Re: Logs étranges

Bonjour, Voila un lien qui explique cela: http://security.stackexchange.com/questions/24410/tcp-peer-unexpectedly- shrunk-window-messages-in-dmesg-log Le 21 décembre 2014 12:40, Michel a écrit : > Bonjour, > > Je trouve de temps à autres ces bizarreries dans /var/log/kern.log: > > Dec 20 05:32:5

Logs étranges

Bonjour, Je trouve de temps à autres ces bizarreries dans /var/log/kern.log: Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer 80.236.90.213:51622/33780 unexpectedly shrunk window 1984388132:1984404192 (repaired) Dec 20 05:34:26 Ariane kernel: [1250703.312161] TCP: Peer 80.236.90.213:5162

Re: Logs étranges

Tue, 23 Dec 2014 09:00:49 +0100 Michel écrivait : > Bonjour, > > Je trouve de temps à autres ces bizarreries dans /var/log/kern.log: > > Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer > 80.236.90.213:51622/33780 unexpectedly shrunk window > 1984388132:1984404192 (repaired) C'est une

Re: Logs étranges

Bonjour, Voila un lien qui explique cela: http://security.stackexchange.com/questions/24410/tcp-peer-unexpectedly-shrunk-window-messages-in-dmesg-log Le 23 décembre 2014 09:00, Michel a écrit : > Bonjour, > > Je trouve de temps à autres ces bizarreries dans /var/log/kern.log: > > Dec 20 05:32:5

Logs étranges

Bonjour, Je trouve de temps à autres ces bizarreries dans /var/log/kern.log: Dec 20 05:32:57 Ariane kernel: [1250613.990716] TCP: Peer 80.236.90.213:51622/33780 unexpectedly shrunk window 1984388132:1984404192 (repaired) Dec 20 05:34:26 Ariane kernel: [1250703.312161] TCP: Peer 80.236.90.213:5162

Re: DNS : logs étranges

Michel Grentzinger a écrit : Le jeudi 30 avril 2009, Pascal Hambourg a écrit : 74.208.96.107 qui fait partie d'un bloc alloué à l'ARIN. J'aurais donc tendance à penser qu'il s'agit d'une vérification de correspondance entre une adresse et nom de domaine, probablement pour l'adresse source d'une

Re: DNS : logs étranges

Le jeudi 30 avril 2009, Pascal Hambourg a écrit : > > Apr 30 00:45:43 kayak named[5913]: network unreachable > > resolving 'x.arin.net/A/IN': 2001:dc3::35#53 > > Apr 30 00:45:43 kayak named[5913]: network unreachable > > resolving 'x.arin.net//IN': 2001:dc3::35#53 > > Apr 30 00:45:43 kayak name

Re: DNS : logs étranges

Michel Grentzinger a écrit : Par contre, j'ai eu ceci cette nuit sur mon serveur, alors que les postes de mon réseau étaient en veille : Apr 30 00:45:43 kayak named[5913]: network unreachable resolving 'x.arin.net/A/IN': 2001:dc3::35#53 Apr 30 00:45:43 kayak named[5913]: network unreachable

Re: DNS : logs étranges

Le jeudi 30 avril 2009, Le poulpe qui bloppe ! a écrit : > Renvois de mon mail que j'ai par erreur envoyé sur la boite perso de > Stephane, mes escuses... > > Le 30 avril 2009 08:06, Le poulpe qui bloppe ! a écrit : > > Si l'ipv6 n'est pas utilisé, la solution c'est de retoucher le script > > de

Re: DNS : logs étranges

Le Thu, 30 Apr 2009 16:34:37 +0200 Pascal Hambourg a écrit: > AMA faut pas trop se fier à ce qu'on trouve dans /etc/hosts. Par > exemple, l'adresse ff02::3 n'identifie pas "tous les hôtes (non [...] > Quant à fe00::/9, il est toujours marqué "Reserved by IETF" à l'IANA >

Re: DNS : logs étranges

Le poulpe qui bloppe ! a écrit : Si l'ipv6 n'est pas utilisé, la solution c'est de retoucher le script de lancement de bind /etc/default/bind9 en ajoutant a la ligne OPTION -4 qui permet de n'ecouter QUE en IPV4, per exemple: Non seulement écouter mais aussi envoyer des requêtes, ce qui est la

Re: DNS : logs étranges

François Boisson a écrit : C'est vraiment une anerie ce que j'ai écrit (un afflux de requêtes donc un augmentation de lignes d'erreurs dans les logs) :( ? Disons que les messages d'erreur sont liés à des requêtes qu'envoie BIND à d'autres serveurs (en IPv6), et non à des requêtes qu'il reçoi

Re: DNS : logs étranges

Renvois de mon mail que j'ai par erreur envoyé sur la boite perso de Stephane, mes escuses... Le 30 avril 2009 08:06, Le poulpe qui bloppe ! a écrit : > Si l'ipv6 n'est pas utilisé, la solution c'est de retoucher le script > de lancement de bind /etc/default/bind9 en ajoutant a la ligne OPTION >

