Admin DNS issueshttps://forge.tedomum.net/tedomum/powerdns-admin/-/issues2023-02-28T19:41:48Zhttps://forge.tedomum.net/tedomum/powerdns-admin/-/issues/7Pas de glue records pour hzv.fr2023-02-28T19:41:48ZmajinbooPas de glue records pour hzv.frDepuis a priori ce matin, la résolution de l'ensemble du nom de domaine hzv.fr ne fonctionne plus.
Il semblerait que les glues records aient sauté. Quelques traces des debugs effectués de mon côté:
```
% dig hzv.fr
; <<>> DiG 9.16.33-...Depuis a priori ce matin, la résolution de l'ensemble du nom de domaine hzv.fr ne fonctionne plus.
Il semblerait que les glues records aient sauté. Quelques traces des debugs effectués de mon côté:
```
% dig hzv.fr
; <<>> DiG 9.16.33-Debian <<>> hzv.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41836
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: db6ba7ebeacf5ed30100000063fc9a007d69f03a5f3428bb (good)
;; QUESTION SECTION:
;hzv.fr. IN A
;; AUTHORITY SECTION:
fr. 3207 IN SOA nsmaster.nic.fr. hostmaster.nic.fr. 2234412849 3600 1800 3600000 5400
;; Query time: 12 msec
;; SERVER: 192.168.69.1#53(192.168.69.1)
;; WHEN: Mon Feb 27 11:54:40 UTC 2023
;; MSG SIZE rcvd: 125
% dig -t NS hzv.fr
; <<>> DiG 9.16.33-Debian <<>> -t NS hzv.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57046
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: eda76dc4649127a40100000063fc9a094f07c25d3aec5827 (good)
;; QUESTION SECTION:
;hzv.fr. IN NS
;; AUTHORITY SECTION:
fr. 3198 IN SOA nsmaster.nic.fr. hostmaster.nic.fr. 2234412849 3600 1800 3600000 5400
;; Query time: 20 msec
;; SERVER: 192.168.69.1#53(192.168.69.1)
;; WHEN: Mon Feb 27 11:54:49 UTC 2023
;; MSG SIZE rcvd: 125
% dig hzv.fr @dns1.tedomum.net
; <<>> DiG 9.16.33-Debian <<>> hzv.fr @dns1.tedomum.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10563
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;hzv.fr. IN A
;; ANSWER SECTION:
hzv.fr. 3600 IN A 146.59.209.152
;; Query time: 12 msec
;; SERVER: 2001:41d0:d:33ec::48#53(2001:41d0:d:33ec::48)
;; WHEN: Mon Feb 27 11:54:55 UTC 2023
;; MSG SIZE rcvd: 51
```https://forge.tedomum.net/tedomum/powerdns-admin/-/issues/6Interruption complète du service DNS2023-01-14T13:04:26Zkaiyoupierre@jaury.euInterruption complète du service DNSCe matin, à compter de 7h16, l'ensemble des services TeDomum étaient inaccessibles, cela pose plusieurs questions à résoudre, que je propose de suivre dans cette issue.
- [ ] Pourquoi le service est-il tombé en premier lieu ? c'est la p...Ce matin, à compter de 7h16, l'ensemble des services TeDomum étaient inaccessibles, cela pose plusieurs questions à résoudre, que je propose de suivre dans cette issue.
- [ ] Pourquoi le service est-il tombé en premier lieu ? c'est la première fois qu'il tombe tout seul
- [ ] Pourquoi la résolution a-t-elle fait défaut alors que dns2 était opérationnel ?
- [ ] Comment accéder à aegir dans ce genre de cas (c'est une des premières fois qu'on n'a plus du tout de DNS, pas facile pour résoudre aegir.tech.tedomum.net, l'adresse dans mon known_hosts n'était pas la bonne)
- [ ] Comment continuer d'avoir des accès techniques dans ce genre de cas ? OVH et SYS ont installé un 2FA sur la base d'un mail, qui est... dépendant de nos DNS.
Ce qui s'est bien passé cela-dit :
- le monitoring a vu le souci très rapidement, et le souci DNS bien visible, même si pas de certitude que c'était la cause racine
- le monitoring a bien été reçu sur d'autres serveurs, donc j'ai bien pu tout recevoir sur matrix.org via un autre client
- Matrix a continué de tourner suffisamment longtemps aussi pour avoir le monitoring, ainsi que les premières com, grace à son cache DNS
- la communication via Matrix sur le salon technique, par d'autres comptes, fonctionne toujours sans soucihttps://forge.tedomum.net/tedomum/powerdns-admin/-/issues/4Version 0.2.4 à installer2021-11-27T10:23:05ZAngedestenebresVersion 0.2.4 à installerVoir : https://github.com/ngoduykhanh/PowerDNS-Admin/releasesVoir : https://github.com/ngoduykhanh/PowerDNS-Admin/releaseshttps://forge.tedomum.net/tedomum/powerdns-admin/-/issues/3Migrer PDNS Admin vers Hiboo2022-12-08T19:03:03Zkaiyoupierre@jaury.euMigrer PDNS Admin vers Hiboohttps://forge.tedomum.net/tedomum/powerdns-admin/-/issues/2Erreur 500 lorsque que l'on tente de gérer un domaine2018-10-24T18:34:46ZAngedestenebresErreur 500 lorsque que l'on tente de gérer un domaineTout est dans le titre, voir screen.
![Capture_d_écran_2018-10-23_21-08-26](/uploads/ae3d232b19679d4c26f3f33d3bd4ae9e/Capture_d_écran_2018-10-23_21-08-26.png)Tout est dans le titre, voir screen.
![Capture_d_écran_2018-10-23_21-08-26](/uploads/ae3d232b19679d4c26f3f33d3bd4ae9e/Capture_d_écran_2018-10-23_21-08-26.png)kaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/tedomum/powerdns-admin/-/issues/1Déployer doucement DNSSec2021-11-05T08:25:01Zkaiyoupierre@jaury.euDéployer doucement DNSSecL'infrastructure DNS est stable et ne bug plus du tout, on peut commencer doucement à déployer DNSSec je pense !L'infrastructure DNS est stable et ne bug plus du tout, on peut commencer doucement à déployer DNSSec je pense !