Bonjour,
je ne sais si j'ai mal interprété mais ici c'est fonctionnel
dh@xxxx:/usr/local/bin$ dig @2001:xxx:yyy:zzz::aaaa
secure1.entreprises.bnpparibas.net
; <<>> DiG 9.16.27-Debian <<>> @2001:xxx:yyy:zzz::aaaa
secure1.entreprises.bnpparibas.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4349
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 7fa56bfff47e57780100000062cd88cc2b2624d2b35afb8a (good)
;; QUESTION SECTION:
;secure1.entreprises.bnpparibas.net. IN A
;; ANSWER SECTION:
secure1.entreprises.bnpparibas.net. 7427 IN CNAME
secure1.entreprises.net-srv2.bnpparibas.net.
secure1.entreprises.net-srv2.bnpparibas.net. 8 IN A 159.50.187.25
;; Query time: 84 msec
;; SERVER: 2001:xxx:yyy:zzz::aaaa#53(2001:xxx:yyy:zzz::aa2)
;; WHEN: Tue Jul 12 16:44:28 CEST 2022
;; MSG SIZE rcvd: 164
dh@xxxx:/usr/local/bin$ sudo named -v
BIND 9.16.27-Debian (Extended Support Version) <id:96094c5>
Le 12/07/2022 à 16:31, Arnaud Turpin a écrit :
Bonjour
Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons plus
résoudre des adresses chez BNP PARIBAS.
Exemple : secure1.entreprises.bnpparibas.net
Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi.
Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround
On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose de
notre coté.
Cdt
Arnaud
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Daniel
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
