ajout d'infos suite debugging niveau 3 :)
This commit is contained in:
Gregory Colpart
parent
341463d3c7
commit
7c8fb4beae
25
HowtoBind.md
25
HowtoBind.md
|
|
@ -562,3 +562,28 @@ Et via le fichier `/etc/default/bind9` vous allez le forcer à n'effectuer des r
|
||||||
~~~
|
~~~
|
||||||
OPTIONS="-u bind -4 -t /var/chroot-bind"
|
OPTIONS="-u bind -4 -t /var/chroot-bind"
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
### master "caché"
|
||||||
|
|
||||||
|
L'enregistrement `SOA ns-hidden-master.example.com ...` doit bien pointer vers le master caché, dans ce cas `ns-hidden-master.example.com`
|
||||||
|
sinon les NOTIFY ne fonctionneront pas correctement.
|
||||||
|
|
||||||
|
### refresh: timeout retrying without EDNS master
|
||||||
|
|
||||||
|
Cela signifie que les requêtes EDNS ne fonctionnent pas vers le master, cela peut notamment être causé par un firewall qui tronque les paquets EDNS qui sont volumineux. On peut notamment contourner cela en désactivant EDNS vers le serveur concerné via `named.conf.options` :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
options {
|
||||||
|
...
|
||||||
|
}
|
||||||
|
logging {
|
||||||
|
...
|
||||||
|
}
|
||||||
|
server 192.0.2.53 { edns no; };
|
||||||
|
~~~
|
||||||
|
|
||||||
|
### délai de transfert de zones
|
||||||
|
|
||||||
|
Voir <https://kb.isc.org/docs/aa-00726>
|
||||||
|
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue