Bonjour,
Je rencontre depuis quelques semaines un comportement bizarre sur mon DNS bind et plus spécifiquement avec certaines adresses du service pub de google : googleadservices.com ou googlesyndication.com par ex.
Plusieurs fois par heures la résolution pointe vers 127.0.0.1 au lieu de la véritable adresse. Et puis au bout d'un certain temps (une fois le TTL écoulé à priori) la résolution se fait de nouveau correctement, jusqu'à la prochaine fois.
J'avais par le passé mis en place des blocages de pub (dont ces adresses faisait parti) mais j'ai tout désactivé pour être sûr mais ça ne fait rien. En plus je faisais renvoyer NXDOMAIN et pas 127.0.0.1 ce qui est étrange.
Le problème se produit sur tous les PC du réseau, c'est donc bien le DNS et pas un PC où j'aurais par exemple modifié le fichiers hosts (de ce côté là aussi j'ai bien tout vérifié).
Exemple :
16:13 :
~$ dig @192.168.1.10 www.googleadservices.com
; <<>> DiG 9.16.1-Ubuntu <<>> @192.168.1.10 www.googleadservices.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13188
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 527d888f351b7d58c70f171e60b24c26510a5b14b675748e (good)
;; QUESTION SECTION:
;www.googleadservices.com. IN A
;; ANSWER SECTION:
www.googleadservices.com. 374 IN A 127.0.0.1
;; Query time: 8 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: sam. mai 29 16:13:58 CEST 2021
;; MSG SIZE rcvd: 97
16:20 :
~$ dig @192.168.1.10 www.googleadservices.com
; <<>> DiG 9.16.1-Ubuntu <<>> @192.168.1.10 www.googleadservices.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63594
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: ac67ee49b3af4f6c72edd9e360b24da4c471a4b743fc5007 (good)
;; QUESTION SECTION:
;www.googleadservices.com. IN A
;; ANSWER SECTION:
www.googleadservices.com. 46 IN A 142.250.201.162
;; Query time: 36 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: sam. mai 29 16:20:20 CEST 2021
;; MSG SIZE rcvd: 97
17:00 :
~$ dig @192.168.1.10 www.googleadservices.com
; <<>> DiG 9.16.1-Ubuntu <<>> @192.168.1.10 www.googleadservices.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46534
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: be62bafe13f0a47aaeb450ca60b2571d41581f4df5097612 (good)
;; QUESTION SECTION:
;www.googleadservices.com. IN A
;; ANSWER SECTION:
www.googleadservices.com. 1801 IN A 127.0.0.1
;; Query time: 44 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: sam. mai 29 17:00:45 CEST 2021
;; MSG SIZE rcvd: 97
Des idées ?
Merci