Yop, > Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons > plus résoudre des adresses chez BNP PARIBAS. > Exemple : secure1.entreprises.bnpparibas.net > > Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi. > > Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround > > On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose > de notre coté.
Les coupables sont les NS (sns6.bnpparibas.fr ; sns5.bnpparibas.net) gérant la zone net-srv2.bnpparibas.net. Désactive le 'qname minimization', ça devrait résoudre ton problème. -- Jérôme Descoux --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
