ns0.fdn.fr : résolutions DNS KO Vendredi 24 février 2023 15:30:00

Bonsoir,

ns0.fdn.fr ne semble plus répondre aux requêtes DNS ou très difficilement depuis cet après-midi, gros pic de requêtes.

Tout est stable depuis les dernières modifications. L'incident qui était sous surveillance est donc clos. Les adminsys surveillent toujours et quelques ajustements pouvant encore être nécessaire prochainement (l'ouverture ayant été de plus officialisée à l'AG).

Posted il y a 2 ans by pandaroux
  • L'ajout d'un listener thread dnsdist semble résoudre les problèmes restants en IPv4
  • La table conntrack était pleine => iptables a été modifié pour ne plus tracker les requêtes DNS entrantes et interne au serveur
Posted il y a 2 ans by pandaroux

État des lieux :

  • La VM était injoignable par tous moyens (ping, SSH, console), un stop/start a été nécessaire
  • Des tests avec PowerDNS Recusor ont été faits (afin de remplacer Unbound) mais même symptômes (timeouts), même avec des requêtes censés être dans le cache
  • Ensuite un trop grand nombre de session a été identifié, entraînant des timeouts très réguliers, rendant la résolution DNS quasiment impossible. Contourné temporairement (désactivation des modules conntrack), en attendant une solution définitive (refonte iptables)
  • Unbound seul en frontal semble fonctionnel (donc sans dnsdist)
Posted il y a 2 ans by pandaroux