Projet

Général

Profil

Scénario #36955

scribe 2.10 - dégradation du service dns intégré (bind)

Ajouté par Thierry ARBEZ-CARME il y a 9 mois. Mis à jour il y a 2 jours.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Klaas TJEBBES
Catégorie:
-
Version cible:
Livraison MENSR 31/12/2025
Début:
06/02/2026
Echéance:
06/02/2026
% réalisé:

100%

Points de scénarios:
2.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.9.0
Liens avec la release:
Auto

Description

https://pcll.ac-dijon.fr/listes/arc/scribe/2025-06/msg00031.html

Bonjour,

au bout d'un certain temps, le serveur DNS ne résout plus les demandes d'adresse.
En redémarrant le service, ça remarche pour un 'certain temps'

En activant les logs sur 'named', on observe des erreurs sur les cookies au moment ou le problème se produit.

(10.10.9.252: adresse du DNS du paloalto)

24-Jun-2025 14:20:51.123 resolver: debug 1: fetch: update.googleapis.com/A
24-Jun-2025 14:20:51.140 resolver: info: missing expected cookie from 10.10.9.252#53
24-Jun-2025 14:20:51.163 resolver: debug 1: fetch: update.googleapis.com/A
24-Jun-2025 14:20:52.200 resolver: debug 1: fetch: update.googleapis.com/A
24-Jun-2025 14:20:52.393 lame-servers: info: timed out resolving 'update.googleapis.com/A/IN': 10.10.9.252#53
24-Jun-2025 14:20:52.393 query-errors: debug 1: client @0x758aa401a038 10.10.8.75#52812 (update.googleapis.com): query failed (SERVFAIL) for update.googleapis.com/IN/A at query.c:7841
24-Jun-2025 14:20:52.393 query-errors: debug 2: fetch completed at resolver.c:4171 for update.googleapis.com/A in 1.269994: SERVFAIL/success [domain:.,referral:0,restart:2,qrysent:1,timeout:0,lame:0,quota:0,neterr:1,badresp:0,adberr:0,findfail:0,valfail:0]

en désactivant les cookies sur le paloalto, la résolution DNS refonctionne.

Le DNS intégré de samba n'a pas ce problème, mais je suppose qu'il n'utilise pas les cookies.

Merci

Cordialement,
Thierry

Sous-tâches

Tâche #37323: Possibilité d'activer/désactiver les DNS Cookies dans bind9 depuis gen_configFerméKlaas TJEBBES

Tâche #37335: documenter la possibilité de paramétrer "send-cookie"FerméKlaas TJEBBES

Historique

#1 Mis à jour par Joël Cuissinat il y a 9 mois

  • Tracker changé de Demande à Scénario
  • Echéance mis à 01/01/2026
  • Version cible mis à Carnet MENSR
  • Release mis à EOLE 2.10.0
  • Points de scénarios mis à 2.0

#2 Mis à jour par Joël Cuissinat il y a 9 mois

  • Assigné à mis à Klaas TJEBBES

#3 Mis à jour par Thierry ARBEZ-CARME il y a 8 mois

Bonjour,

notre admin sécurité a désactivé la mise en cache des cookies sur le paloalto, il n'y a plus de problème depuis cette modification.
Il doit faire un signalement à Paloalto, mais la réponse risque d'être longue à venir...

Cordialement,
Thierry

#4 Mis à jour par Joël Cuissinat il y a 2 jours

  • Statut changé de Nouveau à Terminé (Sprint)
  • Version cible changé de Carnet MENSR à Livraison MENSR 31/12/2025
  • Release changé de EOLE 2.10.0 à EOLE 2.9.0

Formats disponibles : Atom PDF