On 28-Apr-2020 16:43 CEST, <p...@fasterix.frmug.org> wrote: > Bonjour à tous, > > On Tue, Apr 28, 2020 at 01:53:09PM +0200, Nico CARTRON wrote: > > A priori tu as des soucis au niveau DNSSEC, d'après DNSviz: > > https://dnsviz.net/d/melusine.eu.org/dnssec/ > > > > "RRSIG eu.org/DNSKEY alg 8, id 21363: The Signature Expiration field of > > the RRSIG RR (2020-04-23 17:29:35+00:00) is 4 days in the past." > > > > Depuis chez moi (PowerDNS Recursor avec validation DNSSEC activée), j'ai > > effectivement du SERVFAIL quand je demande le MX pour ce domaine: > > Merci Nicolas de m'avoir prévenu ce matin. > > Un des serveurs secondaires eu.org a une copie ancienne de la zone, > donc distribue des signatures expirées. > > J'ai prévenu la personne qui s'occupe du serveur et aussitôt enlevé > ce serveur de la liste des serveurs de noms EU.ORG à 12h02 UTC, > mais il peut encore être sollicité jusqu'à demain 12h UTC environ > suivant ce que vous avez dans vos caches (24h = TTL des enregistrements > NS dans la zone .ORG et dans la zone EU.ORG).
Je confirme, j'arrive bien à résoudre depuis chez moi avec mon PDNS Recursor, et DNSviz ne reporte plus de problème. Jacques, tu confirmes ? -- Nico --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
