Hello, On 24-Jun-2020 09:48 CEST, <rico-fr...@ricozome.net> wrote:
> Bonjour la liste : je suis confronté à un problème de récursion DNS que je > ne sais pas comprendre, et donc que je n'arrive pas à résoudre, lorsque des > clients de mon réseau local tentent d'accéder à 'outlook.office.com' : > $ dig @172.16.81.10 outlook.office.com > > [...] > > On se mange un SERVFAIL la plupart du temps (mais pas tout le temps, il y a > des fois où àa arrive à passer, là non plus, je ne sais pas par quel > miracle) > > Le serveur DNS en 172.16.81.10 est un PowerDNS--recursor 4.3.1, qui tourne > sur une Debian 10. Sa configuration spécifique ce résume à ces quelques > primitives: > > allow-from=127.0.0.0/8, 172.16.80.0/23, ::1/128, fc00::/7, fe80::/10 > api-key=uotCEgO01KQYX2W1dHXfOsmhnPgcwGOl > forward-zones-file=/etc/powerdns/forward-zones.conf > local-address=0.0.0.0 > max-recursion-depth=0 > > J'ai rajouté le "max-recursion-depth=0" pour tenter de résoudre mon présent > problème (la limite de récursion étant par défaut de 40) > > J'ai tracé coté pdns les questions-réponses générées par le dig plus haut, > ça m'a craché plus de 800 lignes de log que je ne sais pas interpréter. J'ai > collé ça sur pastiebin ici : https://www.pastiebin.com/5ef30139ea1ee > [...] Problème connu avec la 4.3.1: https://github.com/PowerDNS/pdns/pull/9192 Solution de contournement provisoire: désactiver qname-minimization avec: qname-minimization=off dans recursor.conf Cheers, -- Nico --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
