Le 12/07/2022 à 16:55, Jérôme Descoux via frnog a écrit :
Yop,
Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons plus
résoudre des adresses chez BNP PARIBAS.
Exemple : secure1.entreprises.bnpparibas.net
Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi.
Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround
On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose de
notre coté.
Les coupables sont les NS (sns6.bnpparibas.fr ; sns5.bnpparibas.net) gérant la
zone net-srv2.bnpparibas.net.
Désactive le 'qname minimization', ça devrait résoudre ton problème.
Ici il est à strict
--
Daniel
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/