Re: Bind9 n'arrive pas à résoudre un nom

[Antoine Sirinelli <debian-lists@monte-stello.com>]

Le Friday 16 January 2004 à 21h59, Stephane Bortzmeyer écrivait :

> Les NS ne sont *pas* ceux de u-psud.fr ("dig @ns1.nic.fr NS u-psud.fr"
> pour voir les vrais). En outre, les TTL sont des chiffres ronds
> (logique, votre BIND 9 vient de redémarrer, son cache est vide) mais la
> réponse ne fait pas autorité (pas de "flag" aa).

Si je ne dis pas de bêtises, la réponse renvoyé pour le domaine
iota.u-psud.fr est la bonne. J'avais fait mon exemple sur la zone
iota.u-psud.fr car la zone u-psud.fr fonctionnait.

> Votre cache se fait empoisonner. A t-il des "forwarders" ? BIND 9 est
> moins sensible aux empoisonnements que BIND 8 mais si son "forwarder"
> déconne, il va ensuite vous transmettre les informations fausses
> affichées plus haut.

Je n'ai aucun forwarders dans mon named.conf.

Pour répondre aux autres questions. Bind9 est configuré comme dns
autonome, il gère juste qq domaines perso en plus. Il récupère ses infos à
partir des serveurs racines. Aucune zone n'est configurée exotiquement (en
gros, pas de forwarders ou autres grigris).

Concernant la règle anti-spam. Il est vrai que ces derniers temps j'ai bcp
moins de tentatives de connexions venant de domaines folkloriques mais il
y a un an, cette règle était très efficace.

Antoine