Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Recherche

Menu

Accueil Association Documentation SLo Blog Projets Galerie

Forum

Langue

 

Le Forum

Vous n'êtes pas identifié.

Pages: 1

 

  • Index
  •  » Debian
  •  » debian 10 - bind9 - problème DNS - TSIG

#1 02 Mar 2020 10:05:53

Didier100
Prêcheu(r|se) du libre
 
Date d'inscription: 11 Aug 2005
Messages: 138

debian 10 - bind9 - problème DNS - TSIG

Bonjour,

J'ai trois serveurs:

a) un serveur web avec debian 9 (... DNS master)
b) un autre serveur web avec debian 10 (... DNS master)
c) puis un serveur DNS secondaire avec debian 10


avec le serveur a) je ne rencontre pas de problème après une mise à jour d'un fichier de zone quand je lance la commande

Code:

/etc/init.d/bind9 restart

Le serveur DNS secondaire (slave) se met à jour automatiquement!

Avec le serveur b) avec debian 10 quand je met à jour un fichier de zone et quand je lance la commande

Code:

/etc/init.d/bind9 restart

Je trouve après environ 10 secondes les messages suivant dans le fichier /var/log/syslog

Mar  2 08:45:22 mon-nom-de-domaine-serveur-a named[9914]: zone mon-nom-de-domaine-serveur-a.fr/IN: sending notifies (serial 2020030106)
Mar  2 08:45:32 mon-nom-de-domaine-serveur-a named[9914]: managed-keys-zone: Unable to fetch DNSKEY set '.': timed out

Après une investigation plus profonde avec la commande

Code:

tcpdump -i enp1s0f0 -s 0 -v -w ./dump.pcap

puis l'analyse du dump sur un PC Win 10 et Wireshark j'ai constate sur serveur avec Debian 9 qu'il y à une communication qui s'établit avec mon serveur DNS secondaire qui commence par:

Zone change notification 0xef90 SOA mon-nom-de-domaine_quelconque.fr SOA ns.nom_du_domaine serveur_A.fr

....etc ...

puis la synchronisation des fichiers zones s’effectue correctement.

Sur le serveur b) avec Debian 10 par contre je ne trouve aucune trame de communication (TSIG) dans le dump!

J'ai bien pu vérifier à plusieurs reprises toutes les fichiers de configuration .... je ne pas trouvé d'erreur.

La synchronisation entre le serveur b) debian 10 et le serveur c) dns secondaire se fait correctement quand je lance la commande suivante sur le serveur c) dns secondaire


Code:

/etc/init.d/bind9 restart

J'ai bien pu chercher sur internet avec ses mots clés:

managed-keys-zone: Unable to fetch DNSKEY set '.': timed

mais je n'ai rien trouvé qui me fait avancer.....

Le ping fonctionne évidemment dans les deux sens entre le serveur b) debian 10 et le serveur c) dns secondaire.

J'ai également désactivé temporairement le firewall du coté du serveur b) debian 10 ... cela n'a rien changé!

Quelqu'un à t-il une idée de ce que se passe voire des conseils à me donner?

Merci d'avance pour votre aide.

Dernière modification par Didier100 (02 Mar 2020 10:08:25)

Hors ligne

 

#2 03 Mar 2020 18:28:09

Didier100
Prêcheu(r|se) du libre
 
Date d'inscription: 11 Aug 2005
Messages: 138

Re: debian 10 - bind9 - problème DNS - TSIG

Bonjour,

J'ai avancée concernant le problème de transmission des données DNS du Master serveur vers le Slave serveur.

Je me suis tricoté une commande sur mesure:

tcpdump -i enp1s0f0 -s 0 -v port 53

J'ai ouvert deux connections avec Putty sur le Master serveur

Dans la première fenêtre j'ai lancée la commande :   

Code:

 tcpdump -i enp1s0f0 -s 0 -v port 53

pour dans la deuxième la commande :   

Code:

service bind9 restart

Dans la copie d'écran qui suit j'ai ce message d'erreur qui se répète sans cesse:

b.root-servers.net.domain: bad udp cksum 0x0aec -> 0x7606!] 22546% [1au] DNSKEY? . (40)


Et voici ce qui s'affiche dans la première fenêtre:

root@ns:/etc/bind# tcpdump -i enp1s0f0 -s 0 -v port 53
tcpdump: listening on enp1s0f0, link-type EN10MB (Ethernet), capture size 262144 bytes
17:55:50.124553 IP6 (flowlabel 0x52600, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.44670 > b.root-servers.net.domain: [bad udp cksum 0x0aec -> 0x7606!] 22546% [1au] DNSKEY? . (40)
17:55:50.124553 IP6 (flowlabel 0x23bf0, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.53971 > b.root-servers.net.domain: [bad udp cksum 0x0b02 -> 0xcdbe!] 7301% [1au] A? ns.dnsquerymaster.com. (62)
17:55:50.124637 IP6 (flowlabel 0x36060, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.48553 > b.root-servers.net.domain: [bad udp cksum 0x0b02 -> 0x8733!] 23866% [1au] AAAA? ns.dnsquerymaster.com. (62)
17:55:50.124663 IP6 (flowlabel 0x544b8, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.52806 > b.root-servers.net.domain: [bad udp cksum 0x0aec -> 0x02f8!] 55656 [1au] NS? . (40)
17:55:50.124931 IP (tos 0x0, ttl 64, id 31670, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.52381 > nscache-1.online.net.domain: 57022+ PTR? b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.5.0.1.0.0.2.ip6.arpa. (90)
17:55:50.125254 IP (tos 0x0, ttl 61, id 59511, offset 0, flags [none], proto UDP (17), length 218)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.52381: 57022 1/3/0 b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.5.0.1.0.0.2.ip6.arpa. PTR b.root-servers.net. (190)
17:55:50.125327 IP (tos 0x0, ttl 64, id 31671, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.54491 > nscache-1.online.net.domain: 59534+ PTR? 2.0.d.5.7.5.e.f.f.f.a.7.4.c.e.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa. (90)
17:55:50.125746 IP (tos 0x0, ttl 64, id 31672, offset 0, flags [DF], proto UDP (17), length 70)
    tpe-pme-informatique.fr.38868 > nscache-1.online.net.domain: 33924+ PTR? 6.16.210.62.in-addr.arpa. (42)
17:55:50.126002 IP (tos 0x0, ttl 61, id 59513, offset 0, flags [none], proto UDP (17), length 140)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.38868: 33924 1/2/0 6.16.210.62.in-addr.arpa. PTR nscache-1.online.net. (112)
17:55:50.925028 IP6 (flowlabel 0xc8a90, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.48206 > e.root-servers.net.domain: [bad udp cksum 0x0997 -> 0x8dba!] 41671% [1au] DNSKEY? . (40)
17:55:50.925132 IP6 (flowlabel 0xb2aff, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.57504 > e.root-servers.net.domain: [bad udp cksum 0x09ad -> 0x178f!] 13601% [1au] A? ns.dnsquerymaster.com. (62)
17:55:50.925185 IP6 (flowlabel 0xe3bb8, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.43463 > e.root-servers.net.domain: [bad udp cksum 0x0997 -> 0x6500!] 3097 [1au] NS? . (40)
17:55:50.925280 IP (tos 0x0, ttl 64, id 31702, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.36265 > nscache-1.online.net.domain: 13984+ PTR? e.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.a.0.0.0.0.5.0.1.0.0.2.ip6.arpa. (90)
17:55:50.925323 IP6 (flowlabel 0xd0ec9, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.34594 > e.root-servers.net.domain: [bad udp cksum 0x09ad -> 0x08b5!] 33401% [1au] AAAA? ns.dnsquerymaster.com. (62)
17:55:50.925709 IP (tos 0x0, ttl 61, id 59722, offset 0, flags [none], proto UDP (17), length 204)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.36265: 13984 1/2/0 e.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.a.0.0.0.0.5.0.1.0.0.2.ip6.arpa. PTR e.root-servers.net. (176)
17:55:51.725525 IP6 (flowlabel 0x792b0, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.39734 > c.root-servers.net.domain: [bad udp cksum 0x0905 -> 0x6c46!] 12612% [1au] A? ns.dnsquerymaster.com. (62)
17:55:51.725565 IP6 (flowlabel 0x84a1b, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.38778 > c.root-servers.net.domain: [bad udp cksum 0x08ef -> 0x9978!] 51021% [1au] DNSKEY? . (40)
17:55:51.725732 IP6 (flowlabel 0xc0d75, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.40871 > c.root-servers.net.domain: [bad udp cksum 0x0905 -> 0x6c67!] 4530% [1au] AAAA? ns.dnsquerymaster.com. (62)
17:55:51.725742 IP6 (flowlabel 0xe3943, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.53241 > c.root-servers.net.domain: [bad udp cksum 0x08ef -> 0xa80a!] 44620 [1au] NS? . (40)
17:55:51.725778 IP (tos 0x0, ttl 64, id 31782, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.39717 > nscache-1.online.net.domain: 16452+ PTR? c.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.0.0.5.0.1.0.0.2.ip6.arpa. (90)
17:55:51.726102 IP (tos 0x0, ttl 61, id 59946, offset 0, flags [none], proto UDP (17), length 246)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.39717: 16452 1/4/0 c.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.0.0.5.0.1.0.0.2.ip6.arpa. PTR c.root-servers.net. (218)
17:55:52.525709 IP6 (flowlabel 0xd33f3, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.37688 > k.root-servers.net.domain: [bad udp cksum 0x0bf5 -> 0x1dc3!] 2794% [1au] A? ns.dnsquerymaster.com. (62)
17:55:52.525709 IP6 (flowlabel 0xe8b97, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.35027 > k.root-servers.net.domain: [bad udp cksum 0x0bdf -> 0x4580!] 44305% [1au] DNSKEY? . (40)
17:55:52.525860 IP6 (flowlabel 0xc3111, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.60657 > k.root-servers.net.domain: [bad udp cksum 0x0bdf -> 0x1fd3!] 40112 [1au] NS? . (40)
17:55:52.525886 IP6 (flowlabel 0xd12f3, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.47561 > k.root-servers.net.domain: [bad udp cksum 0x0bf5 -> 0x848f!] 25228% [1au] AAAA? ns.dnsquerymaster.com. (62)
17:55:52.525956 IP (tos 0x0, ttl 64, id 31818, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.40150 > nscache-1.online.net.domain: 52235+ PTR? 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.7.0.1.0.0.2.ip6.arpa. (90)
17:55:52.526245 IP (tos 0x0, ttl 61, id 60180, offset 0, flags [none], proto UDP (17), length 150)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.40150: 52235 1/0/0 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.f.7.0.1.0.0.2.ip6.arpa. PTR k.root-servers.net. (122)
17:55:53.326186 IP6 (flowlabel 0xc1602, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.45646 > M.ROOT-SERVERS.NET.domain: [bad udp cksum 0x11ef -> 0xbed9!] 40144% [1au] A? ns.dnsquerymaster.com. (62)
17:55:53.326186 IP6 (flowlabel 0x949f8, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.60101 > M.ROOT-SERVERS.NET.domain: [bad udp cksum 0x11d9 -> 0x355b!] 44375% [1au] DNSKEY? . (40)
17:55:53.326337 IP6 (flowlabel 0xb02ad, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.47422 > M.ROOT-SERVERS.NET.domain: [bad udp cksum 0x11ef -> 0xf064!] 18773% [1au] AAAA? ns.dnsquerymaster.com. (62)
17:55:53.326340 IP6 (flowlabel 0xddd63, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.46051 > M.ROOT-SERVERS.NET.domain: [bad udp cksum 0x11d9 -> 0x53e2!] 62402 [1au] NS? . (40)
17:55:53.326438 IP (tos 0x0, ttl 64, id 32008, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.56023 > nscache-1.online.net.domain: 38541+ PTR? 5.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.c.d.0.1.0.0.2.ip6.arpa. (90)
17:55:53.326755 IP (tos 0x0, ttl 61, id 60350, offset 0, flags [none], proto UDP (17), length 235)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.56023: 38541 1/3/0 5.3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.c.d.0.1.0.0.2.ip6.arpa. PTR M.ROOT-SERVERS.NET. (207)
17:55:54.126664 IP6 (flowlabel 0xd45fc, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.36354 > G.ROOT-SERVERS.NET.domain: [bad udp cksum 0x1616 -> 0x5b1a!] 58642% [1au] A? ns.dnsquerymaster.com. (62)
17:55:54.126664 IP6 (flowlabel 0xf4a45, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.56901 > G.ROOT-SERVERS.NET.domain: [bad udp cksum 0x1600 -> 0x4c03!] 25446% [1au] DNSKEY? . (40)
17:55:54.126803 IP6 (flowlabel 0xb71dc, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.40085 > G.ROOT-SERVERS.NET.domain: [bad udp cksum 0x1600 -> 0x21a4!] 64901 [1au] NS? . (40)
17:55:54.126814 IP6 (flowlabel 0x90e7d, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.60284 > G.ROOT-SERVERS.NET.domain: [bad udp cksum 0x1616 -> 0x81c9!] 17897% [1au] AAAA? ns.dnsquerymaster.com. (62)
17:55:54.126935 IP (tos 0x0, ttl 64, id 32103, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.34123 > nscache-1.online.net.domain: 59081+ PTR? d.0.d.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.1.0.0.0.0.5.0.1.0.0.2.ip6.arpa. (90)
17:55:54.127399 IP (tos 0x0, ttl 61, id 60551, offset 0, flags [none], proto UDP (17), length 150)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.34123: 59081 1/0/0 d.0.d.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.1.0.0.0.0.5.0.1.0.0.2.ip6.arpa. PTR G.ROOT-SERVERS.NET. (122)
17:55:54.927134 IP6 (flowlabel 0xca08e, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.41299 > h.root-servers.net.domain: [bad udp cksum 0x094b -> 0x8f58!] 53201% [1au] A? ns.dnsquerymaster.com. (62)
17:55:54.927134 IP6 (flowlabel 0xc19ba, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.42036 > h.root-servers.net.domain: [bad udp cksum 0x0935 -> 0xe6cb!] 13565% [1au] DNSKEY? . (40)
17:55:54.927285 IP6 (flowlabel 0x60cca, hlim 64, next-header UDP (17) payload length: 48) fe80::ec4:7aff:fe57:5d02.59304 > h.root-servers.net.domain: [bad udp cksum 0x0935 -> 0xeafb!] 7017 [1au] NS? . (40)
17:55:54.927293 IP6 (flowlabel 0xe9379, hlim 64, next-header UDP (17) payload length: 70) fe80::ec4:7aff:fe57:5d02.44423 > h.root-servers.net.domain: [bad udp cksum 0x094b -> 0x4379!] 62588% [1au] AAAA? ns.dnsquerymaster.com. (62)
17:55:54.927373 IP (tos 0x0, ttl 64, id 32287, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.33009 > nscache-1.online.net.domain: 25309+ PTR? 3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.0.5.0.1.0.0.2.ip6.arpa. (90)
17:55:54.927786 IP (tos 0x0, ttl 61, id 60683, offset 0, flags [none], proto UDP (17), length 232)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.33009: 25309 1/3/0 3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.0.0.5.0.1.0.0.2.ip6.arpa. PTR h.root-servers.net. (204)
17:55:55.727563 IP6 (flowlabel 0xc1286, hlim 64, next-header UDP (17) payload length: 25) fe80::ec4:7aff:fe57:5d02.55390 > f.root-servers.net.domain: [bad udp cksum 0x0908 -> 0xc2b6!] 10899 DNSKEY? . (17)
17:55:55.727563 IP6 (flowlabel 0x2fd01, hlim 64, next-header UDP (17) payload length: 47) fe80::ec4:7aff:fe57:5d02.38721 > f.root-servers.net.domain: [bad udp cksum 0x091e -> 0xe2b9!] 35885 A? ns.dnsquerymaster.com. (39)
17:55:55.727686 IP6 (flowlabel 0x265c6, hlim 64, next-header UDP (17) payload length: 25) fe80::ec4:7aff:fe57:5d02.59509 > f.root-servers.net.domain: [bad udp cksum 0x0908 -> 0xaeaf!] 23683 NS? . (17)
17:55:55.727689 IP6 (flowlabel 0x010d2, hlim 64, next-header UDP (17) payload length: 47) fe80::ec4:7aff:fe57:5d02.55554 > f.root-servers.net.domain: [bad udp cksum 0x091e -> 0xe104!] 12577 AAAA? ns.dnsquerymaster.com. (39)
17:55:55.727823 IP (tos 0x0, ttl 64, id 32380, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.58367 > nscache-1.online.net.domain: 2197+ PTR? f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.2.0.0.0.0.5.0.1.0.0.2.ip6.arpa. (90)
17:55:55.728265 IP (tos 0x0, ttl 61, id 60871, offset 0, flags [none], proto UDP (17), length 245)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.58367: 2197 1/4/0 f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.2.0.0.0.0.5.0.1.0.0.2.ip6.arpa. PTR f.root-servers.net. (217)
17:55:56.528035 IP6 (flowlabel 0xa789a, hlim 64, next-header UDP (17) payload length: 47) fe80::ec4:7aff:fe57:5d02.51034 > j.root-servers.net.domain: [bad udp cksum 0x153c -> 0x7c25!] 46730 A? ns.dnsquerymaster.com. (39)
17:55:56.528035 IP6 (flowlabel 0x3f638, hlim 64, next-header UDP (17) payload length: 25) fe80::ec4:7aff:fe57:5d02.41616 > j.root-servers.net.domain: [bad udp cksum 0x1526 -> 0xef23!] 10198 DNSKEY? . (17)
17:55:56.528161 IP6 (flowlabel 0x0e946, hlim 64, next-header UDP (17) payload length: 25) fe80::ec4:7aff:fe57:5d02.40894 > j.root-servers.net.domain: [bad udp cksum 0x1526 -> 0x37a3!] 4137 NS? . (17)
17:55:56.528162 IP6 (flowlabel 0x3ba5e, hlim 64, next-header UDP (17) payload length: 47) fe80::ec4:7aff:fe57:5d02.45425 > j.root-servers.net.domain: [bad udp cksum 0x153c -> 0x5548!] 55376 AAAA? ns.dnsquerymaster.com. (39)
17:55:56.528277 IP (tos 0x0, ttl 64, id 32415, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.55528 > nscache-1.online.net.domain: 24201+ PTR? 0.3.0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.2.c.0.3.0.5.0.1.0.0.2.ip6.arpa. (90)
