Log d'Erreurs : DNS format error.

[andrelau]

Bonjour,

Sur un syno j'ai un serveur DNS qui est configuré pour rediriger les demandes et ensuite regarder en local les machines demandées
la premiere redirection est faite sur ns1.kwaoo.net  et la seconde sur 8.8.8.8

Je viens de me rendre compte que le log du redirecteur indique ceci

2017/11/03 08:32:12.425   resolver   DNS format error from 178.250.209.7#53 resolving _sip._udp.a.phone.kwaoo.net/SRV for client 192.168.0.5#32978: non-improving referral
2017/11/03 08:21:57.256   resolver   DNS format error from 178.250.209.7#53 resolving a.phone.kwaoo.net/A for client 192.168.0.5#32978: non-improving referral
2017/11/03 08:15:29.026   resolver   DNS format error from 178.250.209.7#53 resolving a.phone.kwaoo.net/NAPTR for client 192.168.0.5#32978: non-improving referral
2017/11/03 08:13:28.930   resolver   DNS format error from 178.250.209.7#53 resolving _sip._udp.a.phone.kwaoo.net/SRV for client 192.168.0.5#32978: non-improving referral
2017/11/03 08:00:45.578   resolver   DNS format error from 178.250.209.7#53 resolving _sip._udp.a.phone.kwaoo.net/SRV for client 192.168.0.5#32978: non-improving referral
2017/11/03 08:00:45.544   resolver   DNS format error from 178.250.209.7#53 resolving a.phone.kwaoo.net/NAPTR for client 192.168.0.5#32978: non-improving referral

etc ...

à quoi correspondent ces erreurs DNS format error ?

En cherchant un peu sur le net , je trouve des
"This error is usually seen due to a problem with a name server that is being queried, potentially with it returning invalid responses".

[VectronX]

Pourquoi tu mets comme serveur DNS ns1.kwaoo.net, ce serveur n'est pas un serveur DNS récursif, il résout uniquement les zones DNS de k-net

[andrelau]

j'ai trouvé cette info en minant sur le forum .

Lequel faut-il mettre alors ?
les ns1.k-net.fr ? vu le ping ça risque de pas changer grand chose à ma question.

Code Sélectionner Étendre



C:\Users\laurent>ping ns1.k-net.fr


Envoi d'une requête 'ping' sur ns1.k-net.fr [178.250.209.7] avec 32 octets de données :
Réponse de 178.250.209.7 : octets=32 temps=11 ms TTL=59
Réponse de 178.250.209.7 : octets=32 temps=11 ms TTL=59


C:\Users\laurent>ping ns1.kwaoo.net


Envoi d'une requête 'ping' sur ns1.kwaoo.net [178.250.209.7] avec 32 octets de données :
Réponse de 178.250.209.7 : octets=32 temps=11 ms TTL=59
Réponse de 178.250.209.7 : octets=32 temps=11 ms TTL=59


[VectronX]

Certes ça répond au ping, mais il ne répond pas à tes requêtes DNS :

Code Sélectionner Étendre

dig google.fr @ns1.kwaoo.net

; <<>> DiG 9.10.3-P4-Debian <<>> google.fr @ns1.kwaoo.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 32918
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.fr.                     IN      A

;; Query time: 10 msec
;; SERVER: 2a03:4980::10:0:e#53(2a03:4980::10:0:e)
;; WHEN: Fri Nov 03 14:28:14 CET 2017
;; MSG SIZE  rcvd: 38

ou encore :

Code Sélectionner Étendre

dig a.phone.kwaoo.net @ns1.kwaoo.net

; <<>> DiG 9.10.3-P4-Debian <<>> a.phone.kwaoo.net @ns1.kwaoo.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12489
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 3
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;a.phone.kwaoo.net.             IN      A

;; AUTHORITY SECTION:
phone.kwaoo.net.        300     IN      NS      phone-dns-01.phone.kwaoo.net.
phone.kwaoo.net.        300     IN      NS      phone-dns-01r.phone.kwaoo.net.

;; ADDITIONAL SECTION:
phone-dns-01.phone.kwaoo.net. 300 IN    A       178.250.209.63
phone-dns-01r.phone.kwaoo.net. 300 IN   A       178.250.209.64

;; Query time: 10 msec
;; SERVER: 2a03:4980::10:0:e#53(2a03:4980::10:0:e)
;; WHEN: Fri Nov 03 14:33:07 CET 2017
;; MSG SIZE  rcvd: 133

Le serveur ne renvoi rien car il est non recursif (WARNING: recursion requested but not available) il faut utiliser les serveurs dns de k-net 178.250.209.34 et 178.250.208.135

[andrelau]

Thanks.