Re: =?iso8959-9?Q?Probl=E8m?==?iso8959-9?Q?e?= DNS

(Courriels de diversion: <eclaterions@eruditions-secondaient.com> <folioter@inventrices-catalyserions.com> <capitalisions@embourgeoisant-insuffleriez.com> <felicites@receptionnee-syriennes.com> <satisfaisons@convoierai-sent.com> <valorisiez@mastiquions-soda.com> <ridiculisant@federeras-brechet.com> <positives@replets-reperde.com> <vacarme@relaye-surgelons.com> <cartels@ereintages-pipeaux.com> )

To: "linux-31@CULTe. Org" <linux-31@CULTe.org>
Subject: Re: =?iso8959-9?Q?Probl=E8m?==?iso8959-9?Q?e?= DNS
From: matthieuclavier@mageos.com
Reply-to: matthieuclavier@mageos.com
Date: Fri, 16 Jan 2004 09:54:06 +0100

On Thu, Jan 15, 2004 at 12:36:05PM +0400, Nicolas Montauban wrote:
> Bonjour.

Bonjour,

> Mes postes client l'utilise comme DNS, et le serveur est configuré de la
> manière suivante:
> 
> Fichier named.conf:
> options {
>         pid-file "/var/run/named/named.pid";
>         directory "/var/named";
>         forward first;
>         forwarders { 216.55.99.221; 62.194.149.1; 192.168.0.154; };
> 

[ ... ]

> Le problème rencontré au niveau des postes clients:
> souvent il me met comme erreur qu'il n'a pas pu contacter le site (timeout),
> et lorsque je réactualise la page dans le navigateur, au bout de la seconde
> fois il se connecte au site.
> 
> Avez vous une idée ?

il faut verifier que les DNS sur lesquels tu forwardes
(216.55.99.221; 62.194.149.1; 192.168.0.154;) repondent
effectivement a tes requetes. ca semble peut etre bete,
mais cela m'est arrive dernierement (un DNS qui n'en etait 
plus un et qui etait en premier dans la liste des forwarders).

donc:

host www.google.fr 216.55.99.221
host www.google.fr 62.194.149.1
host www.google.fr 192.168.0.154 # celui ci me parait particulierement
                                 # louche

si parmis les trois, il y en a un qui ne repond pas promptement,
l'enlever de la liste des forwarders.

de plus, comme cela a deja ete dit, ne pas faire 'forward first'
si tu heberges une zone locale.

un moyen d'investiguer le probleme avec tcpdump :
tcpdump -nvvvettti ton_interface_LAN port 53
et
tcpdump -nvvvettti ton_interface_WAN port 53

puis faire quelques requetes:
pi <09:37> DOMS="aa.com ab.com ac.com ad.com ae.com af.com"
pi <09:38> for i in $DOMS
> do
> host $i
> done
aa.com has address 144.9.72.134
ab.com has address 192.94.123.66
Host ac.com not found: 3(NXDOMAIN)
ad.com has address 212.34.130.125
ae.com has address 170.224.39.72
af.com has address 192.67.56.100

je pense que ton named interroge un serveur qui ne lui repond
pas, puis interroge un autre serveur de la liste qui lui repond.
mais entre temps ton client a estime qu'il etait trop tard.

sinon, activer le debug du named et verifier ses logs.
et ne pas oublier de verifier la syntaxe de /etc/resolv.conf

j'espere que cela t'aidera.

-- 
mat

--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>

Follow-Ups:
- RE: [linux-31] Problème DNS
  - From: "Nicolas Montauban" <nictout97430@runnet.com>

References:
- Problème DNS
  - From: "Nicolas Montauban" <kyro@runnet.com>