Re: DNS : logs étranges
On Tue, Apr 28, 2009 at 03:03:44PM +0200,
Michel Grentzinger <mic.grentz@online.fr> wrote
a message of 232 lines which said:
> Apr 28 07:48:04 kayak named[5913]: network unreachable resolving 'NS.LACNIC.NET/AAAA/IN': 2001:503:231d::2:30#53
Vos messages d'erreur sont relatifs à des serveurs IPv6. Comme
2001:503:231d::2:30 répond normalement, j'en déduis que c'est votre
connexion IPv6 qu'il faudrait déboguer.
> J'ai du laisser ceci dans mon named.conf.local
> edns-udp-size 512;
> max-udp-size 512;
Et j'ai déjà dit que c'était une très mauvaise idée :
- 512 octets est très bas pour les exigences du DNS d'aujourd'hui
(entre DNSSEC, IDN et IPv6)
- le problème ne semble pas du tout lié à EDNS
> Ci-dessous une partie des logs sachant que j'accèd à presque tous
> les sites notés comme "netwok unreachable" :
Puis-je demander comment vous avez testé cela ? Si c'est par ping,
cela ne vaut pas grand'chose, dans un Internet rempli de pare-feux,
ICMP peut être accessible et le DNS bloqué ou bien le contraire.
Si vous n'avez pas testé 2001:503:231d::2:30 avec dig, cela ne prouve
donc rien.
> L'IPv6 est-il pour quelque chose ?
Il semble bien. Que donne un traceroute6 sur 2001:503:231d::2:30 ?
> Apr 28 08:54:02 kayak named[5913]: FORMERR
> resolving 'adns.yieldmanager.com/AAAA/IN': 204.74.109.1#53
Là, c'est un tout autre problème (je n'en connais pas la cause : je
viens de tester 204.74.109.1 et il semble répondre correctement).
Reply to: