Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Matériel Réseaux et Internet IP Problème de forward DNS ...

Problème de forward DNS ...

1 réponse
Avatar
olivier.lecam
Bonjour,

Je m'occupe de la télémaintenance de la machine (linux redhat 7.3, qui
fait office de routeur firewall) d'un établissement scolaire connectée en
ADSL chez nerim, sur laquelle est installé un bind 9.2.1configuré pour
forwarder les requêtes DNS sur les serveurs du FAI (62.4.16.70 et
62.4.17.69). Les utilisateurs se plaignant d'une résolution de noms
relativement lente, j'ai tracé le trafic sur le port 53, et ce que je
constate me laisse perplexe ...

Voici ce que montre sur un « tcpdump -n port 53 » :

$ dig glou.org
19:19:11.951020 192.168.202.2.domain > 62.4.16.70.domain: 13832+ [1au] A?
glou.org. OPT UDPsize=2048 (37) (DF)

[il n'y aura jamais de réponse de 62.4.16.70 ...]

19:19:13.960340 192.168.202.2.domain > 62.4.17.69.domain: 39684+ [1au] A?
glou.org. OPT UDPsize=2048 (37) (DF)
19:19:14.064595 62.4.17.69.domain > 192.168.202.2.domain: 39684* 1/4/5 A
62.4.18.209 (215)

[62.4.17.69 répond immédiatement]

En revanche, si je demande à dig, sur la même machine, d'interroger
directement 62.4.16.70, la réponse est immédiate :

$dig glou.org @62.4.16.70
19:22:50.432799 192.168.202.2.32969 > 62.4.16.70.domain: 12638+ A?
glou.org. (26) (DF)
19:22:50.491117 62.4.16.70.domain > 192.168.202.2.32969: 12638 1/4/4 A
62.4.18.209 (196)

Quelques précisions :
- en remplaçant, dans le fichier de conf de bind, 62.4.16.70 par un autre
serveur DNS (195.221.97.3, par exemple), aucun problème, résolution
immédiate.
- sur une autre machine, également connectée chez nerim mais sur une autre
ligne ADSL, avec *rigouserement* la même configuration, la résolution est
immédiate sur 62.4.16.70 ...

La seule différence (mais là est peut-être le hic ?), est qu'il y a,
derrière la première machine, un serveur w2k visiblement mal configuré, et
qui forwarde assez régulièrement (entre 3 et 10 par minutes) des requêtes
DNS fantaisistes du style «A? SERVEURCD.collegeYG.local. ». Est-il
possible que le DNS nerim ait « blacklisté » l'établissement du fait de
ces requêtes àlc ?

Si vous avez des pistes, je suis preneur ! D'avance merci !
--
Olivier Le Cam
CRDP de l'académie de Versailles
Signaler un problème avec ce contenu

1 réponse

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
olivier.lecam
En voulant refaire quelques essais ce soir à tête reposée, voilà que je
constate que c'est retombé en marche, sans avoir rien fait entre temps ...
du coup, je reste sur ma faim ! :(

--
Olivier Le Cam
CRDP de l'académie de Versailles