Sujet :

Networking : dns recursif local resolu pas bien pour service externe

RÉSOLU

Liste des sujets Répondre Créer un sujet

Membre depuis le 21/05/2024

salut la team on a un dns recursif bind en interne pour nos serveurs. tout marche bien pour les domaines internes et la plupart des externes. mais certains services externes genre api.example.com refusent d'être résolus ou mettent 10 secondes. si je passe sur 8.8.8.8 ça marche direct. une idée de ce qui se passe


# Exemple de dig sur le dns interne
dig api.example.com @10.0.0.10

; <<>> DiG 9.16.1-Ubuntu <<>> api.example.com @10.0.0.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 34567
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

le SERVFAIL est constant pour ces domaines

15/12/25 à 07:09

olouis

Membre depuis le 21/05/2024

un SERVFAIL c'est souvent ton serveur dns qui n'arrive pas à contacter les authoritative servers pour ce domaine. as-tu des forwarders configurés dans ton bind ? si oui essaie de les changer ou de les enlever pour voir s'il peut résoudre directement

16/12/25 à 06:11

uroger

Membre depuis le 05/09/2024

vérifie aussi si y'a pas un firewall quelque part entre ton serveur dns et l'extérieur qui bloquerait les requêtes udp/53 sortantes vers certains dns root ou tld. des fois certains proxys ou fw appliquent des politiques plus strictes sur certains flux

17/12/25 à 00:33

michel-peron

Membre depuis le 21/05/2024

effectivement on a des forwarders vers notre isp. j'ai enlevé les forwarders et j'ai vu que certaines requêtes étaient bloquées par notre firewall interne pour des raisons de "catégorisation" ! un domaine était classé comme "malware" par erreur. j'ai fait un override et tout est rentré dans l'ordre. merci les gars ça m'a évité des heures de debug réseau

18/12/25 à 00:01

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire