problème mise à jour dns dynamique

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

problème mise à jour dns dynamique

Messagepar neodragon » 07 Déc 2004 21:37

Salut,

Je viens récemment d'avoir une mauvaise surprise.

J'utilise le service dyndns.org et hier j'ai supprimé une redirection sur leur site. Seulment j'ai fait le boulet car j'ai oublié de supprimer la ligne de maj du dns dans ipcop. :?

Donc au moment où j'ai changer d'ip (ip dynamique), ipcop a mis à jour les dns dyamiques enregistrés mais comme un de ces dns n'existait plus, il a reçu une erreur "DNS update failure". Ipcop a donc réessayé sans se lasser pour obtenir un "success". Jusque là pas de fonctionnement anormal.

Le problème est que Ipcop a essayé de remettre à jour, tous les dns même ceux qui avaient réussi. Résultat, au bout d'un moment, dyndns.org a bloqué toutes mes redirections. :evil:

Ma question est donc : serait-il possible de palier à ce problème dans une future maj de ipcop pour que le firewall ne réessaie que les dns qui n'ont pas réussi leur maj. :?:
Ipcop (Green+Orange+Blue (avec AP) ) + Block Out Traffic + ADVProxy + URLFilter + OpenVPN
Avatar de l’utilisateur
neodragon
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 14 Fév 2004 01:00
Localisation: Aisne
Haut

Messagepar erreipnaej » 07 Déc 2004 22:30

Salut Néodragon,

Pour éviter ce genre de probléme, il suffit de désactiver la redirection que tu ne veux pas mettre à jour.
Comme cela tu n'a pas besoin de supprimer tes comptes immédiatement.
Par contre c'est vrai que l'entêtement d'IpCop à mettre à jour cause un bannissement par Dyndns.
En leur expliquant gentiment, je pense qu'ils comprendront et te rétabliront tes comptes.
Good luck.
@+
Un problème sans solution est un problème mal posé. A Einstein
IpCop 1.4.11 Red/Green/Orange Addon IptStat/Copfilter/OpenVpn
Que la Freebox soit bannie, back to Wanadoo
Avatar de l’utilisateur
erreipnaej
Vice-Amiral
Vice-Amiral
 
Messages: 614
Inscrit le: 14 Déc 2003 01:00
Localisation: Val d'Oise
Haut

Messagepar zeltron » 13 Jan 2005 02:43

je confirme. Le script perl de mise à jour /usr/local/bin/setddns.pl s'entête à mettre à jour tous les comptes DynDNS temps que tous ne sont pas passés en "success".

d'après mes logs à la 21ème update infructueuse (par exemple un des compte dyndns absent ou ayant un mauvais mot de passe ou nom de domaine) cronés à 5 minutes d'intervalle dans l'IPCOP désactivent le compte dyndns (soit en 1h40).

La conséquence c'est que dynDNS ferme les comptes pour update abusive et qu'il faille 48h par compte à réactiver sachant qu'il est possible de réactiver un compte par utilisateur soit 10 jours pour un utilisateur ayant 5 domaines !!!

L'IPCOP fait correctement son travail simplement bien vérifier que tous les comptes passent en "success" en forcant la mise à jour dès que l'on touche à la configuration des comptes DNS. Ensuite faire un tour dans les logs pour s'assurer que tous les comptes soient passés.

En revanche j'ai une freebox V4 et sans que j'ai pu encore comprendre pourquoi tous mes comptes ont été désactivés. J'essuie de nombreuses déconnections de la part de Free je suppose que cela vient de là. A suivre....

Zeltron.
zeltron
Premier-Maître
Premier-Maître
 
Messages: 56
Inscrit le: 08 Jan 2005 09:27
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron