Re: [FRnOG] [TECH] pfSense Unbound devient instable (was Pare-feu / IDS / UTM personnel)

2017-07-30 Par sujet megagolgoth 

Bonjour,

pfSense est bien à jour.

Bind9 permettrai de contourner le soucis, effectivement. Cependant,  vu 
que c'est un équipement perso et que ça se produit ponctuellement (et 
sans porter atteinte au WAF), je voudrais comprendre le pourquoi.


Cordialement,

Le 30/07/2017 à 10:04, Xavier Beaudouin a écrit :

Hello,


Commençons un nouveau fil, j'aimerai bien comprendre le pourquoi et
régler le soucis.

De temps en temps certains domaines ne sont plus résolvable. Le dernier
cas fut un nom de domaine auquel j'accédais et à un moment plus de
résolution. J'ai redémarré Unbound et hop ça refonctionne.

Le problème est rare, ça m'arrive une fois par mois environ. Je n'ai pas
encore eu deux fois le même domaine.

Pour faire rapide côté conf : j'ai activé l'enregistrement des hostname
des machines de mon réseau local dans le DNS, DNSSEC et des overides.

nikolaii, quels étaient les symptômes de ton côté?

La question importante vis à vis de ce problème, est surtout est-ce que ton 
pfsense est a jour ?

Vu que unbound sur pfsense dépends du pkg freebsd de unbound (sur le mien 
unbound-1.6.1), il est très possible qu'une mise a jour corrige le problème. 
Limite jeter un coup d'oeil sur les releases notes d'unbound probablement 
montrera où est le problème.

Si malgré tout le problème persiste, il y a aussi un bind9 sur pfsense (qui 
peux faire serveur ayant autorité :).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] pfSense Unbound devient instable (was Pare-feu / IDS / UTM personnel)

2017-07-30 Par sujet Jacques Lav!gnotte. 
Le 30/07/2017 à 07:56, megagolgoth a écrit :
> Commençons un nouveau fil,

Raté.

J.

-- 
GnuPg : 0x156520BBC8F5B1E3
WeUsePGP Because privacy matters http://weusepgp.info/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] pfSense Unbound devient instable (was Pare-feu / IDS / UTM personnel)

2017-07-30 Par sujet nikolaii 

On 07/30/2017 07:56 AM, megagolgoth wrote:
Commençons un nouveau fil, j'aimerai bien comprendre le pourquoi et 
régler le soucis.


De temps en temps certains domaines ne sont plus résolvable. Le 
dernier cas fut un nom de domaine auquel j'accédais et à un moment 
plus de résolution. J'ai redémarré Unbound et hop ça refonctionne.


Le problème est rare, ça m'arrive une fois par mois environ. Je n'ai 
pas encore eu deux fois le même domaine.


Pour faire rapide côté conf : j'ai activé l'enregistrement des 
hostname des machines de mon réseau local dans le DNS, DNSSEC et des 
overides.


nikolaii, quels étaient les symptômes de ton côté?




Une résolution de nom hyper lente (de l'ordre de plusieurs secondes).

Je n'ai pas creusé plus par fainéantise, une fois le forwarder activé 
c'est comme si j'avais upgradé mon ADSL pourri en fibre (enfin juste 
pour le ressenti au niveau navigation Web) :-)


Comme quoi cela tient à peu de choses.

À toutes fins utiles je joint le fichier de configuration 
(/var/unbound/unbound.conf): https://pastebin.com/ag3kyAx8



Nicolas



Le 29/07/2017 à 21:54, nikolaii a écrit :
oui Unbound pour une raison que j'ignore se met à ne plus fonctionner 
assez régulièrement - et ce quelque soit la version de pfsense (j'ai 
le même pb d'une mise à jour à l'autre).
De guerre lasse je suis passé sur les DNS d'OVH ... le ressenti au 
niveau des réponses est largement meilleur. Peut-être une mauvaise 
optimisation d'unbound? 




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] pfSense Unbound devient instable (was Pare-feu / IDS / UTM personnel)

2017-07-30 Par sujet Vincent Bernat 
 ❦ 30 juillet 2017 07:56 +0200, megagolgoth  :

> Commençons un nouveau fil, j'aimerai bien comprendre le pourquoi et
> régler le soucis.
>
> De temps en temps certains domaines ne sont plus résolvable. Le
> dernier cas fut un nom de domaine auquel j'accédais et à un moment
> plus de résolution. J'ai redémarré Unbound et hop ça refonctionne.
>
> Le problème est rare, ça m'arrive une fois par mois environ. Je n'ai
> pas encore eu deux fois le même domaine.
>
> Pour faire rapide côté conf : j'ai activé l'enregistrement des
> hostname des machines de mon réseau local dans le DNS, DNSSEC et des
> overides.

Avec unbound-control, obtient une copie du cache et regarde dans quel
état est le domaine non fonctionnel.
-- 
ROMEO:  Courage, man; the hurt cannot be much.
MERCUTIO:   No, 'tis not so deep as a well, nor so wide
as a church-door; but 'tis enough, 'twill serve.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] pfSense Unbound devient instable (was Pare-feu / IDS / UTM personnel)

2017-07-30 Par sujet Xavier Beaudouin 
Hello,

> Commençons un nouveau fil, j'aimerai bien comprendre le pourquoi et
> régler le soucis.
> 
> De temps en temps certains domaines ne sont plus résolvable. Le dernier
> cas fut un nom de domaine auquel j'accédais et à un moment plus de
> résolution. J'ai redémarré Unbound et hop ça refonctionne.
> 
> Le problème est rare, ça m'arrive une fois par mois environ. Je n'ai pas
> encore eu deux fois le même domaine.
> 
> Pour faire rapide côté conf : j'ai activé l'enregistrement des hostname
> des machines de mon réseau local dans le DNS, DNSSEC et des overides.
> 
> nikolaii, quels étaient les symptômes de ton côté?

La question importante vis à vis de ce problème, est surtout est-ce que ton 
pfsense est a jour ?

Vu que unbound sur pfsense dépends du pkg freebsd de unbound (sur le mien 
unbound-1.6.1), il est très possible qu'une mise a jour corrige le problème. 
Limite jeter un coup d'oeil sur les releases notes d'unbound probablement 
montrera où est le problème.

Si malgré tout le problème persiste, il y a aussi un bind9 sur pfsense (qui 
peux faire serveur ayant autorité :).

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/