Notre résolveur DNS est tombé en panne et ne se relance pas.
C’est résolu.
Explications détaillées
Actions effectuées:
- Agrandissement de la partition
- Mise à jour vers bookworm
- Régénération de
auto-trust-anchor-fileavec la commandeunbound-anchor -vven se basant sur https://forum.arn-fai.net/t/13-09-2024-a-23h-panne-du-resolveur-dns/10140 et sur le retour des logs (le fichier a changé de place avec le passage à bookworm
1 « J'aime »
Bon ben j’ai mis le résolu un peu trop vite.
Explications détaillées
La vm ext affichait des erreurs unregister_netdevice: waiting for lo to become free. Usage count = 1
ns0 et recursif ne répondait plus aux requêtes.
J’ai opté pour remonter aux propres ces services. Si vous cherchez un recursif de secours 89.234.141.76 fait l’affaire pour l’instant.
1 « J'aime »
Le résolveur DNS est de retour 
Un résolveur secondaire a été créé pour proposer une redondance sur ce service:
89.234.141.66
2a00:5881:8100:1000::3
89.234.141.76
2a00:5881:8100:1012::1
Note: le service DNS over HTTPS (DoH) sera restauré plus tard car il était en beta et n’a pas été annoncé sur le site.
Explications détaillées
La vm ext rencontrant de sérieux soucis pour redémarrer, il a été choisis de migrer ses lxc sur des VM dédiées (ce qui était prévue).
Le déploiement a été réalisé comme ceci:
apt install tree unbound
vi /etc/unbound/unbound.conf
touch /var/lib/unbound/root.hint
chown unbound:unbound /var/lib/unbound/root.hint
systemctl restart unbound.service
La conf /etc/unbound/unbound.conf a été copiée depuis la configuration d’origine de la VM ext.
1 « J'aime »
Précision: le second résolveur sera potentiellement réservés aux IP ARN/FFDN
1 « J'aime »