptibles d'en faire.
Oui, mais le nombre de serveurs impacté est assez hétérogène, d'une station
de travail au serveur mono-service.
Ce que je cherche est un moyen au niveau système de dire que cette machine
n'interrogera pas sur l'IPv6. Désactivé localhost en IPv6 dans le hosts ne
suffit malheureusement pas.
Merci.
--
David Dumortier
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le lun nov 06 2006 ? 09:25:14 +0100, Pascal Hambourg dit : [...]
Qui plante comment ? Des messages d'erreur dans syslog ?
Le DNS ne répond plus. Ou bien au bout de 3 requêtes, comme si il lui fallait mettre déjà en cache et qu'un time-out se produisait vis-à-vis du client.
>Je constate un traffic anormal de demandes AAAA. J'aimerais d?j? >stopper ce traffic afin de circonscrire le probl?me.
"Un trafic anormal", ?a repr?sente combien de requ?tes AAAA par unit? de temps ? As-tu regard? quels domaines elles concernent, de quelles machines elles proviennent, et par quelles applications elles sont ?mises ? Quelle version de Bind9 ?
Version sarge de bind. Par anormal j'entends plus de 1 requête sur un réseau où il n'y a pas de raison d'y en avoir.
J'ai eu un bug li? ? la socket UDP IPv6 avec Bind9 de Sarge, mais ?a ne concernait pas les requ?tes AAAA.
>De plus cel? fait suite ? un changement de provider et je soup?onne que le >pr?c?dent n'?tait pas en IPv6.
Quel est ton nouveau FAI ? A ma connaissance les FAI qui font de l'IPv6 ne sont pas l?gion. Mais il n'est pas n?cessaire d'avoir une connectivit? IPv6 globale pour faire des requ?tes AAAA. N'importe quelle application compatible IPv6 est susceptibles d'en faire.
Oui, mais le nombre de serveurs impacté est assez hétérogène, d'une station de travail au serveur mono-service.
Ce que je cherche est un moyen au niveau système de dire que cette machine n'interrogera pas sur l'IPv6. Désactivé localhost en IPv6 dans le hosts ne suffit malheureusement pas.
Merci. -- David Dumortier
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Dumortier
Le lun nov 06 2006 ? 11:59:16 +0100, David Dumortier dit :
Le lun nov 06 2006 ? 09:25:14 +0100, Pascal Hambourg dit : [...] > Qui plante comment ? Des messages d'erreur dans syslog ?
Le DNS ne répond plus. Ou bien au bout de 3 requêtes, comme si il lui fallait mettre déjà en cache et qu'un time-out se produisait vis-à-vis du client.
J'ai fréquement le message : ;; Warning: ID mismatch: expected ID 24079, got 5904
-- David Dumortier
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Le lun nov 06 2006 ? 11:59:16 +0100, David Dumortier dit :
Le lun nov 06 2006 ? 09:25:14 +0100, Pascal Hambourg dit :
[...]
> Qui plante comment ? Des messages d'erreur dans syslog ?
Le DNS ne répond plus. Ou bien au bout de 3 requêtes, comme si il lui
fallait mettre déjà en cache et qu'un time-out se produisait vis-à-vis du
client.
J'ai fréquement le message :
;; Warning: ID mismatch: expected ID 24079, got 5904
--
David Dumortier
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le lun nov 06 2006 ? 11:59:16 +0100, David Dumortier dit :
Le lun nov 06 2006 ? 09:25:14 +0100, Pascal Hambourg dit : [...] > Qui plante comment ? Des messages d'erreur dans syslog ?
Le DNS ne répond plus. Ou bien au bout de 3 requêtes, comme si il lui fallait mettre déjà en cache et qu'un time-out se produisait vis-à-vis du client.
J'ai fréquement le message : ;; Warning: ID mismatch: expected ID 24079, got 5904
-- David Dumortier
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
David Dumortier a écrit :
Qui plante comment ? Des messages d'erreur dans syslog ?
Le DNS ne répond plus. Ou bien au bout de 3 requêtes, comme si il lui fallait mettre déjà en cache et qu'un time-out se produisait vis-à-vis du client.
J'ai fréquement le message : ;; Warning: ID mismatch: expected ID 24079, got 5904
Dans les logs de Bind ou avec un outil DNS ?
Je ne suis pas certain à 100% que ça va supprimer les requêtes AAAA, mais tu peux essayer de désactiver le support d'IPv6 dans le noyau des machines clientes si tu n'en as pas du tout besoin. Il faudra les redémarrer, car une fois chargé le module ipv6 ne peut être déchargé.
Les possibilités sont : - ne pas charger le module ipv6 au démarrage ; - bloquer le chargement (blacklist) du module ipv6 dans hotplug, udev... - décommenter la ligne "alias net-pf-10 off" dans les fichiers de configuration de modprobe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Dumortier a écrit :
Qui plante comment ? Des messages d'erreur dans syslog ?
