logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 04-06-2014 18:17:07

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

[RESOLU] Bind SERVFAIL et time

Bonjour,
J'ai un petit serveur avec Bind9 qui tournait très bien jusqu'à une coupure de courant.
Depuis, les résolutions de nombreux sites (dont DF) étaient impossibles et me renvoyaient systématiquement un SERVFAIL.
Je n'y comprenais rien, la configuration n'avait pas été modifiée, ni le reste des services qui auraient pu interférer.
Je redémarre Bind9, je vide le cache, je reboot le serveur, je purge et réinstalle Bind9, nada, que dalle, ça veut pas!
Je m'agace un peu, je fouille sur le net, jusqu'à trouver une page mentionnant une astuce à laquelle je n'aurais JAMAIS pensé:
- vérifier l'heure et au besoin, la régler correctement.
Effectivement, après la coupure électrique, j'avais 2h de retard. Une fois remis à l'heure, plus de SERVFAIL, ça fonctionne!

Mais j'aimerai savoir pourquoi! Est-ce qu'un spécialiste de la question saurait éclairer ma lanterne car j'ai du mal à voir le rapport?
En vous remerciant.

Dernière modification par sogal (05-06-2014 12:25:36)


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#2 05-06-2014 10:33:28

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [RESOLU] Bind SERVFAIL et time

Dans le protocole DNS, il y a un système de « péremption » des données, avec une notion de « Time To Live », etc.

Donc ça implique une certaine datation des messages lors de l'envoi. Je suppose que si un serveur reçoit un message provenant du futur, genre 2h dans le futur, il va le considérer comme invalide.

Ou inversement, un message qui arrive avec 2h de retard est à son tour douteux. smile

Je soupçonne un mécanisme de vérification/contrôle de ce type d'être responsable du comportement que tu as rencontré.

captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#3 05-06-2014 12:24:29

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : [RESOLU] Bind SERVFAIL et time

Bonjour,
J'avais pensé à une erreur genre TTL mais comme il était supérieur à 2h, je ne pensais pas que cela pouvait influencer.

captnfab a écrit :

Je soupçonne un mécanisme de vérification/contrôle de ce type d'être responsable du comportement que tu as rencontré.


C'est probablement ça, un check de l'heure donnée par rapport au fuseau horaire annoncé ou un truc dans ce goût là.

Enfin, au moins je le saurais et la prochaine fois c'est le premier truc que je vérifierai au lieu de m'arracher les cheveux roll Merci!


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

Pied de page des forums