5

[Debian 7]named: error (network unreachable)

Suite à la migration de Debian Squeeze vers Wheezy, des erreurs du service named sont apparus dans les logs du serveur.

Voici un extrait du fichier de log:

May 15 15:13:30 kvm-deb7 named[2595]: error (network unreachable) resolving './DNSKEY/IN': 2001:dc3::35#53
May 15 15:13:30 kvm-deb7 named[2595]: error (network unreachable) resolving './NS/IN': 2001:dc3::35#53
May 15 15:13:30 kvm-deb7 named[2595]: error (network unreachable) resolving './DNSKEY/IN': 2001:7fe::53#53
May 15 15:13:30 kvm-deb7 named[2595]: error (network unreachable) resolving './NS/IN': 2001:7fe::53#53
May 15 15:13:30 kvm-deb7 named[2595]: error (network unreachable) resolving './DNSKEY/IN': 2001:500:2d::d#53
May 15 15:13:30 kvm-deb7 named[2595]: error (network unreachable) resolving './NS/IN': 2001:500:2d::d#53
May 15 15:13:30 kvm-deb7 named[2595]: error (network unreachable) resolving './DNSKEY/IN': 2001:503:ba3e::2:30#53
May 15 15:13:30 kvm-deb7 named[2595]: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
May 15 15:13:30 kvm-deb7 named[2595]: error (network unreachable) resolving './DNSKEY/IN': 2001:7fd::1#53
May 15 15:13:30 kvm-deb7 named[2595]: error (network unreachable) resolving './NS/IN': 2001:7fd::1#53
May 15 15:13:39 kvm-deb7 named[2595]: error (network unreachable) resolving './DNSKEY/IN': 2001:500:1::803f:235#53
May 15 15:13:39 kvm-deb7 named[2595]: error (network unreachable) resolving './NS/IN': 2001:500:1::803f:235#53

Ce qui m’a donné la piste de solution pour résoudre ce problème de named[2595]: error (network unreachable) resolving est ce qui suit: 2001:dc3::35#53.
Le serveur DNS Bin9 essai de résoudre une adresse IPv6 et comme je n’ai aucune adresse réseau en IPv6 ça ne risque pas de fonctionner!

Pour résoudre ce problème, il faut changer un petit paramètre dans le fichier de conf: /etc/bind/named.conf.options

On édite le fichier:

nano /etc/bind/named.conf.options

et on remplace la valeur all par none, ce qui donne:

listen-on-v6 { all; };

par

listen-on-v6 { none; };

Et il faut éditer le fichier /etc/default/bind9:

/etc/default/bind9

Ajouter l’option suivante:

OPTIONS="-4"

Puis pour finir, on redémarre Bind9

service bind9 restart

On interdit à Bind9 d’utiliser les adresses en IPv6.

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

5 commentaires

  1. hello, merci pour l’article,
    Est-ce qu’éditer uniquement /etc/default/bind9 est suffisant ?
    d’autres article sur le net ne parlent pas de modifier /etc/bind/named.conf.options.

    Merci en tout cas.

  2. Salut,
    dans mon cas cela à suffit, après analyse tes logs pour voir si c’est suffisant ou pas ?

  3. Merci beaucoup pour avoir posté ce problème et sa solution.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.