BIND se bloque au bout d'un certain temps
Bonjour,
Depuis un certain temps (quelques mois déjà), mon serveur de noms (bind
8.2.3,
Patate avec MàJ via apt-get) se bloque.
Pour info, il sert de serveur pour l'intranet et de cache (forward only)
pour
internet. Au début, j'utilisais les mises à jours dynamiques de bind
pour faire
le lien avec DHCP, mais depuis que ça plante, j'ai tout viré. Donc, au
niveau de
l'intranet, il ne sert plus que pour désigner une seule machine (avec 3
noms
différents)...
Les symptômes:
+ nslookup me répond que le nom n'existe pas.
+ nslookup directement vers mon ISP marche.
+ Un `ndc status` me dit que "server is up and running" mais si je
l'arrête et le relance, le status me dit "initialisation".
+ Au niveau du firewall, je reçois une trame UDP port 53 -> port 53 qui
ressort
"correctement" apres masquerading en UDP port 62xxx -> port 53. Et là,
aucune
réponse du serveur de nom de mon ISP.
+ Sur le même PC que bind, j'ai un squid que j'ai configuré (en
désespoir de cause)
pour accéder directement aux serveurs de mon ISP. Au niveau du firewall,
je vois
donc passer des requêtes UDP port 19xx -> port 53 qui sont masqueradées
et qui
reviennent correctement.
+ J'arrête bind 5 minutes, le temps que le masquerade du firewall
disparaisse.
Je relance bind, et là miracle, ça remarche !
+ J'ai oublié de regarder pour du TCP port 53 au niveau du firewall mais
si mes
souvenirs sont bons, c'est le client (donc mon serveur ici) qui passe en
TCP
quand la réponse UDP est incomplète (mais là, il n'y a pas de réponse).
Une idée ? Ou une façon de contourner le problème ?
Merci
Michel
Reply to: