On Friday 16 January 2004, at 19 h 18, the keyboard of Antoine Sirinelli
<[EMAIL PROTECTED]> wrote:
> l'idée lui prend de ne plus résoudre un
> certain domaine (et uniquement ceux en *.u-psud.fr).
Ce domaine a l'air correct et est servi par trois serveurs bien distincts.
Donc, ce n'est sans doute pas un problème de routage.
Mais il y a un gros problème chez vous :
>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29801
>;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
>
>;; AUTHORITY SECTION:
>iota.u-psud.fr. 18000 IN NS dns1.dns.u-psud.fr.
>iota.u-psud.fr. 18000 IN NS dns2.dns.u-psud.fr.
>
>;; ADDITIONAL SECTION:
>dns1.dns.u-psud.fr. 18000 IN A 129.175.34.24
>dns2.dns.u-psud.fr. 18000 IN A 129.175.36.26
Les NS ne sont *pas* ceux de u-psud.fr ("dig @ns1.nic.fr NS u-psud.fr" pour
voir les vrais). En outre, les TTL sont des chiffres ronds (logique, votre BIND
9 vient de redémarrer, son cache est vide) mais la réponse ne fait pas autorité
(pas de "flag" aa).
Votre cache se fait empoisonner. A t-il des "forwarders" ? BIND 9 est moins
sensible aux empoisonnements que BIND 8 mais si son "forwarder" déconne, il va
ensuite vous transmettre les informations fausses affichées plus haut.
