Bon, c'est pas fini.
Pour l'instant, un pare-feu face à vous redirige toutes vos requêtes DNS vers Cloudflare pour que je puisse bosser tranquille et que vous ayez de l'internet.
Les serveurs DNS n'ont pas jamais changés depuis les débuts d'OrneTHD : les logiciels dessus se font très vieux (bind8...). Du coup je galère à trouver la solution, car la majorité des fonctions que je veux utiliser n'existe que dans les nouvelles versions (genre ratelimit etc). Le souci est qu'ils cumulent 2 jobs : faire autorité (répondre qu'ornethd.net c'est lui), et résoudre des noms de domaine (ce que vous faites 99% du temps).
Ce soir, je vais déployer des résolveurs avec Unbound (un soft récent et adapté pour cette dernière tâche), vous aurez donc de nouveaux serveurs DNS à disposition. Je vais couper la résolution des serveurs actuels pour qu'ils ne fassent plus qu'autorité.
En attendant, je bute sur ça :
[root@ns2 ~]# rndc status
version: 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6_10.3 (none)
CPUs found: 4
worker threads: 4
number of zones: 69
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 999/0/1000 <======= !!!
tcp clients: 12/100
server is up and running
En gros, ça glande pour résoudre, alors que le ping/RTT est bon partout, le CPU n'est pas engorgé...