Le serveur de noms ns.ndd/IPV4ndd ne répond à aucune requête en UDP.

[Jeff777]

Bonjour à tous,

En changeant mon réseau en 2.5Gbt/s j'ai dû faire des corrections de paramétrage (l'IP de l'interface ayant changé).

Après récupération de mon domaine et propagation achevée j'ai deux warnings sur Zonemaster que je n'arrive pas à corriger:

Dans connectivité : Le serveur de noms ns.ndd/IPV4ndd  ne répond à aucune requête en UDP.

Dans Zone : Le serveur de noms du SOA MNAME "ns.ndd/IPV4ndd" ne répond pas aux requêtes de type "SOA".

Je précise les points suivant :

J'héberge ma zone et ma config est un peu particulière (voir ma signature)

Avant le changement le Zonemaster était nickel. 

J'ai bien redirigé le port 53 dans ma box vers mon nas (en TCP et UDP)

J'ai momentanément supprimé mes docker-piholes, les macvlan et interfaces virtuelles associées sur les 2 nas.

Avez-vous une idée de test pour trouver l'origine ?

 

[.Shad.]

La première chose à faire est de désactiver ta config de redondance IPv4/IPv6, et de vérifier si tout revient à la normale.
Ca évitera de perdre du temps à poser des questions et toi de refaire des tests que tu as sûrement déjà faits. 😉 

Comme ça il sera plus facile d'identifier la cause du problème.

[Jeff777]

il y a 7 minutes, .Shad. a dit :

La première chose à faire est de désactiver ta config de redondance IPv4/IPv6

Je sais que cette config ne te plait pas 😉. Avant de me lancer la dedans je me demande si le fait de changer mes interfaces avec les adaptateurs USB 2.5G ne sont pas l'origine de ce problème. Je viens de voir que pour utiliser VPNserveur il fallait changer l'interface dans ses paramètres. Peut-être y a t'il un autre paramètre à changer quelque part?

[.Shad.]

@Jeff777 Ca n'a rien à voir avec le fait d'aimer ou pas ton infra. Tu as toi-même constaté à plusieurs reprises que c'était à l'origine de tes problèmes. La chose la plus logique à faire est donc de revenir temporairement à une configuration normale, avec un seul hôte. C'est l'affaire d'une seule direction sur ta zone publique non ?

Si tu veux éliminer le doute vis-à-vis de l'interface 2.5 Gbps, tu te connectes sur les RJ45, DNS Server s'expose sur toutes les interfaces disponibles :

Donc je doute que ce soit lié à ta nouvelle interface.

En diagnostic, on commence par écarter les causes les plus probables de panne avant de fouiller plus avant.

[Jeff777]

@.Shad.

Oui si je dirige le port 53 sur l'autre NAS il n'y a aucun problème. 

[.Shad.]

Et on est d'accord que ce sont des zones répliquées qui possèdent à la fois les enregistrements IPv4 et IPv6 de ton ndd ?

[Jeff777]

Oui.

J'ai dans la zone publique :     ns.ndd A IPV4ndd    ns.ndd AAAA IPV6nas1   

La zone est sur le nas2 et répliquée en slave sur le nas1 et sur HE (dns secondaire du domaine).

Dans OVH   sont déclarés ns.ndd et ns2.he.net et en glue : IPV4 et IPV6 du ns.ndd

Dans la box le port 53 est redirigé vers le nas 2 en UDP et TCP.

ça a marché dans ma précédente config depuis plusieurs années mais j'ai eu une période ou je perdais la connexion sur l'IPV6 du nas 1 (TCP et UDP) puis c'est revenu.

La c'est curieux ce n'est que l'UDP. Est-ce que cela pourrait être un time out ?

[Jeff777]

@.Shad.J'ai changé la redirection de la freebox vers le nas qui répond en udp et ça marche comme ça. Avec cette config n'ai plus la redondance des nas mais comme je ne suis pas chez moi, je verrai plus tard.

[Jeff777]

Et bien je ne sais pas pourquoi c'est retombé en marche mais le résultat est là. Zone master est à nouveau nickel.

J'ai remis mon ancienne config. réinstallé les macvlan piholes et compagnie. Tout fonctionne.

Le seul changement c'est d'avoir passé l'un des nas en DSM7.2 RC mais je ne suis pas bien certain que cela vienne de là 🙄