Re: DNS : logs étranges
Le Tue, 28 Apr 2009 22:07:56 +0200
Stephane Bortzmeyer <stephane@sources.org> a écrit:
> Franchement, je ne vois pas le rapport. Son résolveur a du mal à se
> connecter à certains serveurs externes, en quoi changer la liste des
> clients autorisés pourrait-il aider ?
Simplement en diminuant mécaniquement les requêtes. J'avais beaucoup de
messages de ce type dans les logs et j'ai restreint les appels récursifs au
réseau local ce qui a diminué les requêtes et les erreurs(*). Si c'est un
afflux soudain, je pensais à un flux intense de requêtes venant de
l'extérieur... Mias effectivement, ça ne les élimine pas tous.
>
> Sans compter que l'adresse donnée en listen-on-v6 est fausse, les
> adresses lien-local (si c'était bien le but) sont en FE80::/8.
Oui, c'était le but, si on ne met en allow-recursion que le LAN, on se
retrouve dans la situation amusante où le serveur ne peut s'appeler lui même
(ça m'est arrivé). Ma mémoire était mauvaise et je ne connais pas bien l'IPV6.
François Boisson
(*) L'amusant est que ça permet à quelqu'un d'extérieur de savoir les dernières
requêtes DNS faites par le LAN: Un DNS configuré comme cela répond si il peut
donc si il gère la zone ou si la réponse est dans le cache. J'ai fait des
tests, c'est assez amusant et avec un robot, on doit pouvoir savoir quand une
personne du LAN accède à un site donné (modulo le temps de conservation dans le
cache.
Reply to: