Bonjour Effectivement avec le qname-minimization a off on est bon.
Merci beaucoup Arnaud -----Message d'origine----- De : Jérôme Descoux <jer...@descoux.net> Envoyé : mardi 12 juillet 2022 16:55 À : Arnaud Turpin <atur...@netiwan.fr> Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS Yop, > Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons > plus résoudre des adresses chez BNP PARIBAS. > Exemple : secure1.entreprises.bnpparibas.net > > Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi. > > Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround > > On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose > de notre coté. Les coupables sont les NS (sns6.bnpparibas.fr ; sns5.bnpparibas.net) gérant la zone net-srv2.bnpparibas.net. Désactive le 'qname minimization', ça devrait résoudre ton problème. -- Jérôme Descoux --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
