DNS
Une récente mise à jour du paquet Bind 9.3, qui sert pour la résolution des noms DNS, a eu quelques effets de bord sur le serveur de Tux-planet. En effet, il est devenu un peu plus lent et après une recherche dans les logs, j'ai pu constater l'apparition du nouveau message d'erreur qui est le suivant : named[xxxxx] network unreachable resolving.

DNS poisoning

Voici un extrait du fichier /var/log/messages qui relate le problème :

named[15219]: network unreachable resolving '78.173.103.113.dynamic.ttnet.com.tr/A/IN': 2a01:358:5110::2:2#53
named[15219]: network unreachable resolving '78.173.103.113.dynamic.ttnet.com.tr/A/IN': 2a01:358:5110::2:3#53
named[15219]: network unreachable resolving 'zerosehiougz.dyndns.org/A/IN': 2600:2005::75#53
named[15219]: network unreachable resolving 'zerosehiougz.dyndns.org/A/IN': 2600:2004::75#53
named[15219]: network unreachable resolving 'ns3.dyndns.org/AAAA/IN': 2600:2005::75#53
named[15219]: network unreachable resolving 'ns2.dyndns.org/AAAA/IN': 2600:2005::75#53
named[15219]: network unreachable resolving 'ns1.dyndns.org/AAAA/IN': 2600:2005::75#53
named[15219]: network unreachable resolving 'ns3.dyndns.org/AAAA/IN': 2600:2004::75#53
named[15219]: network unreachable resolving 'ns1.dyndns.org/AAAA/IN': 2600:2004::75#53
named[15219]: network unreachable resolving 'ns2.dyndns.org/AAAA/IN': 2600:2004::75#53
named[15219]: network unreachable resolving 'spitfire.ptx.lu/A/IN': 2001:67c:1010:16::53#53
...

Après analyse, il se trouve que dans mon cas le serveur Bind tente d'utiliser le protocle IPv6 alors que la carte réseau n'est pas configurée pour. Effectivement, j'avais désactivé IPv6 dès la mise en place du site.

Pour résoudre ce problème, il suffit simplement de forcer Bind à utiliser IPv4. Pour cela, il faut éditer le fichier /etc/sysconfig/named et ajouter cette option à la fin de celui-ci :

OPTIONS="-4"

Puis, redémarrer le service :

service named restart


6 Commentaires pour "Bind et l'erreur Network Unreachable Resolving"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    l'ip v6 est une vrai horreur, rien que pour configurer son serveur pour l'implémenté...

    sl33k , le 7 mai 2013 à 14:29
  •  

    bonjour Seb

    what do you think of Fedora ?

    Ton site tient la route et tjrs aussi bien décoré

    FLH

    Franck-y , le 7 mai 2013 à 15:52
  •  

    Salut, une petite question. Sur une distribution Debian ce serait dans le fichier '/etc/bind/named.conf.options' qu'il faudrait que je rajoute cette ligne ? Merci.

    Nicolas K. , le 7 mai 2013 à 16:27
  •  

    @sl33k : yes, IPv6 c'est galère.

    @Franck-y : Fedora, je l'utilise au boulot et j'en suis toujours aussi satisfait. Elle me permet d'être en avance sur les futures technologie qui seront intégré dans RHEL ou Centos, distributions que l'on utilisent en prod.

    @Nicolas K. : le serveur de Tux-planet est sous centOS, donc le chemin est sans doute un peu différent sous Debian. Celui que tu mentionnes me semble correcte.

    pti-seb , le 7 mai 2013 à 18:58
  •  

    Sans avoir vérifié, je dirai plutot /etc/default/bind9 sous debian

    Mogui , le 8 mai 2013 à 20:32
  •  

    @Mogui @pti-seb : Effectivement c'est plutôt '/etc/default/bind9' que '/etc/bind/named.conf'. Merci.

    Nicolas K. , le 9 mai 2013 à 14:41

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum