Projet

Général

Profil

Tâche #36120

Distribution EOLE - Scénario #36131: 2.8 : bind ne démarre plus (suite à mise à jour ?)

Blocage du service Named après MaJ du Seth

Ajouté par LUCCHINI Arnaud il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Distribution EOLE - Livraison MENSR 31/08/2024
Début:
30/07/2024
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Bonjour,

Suite à la mise à jour d'un serveur Seth 2.8.1, ce dernier n'arrivait plus à faire DNS.
Un diagnose apportait les 2 erreurs suivantes :
- named.service était HS.
- Les 2 entrées sous "DNS AD" (Enregistrements SRV et Résolution [Machine].[Domaine]) étaient également en erreur.

Nous avons pu tout remettre en ordre en commentant la ligne "dnssec-lookaside no;" dans le fichier fichier /etc/bind/named.conf.options et en relançant le service named.

A priori, d'après Benjamin Bohard, ça serait le passage de Bind de la version 9.16 à la 9.18.

Cordialement,

Révisions associées

Révision ac2b29cb (diff)
Ajouté par Joël Cuissinat il y a plus d'un an

named.conf.options : remove dnssec-enable obsolete option (EOLE 2.8.0)

Ref: #36120

Révision 9a7c1817 (diff)
Ajouté par Joël Cuissinat il y a plus d'un an

named.conf.options : remove dnssec-lookaside obsolete option (EOLE 2.8.1)

Ref: #36120

Historique

#1 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Tâche parente mis à #36131

#2 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Joël Cuissinat
  • aca.dc1-2.8.0-instance-default
root@dc1:~# diagnose 
*** Test du module seth version 2.8.0 (dc1 0000000A) ***

Attention, serveur opérationnel mais des services ne sont pas démarrés :

named.service loaded failed

https://serverfault.com/questions/1105487/if-dnssec-enable-is-obsolete-and-must-be-removed-what-is-the-alternative-when

=> supprimer la ligne dnssec-enable no;
=> eole-ad-dc 2.8.0-85

#3 Mis à jour par Joël Cuissinat il y a plus d'un an

  • aca.dc1-2.8.1-instance-default

En 2.8.1, l'option dnssec-enable a bien été supprimée mais dnssec-lookaside a été ajoutée dans le même temps eole-ad-dc:a59bc17 et elle n'est plus supportée non plus !

=> supprimer la ligne dnssec-lookaside no;
=> eole-ad-dc 2.8.1-152

#4 Mis à jour par Joël Cuissinat il y a plus d'un an

  • etb3.amonecole-2.8.1-instance-default

L'AmonEcole est également impacté, les problèmes de DNS entraînent des ralentissements et des erreurs, le reconfigure est passé en 42 minutes :o

La correction appliquée pour Seth fonctionne également sur AmonEcole ;)

=> eole-ad-dc 2.8.1-152

#5 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Scribe : en 2.8, les modules Scribe (avec conteneur addc) sont configurés en 'SAMBA_INTERNAL' donc pas impactés.

#6 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

Publication des paquets correctifs le 24/08/2024 : https://dev-eole.ac-dijon.fr/news/686

#7 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF