Auteur Sujet: [bind] adresses résolues en 127.0.0.1 plusieurs fois par heure  (Lu 2071 fois)

0 Membres et 1 Invité sur ce sujet

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
Bonjour,

Je rencontre depuis quelques semaines un comportement bizarre sur mon DNS bind et plus spécifiquement avec certaines adresses du service pub de google  : googleadservices.com ou googlesyndication.com par ex.

Plusieurs fois par heures la résolution pointe vers 127.0.0.1 au lieu de la véritable adresse. Et puis au bout d'un certain temps (une fois le TTL écoulé à priori) la résolution se fait de nouveau correctement, jusqu'à la prochaine fois.

J'avais par le passé mis en place des blocages de pub (dont ces adresses faisait parti) mais j'ai tout désactivé pour être sûr mais ça ne fait rien. En plus je faisais renvoyer NXDOMAIN et pas 127.0.0.1 ce qui est étrange.

Le problème se produit sur tous les PC du réseau, c'est donc bien le DNS et pas un PC où j'aurais par exemple modifié le fichiers hosts (de ce côté là aussi j'ai bien tout vérifié).

Exemple :

16:13 :
~$ dig @192.168.1.10 www.googleadservices.com

; <<>> DiG 9.16.1-Ubuntu <<>> @192.168.1.10 www.googleadservices.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13188
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 527d888f351b7d58c70f171e60b24c26510a5b14b675748e (good)
;; QUESTION SECTION:
;www.googleadservices.com. IN A

;; ANSWER SECTION:
www.googleadservices.com. 374 IN A 127.0.0.1

;; Query time: 8 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: sam. mai 29 16:13:58 CEST 2021
;; MSG SIZE  rcvd: 97


16:20 :
~$ dig @192.168.1.10 www.googleadservices.com

; <<>> DiG 9.16.1-Ubuntu <<>> @192.168.1.10 www.googleadservices.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63594
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: ac67ee49b3af4f6c72edd9e360b24da4c471a4b743fc5007 (good)
;; QUESTION SECTION:
;www.googleadservices.com. IN A

;; ANSWER SECTION:
www.googleadservices.com. 46 IN A 142.250.201.162

;; Query time: 36 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: sam. mai 29 16:20:20 CEST 2021
;; MSG SIZE  rcvd: 97

17:00
:
~$ dig @192.168.1.10 www.googleadservices.com

; <<>> DiG 9.16.1-Ubuntu <<>> @192.168.1.10 www.googleadservices.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46534
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: be62bafe13f0a47aaeb450ca60b2571d41581f4df5097612 (good)
;; QUESTION SECTION:
;www.googleadservices.com. IN A

;; ANSWER SECTION:
www.googleadservices.com. 1801 IN A 127.0.0.1

;; Query time: 44 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: sam. mai 29 17:00:45 CEST 2021
;; MSG SIZE  rcvd: 97

Des idées ?

Merci

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
[bind] adresses résolues en 127.0.0.1 plusieurs fois par heure
« Réponse #1 le: 29 mai 2021 à 17:38:23 »
Je crois que je viens de trouver la cause (je n'y avais pas pensé jusque là, ça me paraissait improbable) :  je forward mes requêtes chez FDN et un serveur OpenNIC au cas où FDN soit down (ce qui m'est déjà arrivé)

Devinez quoi ? C'est le serveur openNIC qui renvoie un coup 127.0.0.1 et la fois d'après la vraie adresse  >:( Mon bind n'y est donc pour rien.

Il s'agit de celui-ci  : ns28.de.dns.opennic.glue (94.16.114.254)

Moralité : choisissez bien vos DNS...

