Re: [FRnOG] [TECH] pfSense Unbound devient instable (was Pare-feu / IDS / UTM personnel)
Bonjour, pfSense est bien à jour. Bind9 permettrai de contourner le soucis, effectivement. Cependant, vu que c'est un équipement perso et que ça se produit ponctuellement (et sans porter atteinte au WAF), je voudrais comprendre le pourquoi. Cordialement, Le 30/07/2017 à 10:04, Xavier Beaudouin a écrit : Hello, Commençons un nouveau fil, j'aimerai bien comprendre le pourquoi et régler le soucis. De temps en temps certains domaines ne sont plus résolvable. Le dernier cas fut un nom de domaine auquel j'accédais et à un moment plus de résolution. J'ai redémarré Unbound et hop ça refonctionne. Le problème est rare, ça m'arrive une fois par mois environ. Je n'ai pas encore eu deux fois le même domaine. Pour faire rapide côté conf : j'ai activé l'enregistrement des hostname des machines de mon réseau local dans le DNS, DNSSEC et des overides. nikolaii, quels étaient les symptômes de ton côté? La question importante vis à vis de ce problème, est surtout est-ce que ton pfsense est a jour ? Vu que unbound sur pfsense dépends du pkg freebsd de unbound (sur le mien unbound-1.6.1), il est très possible qu'une mise a jour corrige le problème. Limite jeter un coup d'oeil sur les releases notes d'unbound probablement montrera où est le problème. Si malgré tout le problème persiste, il y a aussi un bind9 sur pfsense (qui peux faire serveur ayant autorité :). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] pfSense Unbound devient instable (was Pare-feu / IDS / UTM personnel)
Le 30/07/2017 à 07:56, megagolgoth a écrit : > Commençons un nouveau fil, Raté. J. -- GnuPg : 0x156520BBC8F5B1E3 WeUsePGP Because privacy matters http://weusepgp.info/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] pfSense Unbound devient instable (was Pare-feu / IDS / UTM personnel)
On 07/30/2017 07:56 AM, megagolgoth wrote: Commençons un nouveau fil, j'aimerai bien comprendre le pourquoi et régler le soucis. De temps en temps certains domaines ne sont plus résolvable. Le dernier cas fut un nom de domaine auquel j'accédais et à un moment plus de résolution. J'ai redémarré Unbound et hop ça refonctionne. Le problème est rare, ça m'arrive une fois par mois environ. Je n'ai pas encore eu deux fois le même domaine. Pour faire rapide côté conf : j'ai activé l'enregistrement des hostname des machines de mon réseau local dans le DNS, DNSSEC et des overides. nikolaii, quels étaient les symptômes de ton côté? Une résolution de nom hyper lente (de l'ordre de plusieurs secondes). Je n'ai pas creusé plus par fainéantise, une fois le forwarder activé c'est comme si j'avais upgradé mon ADSL pourri en fibre (enfin juste pour le ressenti au niveau navigation Web) :-) Comme quoi cela tient à peu de choses. À toutes fins utiles je joint le fichier de configuration (/var/unbound/unbound.conf): https://pastebin.com/ag3kyAx8 Nicolas Le 29/07/2017 à 21:54, nikolaii a écrit : oui Unbound pour une raison que j'ignore se met à ne plus fonctionner assez régulièrement - et ce quelque soit la version de pfsense (j'ai le même pb d'une mise à jour à l'autre). De guerre lasse je suis passé sur les DNS d'OVH ... le ressenti au niveau des réponses est largement meilleur. Peut-être une mauvaise optimisation d'unbound? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] pfSense Unbound devient instable (was Pare-feu / IDS / UTM personnel)
❦ 30 juillet 2017 07:56 +0200, megagolgoth: > Commençons un nouveau fil, j'aimerai bien comprendre le pourquoi et > régler le soucis. > > De temps en temps certains domaines ne sont plus résolvable. Le > dernier cas fut un nom de domaine auquel j'accédais et à un moment > plus de résolution. J'ai redémarré Unbound et hop ça refonctionne. > > Le problème est rare, ça m'arrive une fois par mois environ. Je n'ai > pas encore eu deux fois le même domaine. > > Pour faire rapide côté conf : j'ai activé l'enregistrement des > hostname des machines de mon réseau local dans le DNS, DNSSEC et des > overides. Avec unbound-control, obtient une copie du cache et regarde dans quel état est le domaine non fonctionnel. -- ROMEO: Courage, man; the hurt cannot be much. MERCUTIO: No, 'tis not so deep as a well, nor so wide as a church-door; but 'tis enough, 'twill serve. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] pfSense Unbound devient instable (was Pare-feu / IDS / UTM personnel)
Hello, > Commençons un nouveau fil, j'aimerai bien comprendre le pourquoi et > régler le soucis. > > De temps en temps certains domaines ne sont plus résolvable. Le dernier > cas fut un nom de domaine auquel j'accédais et à un moment plus de > résolution. J'ai redémarré Unbound et hop ça refonctionne. > > Le problème est rare, ça m'arrive une fois par mois environ. Je n'ai pas > encore eu deux fois le même domaine. > > Pour faire rapide côté conf : j'ai activé l'enregistrement des hostname > des machines de mon réseau local dans le DNS, DNSSEC et des overides. > > nikolaii, quels étaient les symptômes de ton côté? La question importante vis à vis de ce problème, est surtout est-ce que ton pfsense est a jour ? Vu que unbound sur pfsense dépends du pkg freebsd de unbound (sur le mien unbound-1.6.1), il est très possible qu'une mise a jour corrige le problème. Limite jeter un coup d'oeil sur les releases notes d'unbound probablement montrera où est le problème. Si malgré tout le problème persiste, il y a aussi un bind9 sur pfsense (qui peux faire serveur ayant autorité :). Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/