Re: Bind9 et Lenny : reducing the advertised EDNS UDP packet size to 512 octets
Le lundi 13 avril 2009, Stephane Bortzmeyer a écrit :
> On Thu, Apr 09, 2009 at 09:53:36PM +0200,
> Michel Grentzinger <mic.grentz@online.fr> wrote
>
> a message of 31 lines which said:
> > Apr 9 21:49:03 kayak named[19058]: too many timeouts resolving
> > 'mm.chitika.net/A' (in 'chitika.NET'?): reducing the advertised EDNS
> > UDP packet size to 512 octets
>
> Les serveurs de noms de dnsmadeeasy, qui gèrent chitika.net, gèrent
> correctement EDNS. Donc, le problème est probablement chez vous,
> surtout si cela arrive avec d'autres domaines que chitika.net. Il y a
> probablement un routeur NAT ou un pare-feu mal configuré sur le trajet.
Effectivement, c'était mon pare-feu (je bloque tout sauf ce qui est autorisé
explicitement). Merci ULOG !
J'ai du rajouter :
$IPTABLES -A dns_serveur -i $IF_INPUT -p tcp --sport 53 --dport 1024: -j
ACCEPT
$IPTABLES -A dns_serveur -o $IF_OUTPUT -p tcp --sport 1024: --dport 53 -j
ACCEPT
En plus de ça (présent avant) :
$IPTABLES -A dns_serveur -i $IF_INPUT -p udp --sport 1024: --dport 53 -j
ACCEPT
$IPTABLES -A dns_serveur -o $IF_OUTPUT -p udp --sport 53 --dport 1024: -j
ACCEPT
Et pour mes tests, j'ai laissé ceci dans mon named.conf.option
edns-udp-size 512;
max-udp-size 512;
N'empêche que ça coincide à quelques jours près à mon passage sur lenny...
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Reply to: