Merci pour vos réponses.
Effectivement, dns.ac-paris.fr est notre dns secondaire pour la zone
ac-versailles.fr mais normalement pas pour nos sous zone. Donc pour la
sous zone nat-vip il ne devrait pas être interrogé, non ?
# dig ns ac-versailles.Fr
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> ns ac-versailles.Fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44625
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 5
;; QUESTION SECTION:
;ac-versailles.Fr. IN NS
;; ANSWER SECTION:
ac-versailles.Fr. 21600 IN NS ns1.ac-versailles.Fr.
ac-versailles.Fr. 21600 IN NS ns2.ac-versailles.Fr.
ac-versailles.Fr. 21600 IN NS dns.ac-paris.Fr.
;; ADDITIONAL SECTION:
dns.ac-paris.Fr. 1690 IN A 195.98.241.130
ns1.ac-versailles.Fr. 21600 IN A 195.221.96.3
ns1.ac-versailles.Fr. 21600 IN AAAA 2001:660:3015::21
ns2.ac-versailles.Fr. 21600 IN A 195.221.96.5
ns2.ac-versailles.Fr. 21600 IN AAAA 2001:660:3015::22
;; Query time: 1 msec
;; SERVER: 172.31.131.21#53(172.31.131.21)
;; WHEN: Thu Oct 9 12:02:27 2014
;; MSG SIZE rcvd: 201
# dig ns nat-vip.ac-versailles.Fr
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> ns
nat-vip.ac-versailles.Fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34370
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 4
;; QUESTION SECTION:
;nat-vip.ac-versailles.Fr. IN NS
;; ANSWER SECTION:
nat-vip.ac-versailles.Fr. 21600 IN NS ns2.ac-versailles.Fr.
nat-vip.ac-versailles.Fr. 21600 IN NS ns1.ac-versailles.Fr.
;; ADDITIONAL SECTION:
ns1.ac-versailles.Fr. 21600 IN A 195.221.96.3
ns1.ac-versailles.Fr. 21600 IN AAAA 2001:660:3015::21
ns2.ac-versailles.Fr. 21600 IN A 195.221.96.5
ns2.ac-versailles.Fr. 21600 IN AAAA 2001:660:3015::22
;; Query time: 0 msec
;; SERVER: 172.31.131.21#53(172.31.131.21)
;; WHEN: Thu Oct 9 12:02:36 2014
;; MSG SIZE rcvd: 166
Quentin Laize
Responsable des Infrastructures systèmes et exploitation datacenters
DSI - Pole Production et Opérations
Rectorat de Versailles, 3 Boulevard de Lesseps, 78017 Versailles cedex
Tel : 01 30 83 48 68
http://www.ac-versailles.fr/
Le 09/10/2014 11:39, Vincent a écrit :
Bonjour,
Un des serveurs autoritaires de la zone n'est pas synchro sur son
fichier de zone a priori. Ils ont pourtant tous le même serial. Etrange...
J'étais en train de faire quelque tests également, il se trouve que
dns.ac-paris.fr n'accepte pas de faire dans le récursif. Mais oui les
zones ont l'air synchro :
# dig +short SOA ac-versailles.fr @dns.ac-paris.fr
ns1.ac-versailles.fr. sige-systeme.ac-versailles.fr. 2014100905 10800
3600 604800 3600
# dig +short SOA ac-versailles.fr @ns2.ac-versailles.fr
ns1.ac-versailles.fr. sige-systeme.ac-versailles.fr. 2014100905 10800
3600 604800 3600
# dig +short SOA ac-versailles.fr @ns1.ac-versailles.fr
ns1.ac-versailles.fr. sige-systeme.ac-versailles.fr. 2014100905 10800
3600 604800 3600
# dig joomla.nat-vip.ac-versailles.fr @dns.ac-paris.fr
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> joomla.nat-vip.ac-versailles.fr
@dns.ac-p
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8147
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; WARNING: recursion requested but not available
[...]
Du coup, j'avoue que je n'ai pas idée de ce que ça peut donner si l'un
des dns d'orange se casse les dents dessus... M'enfin c'est probablement
pas le pied.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
