Bonsoir, Un peu tard pour causer technique comme ça mais on vient d'avoir un soucis de résolution sur mxa.mailgun.org et mxb.mailgun.org.
Vérification faite, nos résolveurs avaient une DS key en cache pour la zone mailgun.org : $ dig @resolveur2 mailgun.org DS mailgun.org. 80164 IN DS 49611 8 2 28F2F10427480AC6FB98D7544D61FE8D866EB5FB33688BC7C3CB8DC6 5D39C916 Mais cette DS ne semble visible nul par ailleurs. Mon intuition étant qu'ils ont activé DNSSEC 'quelque part', nos résolveurs ont attrapé l'info puis il y a eu un rollback. Nos résolveurs étant configurés pour la validation DNSSEC, c'était évidemment cassé. Une idée de la façon dont je peux valider cette hypothèse ? (juste pour me coucher moins bête). A priori, j'ai 22h pour trouver, ensuite le cache n'existera plus. J'ai une trace de mon pdns recursor sur une requête que je ne suis pas certain de savoir analyser correctement. Je peux envoyer en privé si besoin. Merci, Julien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
