Projet

Général

Profil

Anomalie #2414

Nécessité d'un NS secondaire

Ajouté par François Poulain il y a presque 7 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
François Poulain
Catégorie:
-
Version cible:
-
Début:
05/06/2017
Echéance:
% réalisé:

0%

Temps estimé:

Description

J'ai coupé le NS secondaire gandi.

Le transfert ne se faisait pas vers gandi, visiblement
mais apparemment il s'est fait dans le passé ; ou pas
peut être lié à ça : https://forums.he.net/index.php?topic=3622.0

Captures TCP :

00:15:36.282264 IP 192.168.1.53.48668 > 217.70.177.40.53: 60069 notify [b2&3=0x2400] [1a] SOA? chapril.org. (80)
00:15:36.282292 IP 94.130.8.2.48668 > 217.70.177.40.53: 60069 notify [b2&3=0x2400] [1a] SOA? chapril.org. (80)
00:15:36.312092 IP 217.70.177.40.53 > 94.130.8.2.48668: 60069 notify Refused- 0/0/0 (29)
00:15:36.312139 IP 217.70.177.40.53 > 192.168.1.53.48668: 60069 notify Refused- 0/0/0 (29)

Historique

#1

Mis à jour par François Poulain il y a presque 7 ans

  • Tracker changé de Demande à Anomalie
  • Statut changé de Nouveau à Résolu

Résolu en configurant galanga comme NS secondaire.

Pour mémoire :

PoluX[1]_    sur galanga: transfer of 'chapril.org/IN/external' from 88.99.233.240#53: failed to connect: connection refused
soucis de fw ?
root@galanga:/etc/bind# telnet fip.chapril.org 53
Trying 88.99.233.240...
telnet: Unable to connect to remote host: Connection refused

edausq: tu veux me confirmer que le fw ouvre le 53 en tcp ?
edausq    hum
non
udp uniquement

PoluX[1]_    j'ai fait la conf hier mais visiblement pas bien

edausq    je vais voir ça
la règle a été mise en dessous de bastion
du coup c'est bastion qui prend
je déplace
voilà

Jun  5 12:15:35 galanga named[8344]: client 94.130.8.2#41945: view external: received notify for zone 'chapril.org'
Jun  5 12:15:35 galanga named[8344]: zone chapril.org/IN/external: refused notify from non-master: 94.130.8.2#41945

bon je hacke en attendant :)

Jun  5 12:17:48 galanga named[30914]: transfer of 'chapril.org/IN/external' from 88.99.233.240#53: Transfer completed: 1 messages, 24 records, 1189 bytes, 0.018 secs (66055 bytes/sec)
Jun  5 12:17:48 galanga named[30914]: zone chapril.org/IN/external: sending notifies (serial 2017060513)

youpi \o/

faudra quand même comprendre le controle de ces ips de sorties
comprendre et reprendre :)

#2

Mis à jour par Christian P. Momon il y a plus de 4 ans

  • Assigné à mis à François Poulain
#3

Mis à jour par Christian P. Momon il y a plus de 4 ans

  • Statut changé de Résolu à Fermé
#4

Mis à jour par Christian P. Momon il y a plus de 4 ans

  • Projet changé de Chapril à Infra Chapril

Formats disponibles : Atom PDF