On 1/2/23 14:41, Stephane Bortzmeyer wrote:
Mais il est plus probable que ce soit dû à la déconnance DNSSEC de .coop (gros bordel entre les DS et DNSKEY et les signatures). https://dnsviz.net/d/coop/Y7LdQg/dnssec/
À mon niveau, j'ai effectué différent tests pour essayer d'identifier la cause du problème.
J'ai bien les résolutions DNS dans le cache d'unbound mais une requête sur les MX d'ouvaton renvoie un SERVFAIL (donc ce n'est pas un problème réseau).
Désactiver DNSSEC permet d'obtenir une réponse du serveur et le soucis se situerait bien à ce niveau. Utiliser un daemon unbound plus récent permet aussi d'obtenir une réponse.
Je n'ai pas la moindre idée de l'élément responsable du problème mais on va probablement planifier une mise à jour des serveurs DNS récursifs...
François --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
