Actions
Anomalie #3586
ferméLa résolution dns de la zone chapril.org ne fonctionne pas en ipv6
Statut:
Fermé
Priorité:
Normale
Assigné à:
Catégorie:
DNS
Version cible:
Début:
01/02/2019
Echéance:
% réalisé:
90%
Temps estimé:
Description
[gibeaux.eu] root ~ # dig chapril.org @2a01:4f8:10b:c41::53
Pas de réponse.
https://www.zonemaster.fr/result/3ad39729f727c78b
Cela lève des warnings
Actions
#1
Mis à jour par Quentin Gibeaux il y a presque 6 ans
Résolu, le fw n'appliquait pas les autorisation sur les deux ipv6 de chaque vm.
Par contre second problème :
Serveurs de nom
DNS1: fip.chapril.org
DNS2: galanga.april.org-> fip.chapril.org ça pointe sur ::93 (bastion) et non ::53 (dns)
Actions
#2
Mis à jour par Quentin Gibeaux il y a presque 6 ans
- Statut changé de Nouveau à Attente d'information
- % réalisé changé de 0 à 90
Comme dit par mail sur admins@ :
J'ai d'abord essayé de rediriger le port 53 de bastion vers la VM DNS en ipv6 mais ça marchait pas. J'ai pensé à installer un bind sur bastion et faire un forward vers dns.cluster, mais c'est un peu overkill. J'ai corrigé ça en modifiant la zone DNS comme suit : - ajout d'un enregistrement dns.chapril.org IN A qui pointe vers l'IP de la FIP - ajout d'un enregistrement dns.chapril.org IN AAAA qui pointe vers l'IPv6 de dns.cluster - réglage du champs IN NS qui point vers dns.chapril.org - modification du glue record chez gandi pour pointer vers dns.chapril.org On peut voir l'erreur précédence ici : https://ednscomp.isc.org/ednscomp/bcb6a2593c Il reste à attendre quelques heures (24 ?) que les DNS se propagent, normalement c'est bon et j'ai rien cassé :)
Actions
#3
Mis à jour par Quentin Gibeaux il y a presque 6 ans
Il reste un problème : les requêtes ipv6 en tcp n'ont pas l'air d'aboutir :
[gibeaux.eu] root ~ # dig +short chapril.org @2a01:4f8:10b:c41::53 88.99.233.240 [gibeaux.eu] root ~ # dig +short chapril.org @88.99.233.240 88.99.233.240 [gibeaux.eu] root ~ # dig +tcp +short chapril.org @88.99.233.240 88.99.233.240 [gibeaux.eu] root ~ # dig +short +tcp chapril.org @2a01:4f8:10b:c41::53 ^C [gibeaux.eu] root ~ # telnet 88.99.233.240 53 Trying 88.99.233.240... Connected to 88.99.233.240. Escape character is '^]'. ^] telnet> quit Connection closed. [gibeaux.eu] root ~ # telnet 2a01:4f8:10b:c41::53 53 Trying 2a01:4f8:10b:c41::53... Connected to 2a01:4f8:10b:c41::53. Escape character is '^]'. ^] telnet> quit Connection closed. [gibeaux.eu] root ~ #
Actions
#4
Mis à jour par Quentin Gibeaux il y a presque 6 ans
ça semble résolu via un peu de conf fw
par contre 2a01:4f8:10b:c41::53 n'est pas bien routée, je sais pas pourquoi.
2a01:4f8:10b:c42::53 est bien routée elle
Actions
#6
Mis à jour par Christian P. Momon il y a presque 5 ans
- Projet changé de Chapril à Infra Chapril
Actions
#9
Mis à jour par Quentin Gibeaux il y a plus de 3 ans
- Statut changé de Attente d'information à Résolu
au jour d'aujourd'hui les deux ipv6 marchent, c'est donc résolu automagiquement
Actions
#11
Mis à jour par Christian P. Momon il y a plus de 3 ans
- Version cible changé de Backlog à Sprint 2021 mars
Actions