On Friday 16 January 2004, at 19 h 18, the keyboard of Antoine Sirinelli <[EMAIL PROTECTED]> wrote:
> l'idée lui prend de ne plus résoudre un > certain domaine (et uniquement ceux en *.u-psud.fr). Ce domaine a l'air correct et est servi par trois serveurs bien distincts. Donc, ce n'est sans doute pas un problème de routage. Mais il y a un gros problème chez vous : >;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29801 >;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 > >;; AUTHORITY SECTION: >iota.u-psud.fr. 18000 IN NS dns1.dns.u-psud.fr. >iota.u-psud.fr. 18000 IN NS dns2.dns.u-psud.fr. > >;; ADDITIONAL SECTION: >dns1.dns.u-psud.fr. 18000 IN A 129.175.34.24 >dns2.dns.u-psud.fr. 18000 IN A 129.175.36.26 Les NS ne sont *pas* ceux de u-psud.fr ("dig @ns1.nic.fr NS u-psud.fr" pour voir les vrais). En outre, les TTL sont des chiffres ronds (logique, votre BIND 9 vient de redémarrer, son cache est vide) mais la réponse ne fait pas autorité (pas de "flag" aa). Votre cache se fait empoisonner. A t-il des "forwarders" ? BIND 9 est moins sensible aux empoisonnements que BIND 8 mais si son "forwarder" déconne, il va ensuite vous transmettre les informations fausses affichées plus haut.