• Docker

  • [Résolu] Erreur n° serie SOA NSD

Bonjour à tous

Je pense avoir une erreur dans le n° de serie SOA de NSD, j'ai du me tromper lors de modif effectuées sur fichier de zone. Je pense que çà vient de là car j'ai une erreur dans le log nsd.

error: xfrd: zone domain.com: max notify send count reached, 217.70.177.40 unreachable

Par ailleurs ça me plombe évidemment mon serveur mail qui me renvoie des erreurs DNS. Y a t-il moyen de faire un reset cohérent sur ce numéro et surtout est ce que l'erreur peut provenir de la ?

j'ai suivi le tuto de @Hardware
https://blog.meshup.net/deploy-nsd-dnssec-with-docker/

Ca faisait un moment qu'il fonctionnait bien jusqu'à hier

Merci

Ca ne m'est jamais arrivé mais d'après ce que je comprends, ça veut dire que ton serveur autoritaire a fait trop de requête AXFR vers le serveur esclave ns6.gandi.net et GANDI semble limiter le nombre de message NOTIFY. Le seul problème que ça peut engendrer c'est une désynchronisation temporaire entre le primaire (ton serveur) et le secondaire (celui de gandi) mais qui sera résolu lorsque gandi acceptera de nouveau un transfert de zone DNS. Attend un peu alors.

Et à l'avenir, essaye de ne pas utiliser notify trop souvent. Tu as du bourriner quand même parce que ça fait quelques années que j'utilise ns6.gandi.net, j'ai jamais eu à faire à leur rate limit.

https://fr.wikipedia.org/wiki/Transfert_de_zone_DNS

    Hardware Oui effectivement j'ai abusé de "notify", je vais donc patienter comme tu me dis et voir demain si l'erreur a disparu. Par contre lorsque je relance sur le mailserver, du coup il me balance des erreurs dns.

    Can't get information about switch.clamav.net: Temporary failure in name resolution

    rspamd_resolve_addrs: address resolution for fuzzy.rspamd.com failed: Temporary failure in name resolution

    Et les logs bloquent un bon moment sur

    [INFO] Unbound DNS resolver is enabled

    Je suppose que tout est lié ?

    Edit : Bon pour le mailserver c'est ok, bêtement j'avais rajouter

    ExecStart=/usr/bin/dockerd -g /home/user/docker -H fd:// --iptables false

    De manière a ce que ce soit iptables qui gère les règles de docker ... mal m'en a pris. Comme quoi les tutos sur le net ..

      laster13 a renommé le titre en [Résolu] Erreur n° serie SOA NSD.

      Bonjour laster13, la commande d'exécution pour Systemd que tu as mis vers la fin de ton post, elle sert à éviter d'ouvrir en automatique les ports, des conteneurs crées.

        dextou Oui je préférais laisser iptables gérer les ports de Docker. Je vais revoir ça. Merci pour ta réponse

          Répondre…