17:55:56.528693 IP (tos 0x0, ttl 61, id 61075, offset 0, flags [none], proto UDP (17), length 216)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.55528: 24201 1/3/0 0.3.0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.2.c.0.3.0.5.0.1.0.0.2.ip6.arpa. PTR j.root-servers.net. (188)
17:55:57.328501 IP6 (flowlabel 0xb2222, hlim 64, next-header UDP (17) payload length: 47) fe80::ec4:7aff:fe57:5d02.44298 > a.root-servers.net.domain: [bad udp cksum 0xc353 -> 0x2671!] 30839 A? ns.dnsquerymaster.com. (39)
17:55:57.328501 IP6 (flowlabel 0x1cf31, hlim 64, next-header UDP (17) payload length: 25) fe80::ec4:7aff:fe57:5d02.53531 > a.root-servers.net.domain: [bad udp cksum 0xc33d -> 0x6601!] 54357 DNSKEY? . (17)
17:55:57.328625 IP6 (flowlabel 0x8d740, hlim 64, next-header UDP (17) payload length: 25) fe80::ec4:7aff:fe57:5d02.42567 > a.root-servers.net.domain: [bad udp cksum 0xc33d -> 0xa4ac!] 61054 NS? . (17)
17:55:57.328638 IP6 (flowlabel 0xfbfeb, hlim 64, next-header UDP (17) payload length: 47) fe80::ec4:7aff:fe57:5d02.46780 > a.root-servers.net.domain: [bad udp cksum 0xc353 -> 0xa00c!] 55849 AAAA? ns.dnsquerymaster.com. (39)
17:55:57.328725 IP (tos 0x0, ttl 64, id 32573, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.44840 > nscache-1.online.net.domain: 49715+ PTR? 0.3.0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.3.a.b.3.0.5.0.1.0.0.2.ip6.arpa. (90)
17:55:57.329149 IP (tos 0x0, ttl 61, id 61201, offset 0, flags [none], proto UDP (17), length 216)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.44840: 49715 1/3/0 0.3.0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.3.a.b.3.0.5.0.1.0.0.2.ip6.arpa. PTR a.root-servers.net. (188)
17:55:58.128967 IP6 (flowlabel 0x031f0, hlim 64, next-header UDP (17) payload length: 47) fe80::ec4:7aff:fe57:5d02.53803 > d.root-servers.net.domain: [bad udp cksum 0x091a -> 0x8552!] 44718 A? ns.dnsquerymaster.com. (39)
17:55:58.128987 IP6 (flowlabel 0x19ad1, hlim 64, next-header UDP (17) payload length: 25) fe80::ec4:7aff:fe57:5d02.36015 > d.root-servers.net.domain: [bad udp cksum 0x0904 -> 0xc35e!] 30110 DNSKEY? . (17)
17:55:58.129080 IP6 (flowlabel 0x1f555, hlim 64, next-header UDP (17) payload length: 25) fe80::ec4:7aff:fe57:5d02.36772 > d.root-servers.net.domain: [bad udp cksum 0x0904 -> 0x96d6!] 52529 NS? . (17)
17:55:58.129125 IP6 (flowlabel 0xa13b6, hlim 64, next-header UDP (17) payload length: 47) fe80::ec4:7aff:fe57:5d02.39181 > d.root-servers.net.domain: [bad udp cksum 0x091a -> 0x3705!] 6938 AAAA? ns.dnsquerymaster.com. (39)
17:55:58.129207 IP (tos 0x0, ttl 64, id 32719, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.53760 > nscache-1.online.net.domain: 48295+ PTR? d.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.2.0.0.0.0.5.0.1.0.0.2.ip6.arpa. (90)
17:55:58.129635 IP (tos 0x0, ttl 61, id 61446, offset 0, flags [none], proto UDP (17), length 150)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.53760: 48295 1/0/0 d.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.d.2.0.0.0.0.5.0.1.0.0.2.ip6.arpa. PTR d.root-servers.net. (122)
