par arapaho » 08 Oct 2007 20:27
Alors déjà, ce serait bien de ne pas écrire gros, gras en couleur etc ...
1 - parce que ça ne sert à rien
2 - parce que ça ne sert à rien
3 - parce que ça ne sert à rien
Dans un premier temps, ce message s'accompagne nécessaire d'un RCODE SERVFAIL qui indique une erreur dans la résolution. Ensuite, le message que tu obtiens, FORMERR, n'est pas signe que named n'a pu résoudre, mais plutôt qu'il reçoit une réponse mal formatée.
Beaucoup d'éléments peuvent en être la cause, comme par exemple des forwarders mal configurés, un serveur DNS "ouvert", c'est à dire autorisant la "récursivité" des requêtes pour tout le monde, des DNS en face mal configurés, etc ...
Bloquer la résolution de cet enregistrement n'est qu'une solution temporaire. Il vaudrait mieux:
1 - si un serveur de mail s'appuie sur ce NS pour ses résolutions, vérifier la queue du daemon SMTP et la vider si nécessaire
2 - si des hôtes s'appuient sur ce NS pour leurs résolutions, vérifier qu'ils ne sont pas infectés [virus, trojans, adware, etc...], et si ce sont des hôtes Unix, vérifier leur santé, leur niveau de mise à jour et enfin la présence potentielle de rootkit.
Des précisions en plus pourraient être pas mal.
]
