Networking : dns recursif local resolu pas bien pour service externe

Question

salut la team on a un dns recursif bind en interne pour nos serveurs. tout marche bien pour les domaines internes et la plupart des externes. mais certains services externes genre api.example.com refusent d'être résolus ou mettent 10 secondes. si je passe sur 8.8.8.8 ça marche direct. une idée de ce qui se passe

# Exemple de dig sur le dns interne
dig api.example.com @10.0.0.10

;  DiG 9.16.1-Ubuntu  api.example.com @10.0.0.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER

olouis · Answer

un SERVFAIL c'est souvent ton serveur dns qui n'arrive pas à contacter les authoritative servers pour ce domaine. as-tu des forwarders configurés dans ton bind ? si oui essaie de les changer ou de les enlever pour voir s'il peut résoudre directement

uroger · Answer

vérifie aussi si y'a pas un firewall quelque part entre ton serveur dns et l'extérieur qui bloquerait les requêtes udp/53 sortantes vers certains dns root ou tld. des fois certains proxys ou fw appliquent des politiques plus strictes sur certains flux

michel-peron · Answer

effectivement on a des forwarders vers notre isp. j'ai enlevé les forwarders et j'ai vu que certaines requêtes étaient bloquées par notre firewall interne pour des raisons de "catégorisation" ! un domaine était classé comme "malware" par erreur. j'ai fait un override et tout est rentré dans l'ordre. merci les gars ça m'a évité des heures de debug réseau

Networking : dns recursif local resolu pas bien pour service externe

Commentaires

Laisser une réponse

Invitation à l’AWS Summit 2019

Comment créer et initialiser votre premier projet GitLab

Blindez votre DevOps : Sécurité de la Chaîne Logicielle

Rejoindre la communauté