Bonjour,Dans le `dig +trace` on peut voir qu'il n'y a que deux serveurs renseignés dans le registre (ns1 et ns3).
*celya.fr. 3600 IN NS ns1.celya.fr. celya.fr. 3600 IN NS ns3.celya.fr.* SFBLG7NFATQ81CQJGT5Q91BQS3H9V6ND.fr. 600 IN NSEC3 1 1 0 - SFBN9RJNNUEVSB0GNER878N1GN41D23I NS SOA TXT RRSIG DNSKEY NSEC3PARAM SFBLG7NFATQ81CQJGT5Q91BQS3H9V6ND.fr. 600 IN RRSIG NSEC3 13 2 600 20250223005201 20250131001155 2050 fr. iwxhA97aICicV0K5bJVFT1Hi7AonGm9aGlLWow0n3+K5PTi+b2CR7wle fI+kP+GC8MJNwMSq+BIjZSQtTUbEbA== KKV8PU1EMEHUJNOS54QEFV24TMAU03AP.fr. 600 IN NSEC3 1 1 0 - KKVBDVHMJDCENT3DS30SMVU4165JNP6M NS DS RRSIG KKV8PU1EMEHUJNOS54QEFV24TMAU03AP.fr. 600 IN RRSIG NSEC3 13 2 600 20250329040121 20250128032414 2050 fr. evN5bb9+R8D6P8z2Aqd3BxFE6oCtreS1/Ld1NOSw+9MTQ/kQAF5e+qO9 egzITn513QprPLn0xhdPg999bDgu8Q== ;; Received 488 bytes from*194.0.9.1#53(d.nic.fr)* in 13 ms Si ces deux serveurs ont été migré cela pour expliquer l'indisponibilité...Mais il semblerait que ce ne soit pas une explication suffisante puisque, si j'ai bien compris, il n'y en a qu'un seul qui a été migré.
On 2/2/25 9:41 AM, BASSAGET Cédric wrote:
Bonjour, Nous avons effectué hier soir la migration d'une de nos baie a PA2 vers une autre salle (bye bie magiconline). Nos services, et en particulier un de nos serveurs DNS, sont resté injoignables pendant quelques heures. Les autres serveurs DNS sur nos autres DC n'ont normalement pas été injoignables. Suite à ça, nous avons des problèmes de résolution sur notre zone, plutôt impactants... par exemple : dig SOA celya.fr @1.1.1.1 ; <<>> DiG 9.18.30-0ubuntu0.24.04.1-Ubuntu <<>> SOA celya.fr @1.1.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 49944 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; EDE: 22 (No Reachable Authority): (at delegation celya.fr.) ;; QUESTION SECTION: ;celya.fr. IN SOA ;; Query time: 3963 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Sun Feb 02 09:11:10 CET 2025 ;; MSG SIZE rcvd: 66 idem sur 8.8.8.8 et 9.9.9.9 par exemple. Des fois ça marche, mais la plupart du temps un a cette erreur "EDE: 22 (No Reachable Authority)" Si on va taper sur l'IP de nos DNS, pas de problème, tout résoud bien. Avec un dig +trace, pas de problème non plus... (sauf le root i.root-servers.net. qui part en timeout) notre registrar est OVH, et 3 NS + leurs IP sont renseignés pour le domaine celya.fr. On en voit que deux dans le whois. Est-ce quelqu'un aurait une idée de ce qui peut se passer, et de comment résoudre ce problème ? Edit de derniere minnute : je viens de voir qu'il manquait les glue records. Je les ai ajoutés mais ils ne semblent pas encore pris en compte. Merci et bon dimanche ! Cédric --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
-- Ewen BARA IT Architect OpenPGP Key: B5E860633D65669799EC4CBF3C8D41C2C1DDC064 https://ewen-bara.com
OpenPGP_0x3C8D41C2C1DDC064.asc
Description: OpenPGP public key
OpenPGP_signature.asc
Description: OpenPGP digital signature