Re: DNS : logs étranges

On Wed, Apr 29, 2009 at 09:15:34PM +0200, Michel Grentzinger wrote a message of 83 lines which said: > Simplement en constatant que j'arrive à naviguer sur les sites mentionnées > comme "network unreachable". Pas la même machine (quand vous dites "sites", je pense que vous parlez de serveurs

Re: DNS : logs étranges

On Wed, Apr 29, 2009 at 01:56:25PM +0200, François Boisson wrote a message of 38 lines which said: > J'en avais conclu que fe00::0 était l'adresse ipv6 du réseau local, > (l'équivalent de 127.0.0.0/8 en ipv4) mais visiblement je me gourre. > C'est le bazar l'IPV6... C'est comme IPv4, il faut

Re: DNS : logs étranges

Le mardi 28 avril 2009, Stephane Bortzmeyer a écrit : > On Tue, Apr 28, 2009 at 09:44:44PM +0200, > Michel Grentzinger wrote > > a message of 42 lines which said: > > Dans la mesure ou mon firewall ne laisse rien entrer sur le port 53, > > est-ce normal d'avoir ces logs ? > > Tout à fait normal.

Re: DNS : logs étranges

Le mardi 28 avril 2009, Stephane Bortzmeyer a écrit : > > J'ai du laisser ceci dans mon named.conf.local > > edns-udp-size 512; > > max-udp-size 512; > > Et j'ai déjà dit que c'était une très mauvaise idée : > > - 512 octets est très bas pour les exigences du DNS d'aujourd'hui > (en

Re: DNS : logs étranges

Le Wed, 29 Apr 2009 09:45:05 +0200 Pascal Hambourg a écrit: > >>allow-recursion {192.168.0.0/24; 127.0.0.0/8;}; > >> listen-on-v6 { fe00::0; }; > > > > Franchement, je ne vois pas le rapport. > > Tu me rassures, parce que moi non plus. C'est vraiment une anerie ce que j'ai écr

Re: DNS : logs étranges

Salut, Stephane Bortzmeyer a écrit : François Boisson wrote allow-recursion {192.168.0.0/24; 127.0.0.0/8;}; listen-on-v6 { fe00::0; }; Franchement, je ne vois pas le rapport. Tu me rassures, parce que moi non plus. Son résolveur a du mal à se connecter à certains serveu

Re: DNS : logs étranges

Le Tue, 28 Apr 2009 22:07:56 +0200 Stephane Bortzmeyer a écrit: > Franchement, je ne vois pas le rapport. Son résolveur a du mal à se > connecter à certains serveurs externes, en quoi changer la liste des > clients autorisés pourrait-il aider ? Simplement en diminuant mécaniquement les requêtes.

Re: DNS : logs étranges

On Tue, Apr 28, 2009 at 09:44:44PM +0200, Michel Grentzinger wrote a message of 42 lines which said: > Dans la mesure ou mon firewall ne laisse rien entrer sur le port 53, > est-ce normal d'avoir ces logs ? Tout à fait normal. Cela n'a rien à voir. Ces messages d'erreur sont dûs à des interro

Re: DNS : logs étranges

On Tue, Apr 28, 2009 at 03:03:44PM +0200, Michel Grentzinger wrote a message of 232 lines which said: > Apr 28 07:48:04 kayak named[5913]: network unreachable resolving > 'NS.LACNIC.NET//IN': 2001:503:231d::2:30#53 Vos messages d'erreur sont relatifs à des serveurs IPv6. Comme 2001:503:2

Re: DNS : logs étranges

On Tue, Apr 28, 2009 at 05:26:39PM +0200, François Boisson wrote a message of 32 lines which said: > Hum, il doit être ouvert pour l'ipv6 et les réseaux extérieurs, > >allow-recursion {192.168.0.0/24; 127.0.0.0/8;}; > listen-on-v6 { fe00::0; }; > > dans named.conf.options de

Re: DNS : logs étranges

Le mardi 28 avril 2009, François Boisson a écrit : > > J'ai des logs étranges dans mon syslog. Mon serveur est destiné à fournir > > un DNS cache à mes postes locaux et un DNS/DHCP dynamique pour mon réseau > > local. > > > > Exemple : > > Apr 28 07:48:

Re: DNS : logs étranges

Le Tue, 28 Apr 2009 15:03:44 +0200 Michel Grentzinger a écrit: > Bonjour, > > J'ai des logs étranges dans mon syslog. Mon serveur est destiné à fournir un > DNS cache à mes postes locaux et un DNS/DHCP dynamique pour mon réseau local. > > Exemple : > Apr 28 07:48:04

DNS : logs étranges

Bonjour, J'ai des logs étranges dans mon syslog. Mon serveur est destiné à fournir un DNS cache à mes postes locaux et un DNS/DHCP dynamique pour mon réseau local. Exemple : Apr 28 07:48:04 kayak named[5913]: network unreachable resolving 'NS.LACNIC.NET//IN': 2001:503:231d: