Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-06-2014 19:17:07

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

[RESOLU] Bind SERVFAIL et time

Bonjour,
J'ai un petit serveur avec Bind9 qui tournait très bien jusqu'à une coupure de courant.
Depuis, les résolutions de nombreux sites (dont DF) étaient impossibles et me renvoyaient systématiquement un SERVFAIL.
Je n'y comprenais rien, la configuration n'avait pas été modifiée, ni le reste des services qui auraient pu interférer.
Je redémarre Bind9, je vide le cache, je reboot le serveur, je purge et réinstalle Bind9, nada, que dalle, ça veut pas!
Je m'agace un peu, je fouille sur le net, jusqu'à trouver une page mentionnant une astuce à laquelle je n'aurais JAMAIS pensé:
- vérifier l'heure et au besoin, la régler correctement.
Effectivement, après la coupure électrique, j'avais 2h de retard. Une fois remis à l'heure, plus de SERVFAIL, ça fonctionne!

Mais j'aimerai savoir pourquoi! Est-ce qu'un spécialiste de la question saurait éclairer ma lanterne car j'ai du mal à voir le rapport?
En vous remerciant.

Dernière modification par sogal (05-06-2014 13:25:36)


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#2 05-06-2014 11:33:28

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Bind SERVFAIL et time

Dans le protocole DNS, il y a un système de « péremption » des données, avec une notion de « Time To Live », etc.

Donc ça implique une certaine datation des messages lors de l'envoi. Je suppose que si un serveur reçoit un message provenant du futur, genre 2h dans le futur, il va le considérer comme invalide.

Ou inversement, un message qui arrive avec 2h de retard est à son tour douteux. smile

Je soupçonne un mécanisme de vérification/contrôle de ce type d'être responsable du comportement que tu as rencontré.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 05-06-2014 13:24:29

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [RESOLU] Bind SERVFAIL et time

Bonjour,
J'avais pensé à une erreur genre TTL mais comme il était supérieur à 2h, je ne pensais pas que cela pouvait influencer.

captnfab a écrit :

Je soupçonne un mécanisme de vérification/contrôle de ce type d'être responsable du comportement que tu as rencontré.


C'est probablement ça, un check de l'heure donnée par rapport au fuseau horaire annoncé ou un truc dans ce goût là.

Enfin, au moins je le saurais et la prochaine fois c'est le premier truc que je vérifierai au lieu de m'arracher les cheveux roll Merci!


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

Pied de page des forums