Le DNS ne répond plus. Ou bien au bout de 3 requêtes, comme si il lui
fallait mettre déjà en cache et qu'un time-out se produisait vis-à-vis du
client.
J'ai fréquement le message :
;; Warning: ID mismatch: expected ID 24079, got 5904
Dans les logs de Bind ou avec un outil DNS ?
Je ne suis pas certain à 100% que ça va supprimer les requêtes AAAA,
mais tu peux essayer de désactiver le support d'IPv6 dans le noyau des
machines clientes si tu n'en as pas du tout besoin. Il faudra les
redémarrer, car une fois chargé le module ipv6 ne peut être déchargé.
Les possibilités sont :
- ne pas charger le module ipv6 au démarrage ;
- bloquer le chargement (blacklist) du module ipv6 dans hotplug, udev...
- décommenter la ligne "alias net-pf-10 off" dans les fichiers de
configuration de modprobe.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Qui plante comment ? Des messages d'erreur dans syslog ?
Le DNS ne répond plus. Ou bien au bout de 3 requêtes, comme si il lui fallait mettre déjà en cache et qu'un time-out se produisait vis-à-vis du client.
J'ai fréquement le message : ;; Warning: ID mismatch: expected ID 24079, got 5904
Dans les logs de Bind ou avec un outil DNS ?
Je ne suis pas certain à 100% que ça va supprimer les requêtes AAAA, mais tu peux essayer de désactiver le support d'IPv6 dans le noyau des machines clientes si tu n'en as pas du tout besoin. Il faudra les redémarrer, car une fois chargé le module ipv6 ne peut être déchargé.
Les possibilités sont : - ne pas charger le module ipv6 au démarrage ; - bloquer le chargement (blacklist) du module ipv6 dans hotplug, udev... - décommenter la ligne "alias net-pf-10 off" dans les fichiers de configuration de modprobe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
David Dumortier
Bonjour,
Le ven nov 10 2006 ? 07:57:40 +0100, Pascal Hambourg dit :
Dans les logs de Bind ou avec un outil DNS ?
Je ne suis pas certain ? 100% que ?a va supprimer les requ?tes AAAA, mais tu peux essayer de d?sactiver le support d'IPv6 dans le noyau des machines clientes si tu n'en as pas du tout besoin. Il faudra les red?marrer, car une fois charg? le module ipv6 ne peut ?tre d?charg?.
Le problème venait d'ailleurs, mais reste que les machines font des requêtes IPv6 en *IPv4*. Je ne parle pas de traffic IPv6 (je ne suis pas sûr de bien avoir définit le problème).
Note : Pour désactiver le traffic options {listen-on-ipv6 = {none;};}
[...]
- d?commenter la ligne "alias net-pf-10 off" dans les fichiers de configuration de modprobe.
Je ne connaissais pas
Merci, -- David Dumortier
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Bonjour,
Le ven nov 10 2006 ? 07:57:40 +0100, Pascal Hambourg dit :
Dans les logs de Bind ou avec un outil DNS ?
Je ne suis pas certain ? 100% que ?a va supprimer les requ?tes AAAA,
mais tu peux essayer de d?sactiver le support d'IPv6 dans le noyau des
machines clientes si tu n'en as pas du tout besoin. Il faudra les
red?marrer, car une fois charg? le module ipv6 ne peut ?tre d?charg?.
Le problème venait d'ailleurs, mais reste que les machines font des requêtes
IPv6 en *IPv4*. Je ne parle pas de traffic IPv6 (je ne suis pas sûr de bien
avoir définit le problème).
Note : Pour désactiver le traffic options {listen-on-ipv6 = {none;};}
[...]
- d?commenter la ligne "alias net-pf-10 off" dans les fichiers de
configuration de modprobe.
Je ne connaissais pas
Merci,
--
David Dumortier
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le ven nov 10 2006 ? 07:57:40 +0100, Pascal Hambourg dit :
Dans les logs de Bind ou avec un outil DNS ?
Je ne suis pas certain ? 100% que ?a va supprimer les requ?tes AAAA, mais tu peux essayer de d?sactiver le support d'IPv6 dans le noyau des machines clientes si tu n'en as pas du tout besoin. Il faudra les red?marrer, car une fois charg? le module ipv6 ne peut ?tre d?charg?.
Le problème venait d'ailleurs, mais reste que les machines font des requêtes IPv6 en *IPv4*. Je ne parle pas de traffic IPv6 (je ne suis pas sûr de bien avoir définit le problème).
Note : Pour désactiver le traffic options {listen-on-ipv6 = {none;};}
[...]
- d?commenter la ligne "alias net-pf-10 off" dans les fichiers de configuration de modprobe.
Je ne connaissais pas
Merci, -- David Dumortier
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