17:55:58.929426 IP6 (flowlabel 0xb2db9, hlim 64, next-header UDP (17) payload length: 25) fe80::ec4:7aff:fe57:5d02.55338 > l.root-servers.net.domain: [bad udp cksum 0x09ab -> 0x1dbd!] 53021 DNSKEY? . (17)
17:55:58.929429 IP6 (flowlabel 0x554f6, hlim 64, next-header UDP (17) payload length: 47) fe80::ec4:7aff:fe57:5d02.57368 > l.root-servers.net.domain: [bad udp cksum 0x09c1 -> 0x6c05!] 47463 A? ns.dnsquerymaster.com. (39)
17:55:58.929569 IP6 (flowlabel 0x8e2a5, hlim 64, next-header UDP (17) payload length: 47) fe80::ec4:7aff:fe57:5d02.60255 > l.root-servers.net.domain: [bad udp cksum 0x09c1 -> 0xc1ae!] 15735 AAAA? ns.dnsquerymaster.com. (39)
17:55:58.929571 IP6 (flowlabel 0x34aa2, hlim 64, next-header UDP (17) payload length: 25) fe80::ec4:7aff:fe57:5d02.59903 > l.root-servers.net.domain: [bad udp cksum 0x09ab -> 0x5ecc!] 43577 NS? . (17)
17:55:58.929673 IP (tos 0x0, ttl 64, id 32778, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.37859 > nscache-1.online.net.domain: 24110+ PTR? 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.9.0.0.0.0.5.0.1.0.0.2.ip6.arpa. (90)
17:55:58.930014 IP (tos 0x0, ttl 61, id 61623, offset 0, flags [none], proto UDP (17), length 237)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.37859: 24110 1/4/0 2.4.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.9.0.0.0.0.5.0.1.0.0.2.ip6.arpa. PTR l.root-servers.net. (209)
17:55:59.729895 IP6 (flowlabel 0x5af7f, hlim 64, next-header UDP (17) payload length: 25) fe80::ec4:7aff:fe57:5d02.44456 > i.root-servers.net.domain: [bad udp cksum 0x0c1b -> 0x5306!] 49638 DNSKEY? . (17)
17:55:59.729895 IP6 (flowlabel 0x49d72, hlim 64, next-header UDP (17) payload length: 47) fe80::ec4:7aff:fe57:5d02.36807 > i.root-servers.net.domain: [bad udp cksum 0x0c31 -> 0xa4c9!] 52868 A? ns.dnsquerymaster.com. (39)
17:55:59.730023 IP6 (flowlabel 0x80ea2, hlim 64, next-header UDP (17) payload length: 47) fe80::ec4:7aff:fe57:5d02.52320 > i.root-servers.net.domain: [bad udp cksum 0x0c31 -> 0x967b!] 34105 AAAA? ns.dnsquerymaster.com. (39)
17:55:59.730033 IP6 (flowlabel 0xab4db, hlim 64, next-header UDP (17) payload length: 25) fe80::ec4:7aff:fe57:5d02.58283 > i.root-servers.net.domain: [bad udp cksum 0x0c1b -> 0x9891!] 29784 NS? . (17)
17:55:59.730122 IP (tos 0x0, ttl 64, id 32892, offset 0, flags [DF], proto UDP (17), length 118)
    tpe-pme-informatique.fr.49051 > nscache-1.online.net.domain: 8900+ PTR? 3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.f.7.0.1.0.0.2.ip6.arpa. (90)
17:55:59.730433 IP (tos 0x0, ttl 61, id 61785, offset 0, flags [none], proto UDP (17), length 231)
    nscache-1.online.net.domain > tpe-pme-informatique.fr.49051: 8900 1/3/0 3.5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.e.f.7.0.1.0.0.2.ip6.arpa. PTR i.root-servers.net. (203)
^C
81 packets captured
82 packets received by filter
1 packet dropped by kernel
root@ns:/etc/bind#

J'ai l'impression qu'il y un problème de communication, liée à la DNSKEY  ....  ce qui explique qu'on trouve aucune information dans les fichiers de log du serveur esclave ....

Il y à quelqu'un qui peut m'aider SVP?

Dernière modification par Didier100 (03 Mar 2020 19:10:58)

Hors ligne

 

 

Pages: 1

  • Index
  •  » Debian
  •  » debian 10 - bind9 - problème DNS - TSIG

Pied de page des forums

Powered by FluxBB