Bonjour, C'était donc bien la MTU... Merci pour vos réponses, j'ai pu résoudre mon problème !
Bon week-end :) Pierre LENOIR -----Message d'origine----- De : [email protected] <[email protected]> De la part de Julien Escario via frnog Envoyé : jeudi 15 janvier 2026 08:59 À : [email protected] Objet : Re: [FRnOG] Re: [TECH] Problème de résolution DNSSEC sur Bind Le 15/01/2026 à 08:32, LENOIR Pierre via frnog a écrit : > Merci pour les tests. Effectivement, cela semble donc bien un problème de mon > côté. Je vais creuser la piste du MTU. Merci ! Bonjour Pierre, Nul problème de ton côté. J'ai rencontré exactement le même soucis avec notre résolveur Bind local configuré en DNSSEC-nazi. Je confirme que c'est un soucis de MTU tout pété. Les résolveurs modernes retentent en abaissant la taille du buffer EDNS mais manifestement (je n'ai pas creusé) le mécanisme n'existe pas dans Bind quand il est utilisé en résolveur. Ma réponse au problème (sans effet de bord constaté depuis 3 jours) a été : edns-udp-size 1232; max-udp-size 1232; Pour être sûr d'avoir des réponses qui tiennent dans un paquet UDP de MTU standard. Je pars du principe que globalement, tout le monde sait configurer le firewall/lien d'un DNS autoritaire pour qu'il sache répondre avec un MTU de 1500 (je suis un optimiste). J'ai d'ailleurs découvert à l'occasion du debug que DNSSEC baaaah, tout le monde s'en fout un peu quoi. A peu près au niveau d'IPv6, peut être même moins. Si cela peut t'aider ... Bonne journée, Julien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ Ce message, y compris son contenu, est établi à l'intention exclusive de ses destinataires et peut contenir des Informations Confidentielles soumises à certaines obligations de confidentialité et de non divulgation. Si vous avez reçu ce message par erreur, toute utilisation, publication, diffusion, reproduction même partielle est strictement interdite et nous vous demandons de le supprimer immédiatement de vos systèmes informatiques et d’en informer son expéditeur. Les idées et opinions présentées dans ce message sont celles de son auteur et ne représentent pas nécessairement celles de SIGMA INFORMATIQUE. La sécurité de ce message ne pouvant être garantie sur l’Internet, SIGMA INFORMATIQUE ne peut être tenue responsable de toute perte, altération ou interception de son contenu. This message, including its content, is intended solely for its recipients and may contain Confidential Information subject to confidentiality and non-disclosure obligations. If you have received this message by mistake, any use, disclosure, copy or delivery of it or any part of it is strictly forbidden and you are requested to delete it immediately from your computer systems and notify the sender. The views and opinions expressed in this message are those of the author and do not necessarily represent those of SIGMA INFORMATIQUE. The security of this message cannot be guaranteed on the Internet and SIGMA INFORMATIQUE shall not be held liable for any loss, alteration or interception of its content. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
