Bonjour,
 
Je possède 2 serveurs DNS sous Windows.
Depuis quelques temps mes serveurs sont au ralentis car des requêtes incessantes entre ces 2 serveurs viennent perturber le bon fonctionnement et ralentir aussi la bande passante.
Mes serveurs sont redirigé vers des redirecteurs d'un présetataire.
 
En effet il s'agit de requête de type : Standard Query AAAA ftp.oleane.net
Je recois de temps a autres desréponses venant soit de l'autre serveur DNS soit  des serveurs redirecteurs : Standard Query Reponse, Server Failure
 
Je ne sais pas pourquoi il lance une requête vers ftp.oleane.net, encore mois pourquoi une requête de type AAAA... et occasionnellement il lance une requête du même genre mais vers une autre adresse mais ca reste beaucoup plus rare.  
 
Je ne sais pas si quelqu'un a une idée mais la je bloque un peu et je suis pas super doué pour analyser concrètement le contenu des trames.
 
Merci d'avance.
 
 
 

une requête AAAA est une demande de résolution de type FQDN -> adresse IPv6.

oui oui je sais ce qu'est une requête AAAA mais je comprends absolument pas pourquoi elle a lieu et surtout pourquoi elle sature mes serveurs...

ben des équipements avec IPv6 d'activé envoient pour chaque requete DNS qu'ils font une requête demandant une résolution IPv4 et une résolution IPv6. Ton prestataire ne doit pas pouvoir résoudre ces adresses donc ca se termine par une "failure".

Regarde sur ton serveur si tu peux filtrer ces requêtes, voir désactiver le forward pour les reqûetes IPv6.

ca le fait seulement pour ftp.oleane.net ou pour toutes les résolutions ?
fait une capture réseau pour déterminer les sources d'émissions.

Oui je pense aussi que l'origine des "failure" viens de la.
Mais je sais pas pourquoi il fait des requêtes de ce genre...
 
Je n'ai rien trouvé de la sorte, les options de windows concernant le forward me semble bien légère et j'ai pas des masses de possibilités a part inscrire les ip de forwarder. (je suis sur 2000 serveur).
 
Et oui les requetes vers ftp.oleane.fr sont très majoritaires et me flood totalement. Cependant quelque fois j'ai une requete AAAA vers une autre adresse msi c'est bien plus rare.
Mes serveurs sont a 100% d'utilisation de l'UC...
 
C'est avec la capture réseau que j'ai déterminé d'ou venait mon problème en fait et la seule chose que je remarque c'est du trafic entre mes serveurs DNS, les forwarders etr quelques fois d'autres serveurs DNS du genre les serveurs racines... et les infos sont :
 
Standard Query AAAA ftp.oleane.net
Standard Query Response
Standard Query Response, Server Failure
 
Et sinon dans l'observateur d'évènement DNS : toutes les 15 minutes il reçoit des avertissements comme quoi il a recu un paquet non valide et a rejeté le paquet.
 
A mettre au conditionnel mais il semblerai que ces problèmes soient apparu lors du changement des ip des forwarders... je sais pas quel rapport ca peut avoir...

je rajoute qu'en arrêtant complètement l'un des serveurs (le primaire ou le secondaire) le traffic redeviens normal.
 
Mais au redémarrage le traffic repars de plus belle, mais pas forcement avec les memes requêtes d'ip v6, la en fait il flood de requetes de tout type.
 
J'ai meme remarqué que sur le serveur secondaire uniquement était configuré : "Recherches mise en cache" et que du coup les requêtes concorderait avec les entrées inscrites la dedans.
En vidant le cache la base se remplit avec les même adresses très rapidement.
 
Le mystère s'épaissit =)

Bon et bien après avoir bien galeré j'ai pu trouver une explication (partielle) à mon problème.
 
En effet dans la configuration des forwarders de mon dns primaire et du secondaire était inscrit les 2 ip des forwaders externes mais aussi de l'autre serveur dns (primaire ou secondaire selon le serveur)
 
Donc en fait chaque serveur dns avait pour forwaders l'autre, ce qui a prioris génère du traffic important et qui sert pas a grand chose...