Autant pour moi : "bind" ouvre nativement le TCP aussi... (bind9/Debian)
Stéphane COZETTE -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stephane COZETTE Envoyé : lundi 25 janvier 2016 14:26 À : Julien Escario <esca...@azylog.net>; frnog-t...@frnog.org Objet : RE: [!!Mass Mail][FRnOG] [TECH] DNS TCP & UDP Bonjour, Est-ce que les connexions DNS en TCP ne sont pas utilisées pour les réplications de zones (serveurs/serveur), là où les requêtes en UDP sont plutôt réservées aux clients ? De là à dire que la non réponse en TCP c'est le mal, j'suis pas convaincu. J'ai pas le souvenir que "bind" sous Debian par exemple ouvre nativement le TCP (ce que ferait j'imagine un serveur DNS Microsoft pour potentiellement réplication entre 2 ADs). Stéphane COZETTE -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Julien Escario Envoyé : lundi 25 janvier 2016 14:06 À : frnog-t...@frnog.org Objet : [!!Mass Mail][FRnOG] [TECH] DNS TCP & UDP Bonjour, Je tombe ce matin sur le cas d'un serveur DNS 'en face' qui ne répond pas en TCP. Je ne suis pas un grand spécialiste mais d'après ce que j'ai pu lire sur la kb.isc.org, "c'est mal". Ce que je ne comprends pas, ce que le serveur répond en UDP et qu'il semblerait que mon résolveur local ne fallback pas tout seul : # dig @localhost ada.net.tr ANY => SERVFAIL # dig @ns.ada.net.tr ada.net.tr ANY +tcp => SERVAIL aussi # dig @ns.ada.net.tr ada.net.tr ANY +notcp => OK, j'ai la zone Du coup, pourquoi mon Bind local ne tente pas la résolution en UDP ? Ca devrait d'ailleurs être la première chose qu'il fait non ? La conf du résolveur est basique : quelques zones qu'il sert de manière autoritative, un cache qui n'est accessible que depuis localhost. Le reste c'est stock Debian, rien concernant UDP ou TCP. Julien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