~$ dig @94.16.114.254 www.googleadservices.com

; <<>> DiG 9.16.1-Ubuntu <<>> @94.16.114.254 www.googleadservices.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5653
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.googleadservices.com. IN A

;; ANSWER SECTION:
www.googleadservices.com. 191 IN A 127.0.0.1

;; Query time: 32 msec
;; SERVER: 94.16.114.254#53(94.16.114.254)
;; WHEN: sam. mai 29 17:27:35 CEST 2021
;; MSG SIZE  rcvd: 69

~$ dig @94.16.114.254 www.googleadservices.com

; <<>> DiG 9.16.1-Ubuntu <<>> @94.16.114.254 www.googleadservices.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33406
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.googleadservices.com. IN A

;; ANSWER SECTION:
www.googleadservices.com. 236 IN A 142.250.185.194

;; Query time: 36 msec
;; SERVER: 94.16.114.254#53(94.16.114.254)
;; WHEN: sam. mai 29 17:31:03 CEST 2021
;; MSG SIZE  rcvd: 69


Mystère résolu  :)


doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
[bind] adresses résolues en 127.0.0.1 plusieurs fois par heure
« Réponse #2 le: 08 juin 2021 à 21:10:47 »
Pourquoi forwarder, quand on peut résoudre soi-même depuis la racine (qui elle, ne ment pas) ?

Je ne comprends pas ...

Tu n'as pas de zone root pour contacter les root servers direct ?

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
[bind] adresses résolues en 127.0.0.1 plusieurs fois par heure
« Réponse #3 le: 08 juin 2021 à 21:47:58 »
Pourquoi forwarder, quand on peut résoudre soi-même depuis la racine (qui elle, ne ment pas) ?

Je ne comprends pas ...

Tu n'as pas de zone root pour contacter les root servers direct ?

Héberger son propre resolveur root est une mauvaise idée, ça empèche tous les mécanismes de GéoDNS et de cache de bien fonctionner. Il a donc la bonne démarche.

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
[bind] adresses résolues en 127.0.0.1 plusieurs fois par heure
« Réponse #4 le: 08 juin 2021 à 22:59:11 »
Un résolveur root fait du cache, il cache toute l'arbo DNS qu'on lui demande. La directive "statistics-file" permet de générer un fichier de stats qui montre toutes les entrées en cache , et tout l'arbre récursif.
Et s'il est situé chez toi, ou dans le même pays, le GeoDNS n'est pas gêné.

Perso, je tourne avec mon propre résolveur depuis des années, je préfère éviter d'envoyer tout mon trafic DNS à autrui pour qu'il le résolve à ma place (et me mente ? et log mon trafic majoritairement en clair ?)

renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
[bind] adresses résolues en 127.0.0.1 plusieurs fois par heure
« Réponse #5 le: 10 juin 2021 à 01:57:01 »
J'ai pendant un temps interrogé les serveurs racines, mais y'avait pas mal de latence lors de la requête initiale. Du coup j'ai préféré faire du forwarding simple et j'ai tout de suite vu la différence tous les sites s'affichaient beaucoup plus vite.

Et FDN c'est pas vraiment le genre à mentir sur les requêtes  ;) Aucun site n'est bloqué chez eux contrairement aux grozops.

doctorrock

  • Abonné Orange Fibre
  • *
  • Messages: 931
  • Draguignan 83
[bind] adresses résolues en 127.0.0.1 plusieurs fois par heure
« Réponse #6 le: 10 juin 2021 à 18:51:45 »
Je n'ai jamais eu la moindre latence en partant de la racine.
C'est mis en cache hein, la racine n'est pas interrogée souvent, et elle est anycastée donc très rapide.

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 423
  • Lyon (69) / St-Bernard (01)
    • Twitter
[bind] adresses résolues en 127.0.0.1 plusieurs fois par heure
« Réponse #7 le: 10 juin 2021 à 21:08:26 »
Heu, tu sais que c'est pas la racine qui te répond quand tu interroges ? c'est une chaine, donc c'est forcément bien plus lent que de passer par un resolveur.
En plus de perdre GéoDNS etc... Bref, une fausse bonne idée de geek :)