Ce qui me choque dans les 2 premiers cas, c’est: ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa dans les flags. Et QUERY: 1, puisque tu envoies une demandes. J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un de bien plus caler (suivez mon regard) puisse éclaircir ce point. Sinon, cette différence pourrait s’expliquer si les dns en question étaient anycastés avec des problèmes de synchro entre les différents serveurs, mais ce n’est à priori pas le cas. Un check sur le domain affiche juste un petit warning sur la liste des DNS entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater). Le 13 févr. 2015 à 08:47, Duchet Rémy <r...@duchet.eu> a écrit : > Ce n’est malheureusement pas aussi simple qu’un problème de routage. > Depuis mon réseau je ping le dns1.triara.com<http://dns1.triara.com> sans > soucis. > > PING dns1.triara.com<http://dns1.triara.com> (200.57.128.34) 56(84) bytes of > data. > 64 bytes from dns1.triara.com<http://dns1.triara.com> (200.57.128.34): > icmp_seq=1 ttl=42 time=178 ms > > D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même serveur > (même avec une faute de frappe, le serveur répondait). > > Ce matin : > > dig mx laeuropea.com.mx<http://laeuropea.com.mx> > @dns1.triara.com<http://dns1.triara.com> > > ; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> mx > laeuropea.com.mx<http://laeuropea.com.mx> > @dns1.triara.com<http://dns1.triara.com> > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21097 > ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; Query time: 173 msec > ;; SERVER: 200.57.128.34#53(200.57.128.34) > ;; WHEN: Fri Feb 13 08:45:15 CET 2015 > ;; MSG SIZE rcvd: 12 > > > Si je fait la même requête depuis le réseau d’un autre (K-NET) : > > dig mx laeuropea.com.mx<http://laeuropea.com.mx> > @dns1.triara.com<http://dns1.triara.com> > > ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx> > @dns1.triara.com<http://dns1.triara.com> > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 23735 > ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; Query time: 172 msec > ;; SERVER: 200.57.128.34#53(200.57.128.34) > ;; WHEN: Fri Feb 13 08:39:02 2015 > ;; MSG SIZE rcvd: 12 > > Depuis chez FREE (hier soir) > > dig mx laeuropea.com.mx<http://laeuropea.com.mx> > @dns1.triara.com<http://dns1.triara.com> > > ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx> > @dns1.triara.com<http://dns1.triara.com> > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53268 > ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; QUESTION SECTION: > ;laeuropea.com.mx<http://laeuropea.com.mx>. IN MX > > ;; ANSWER SECTION: > laeuropea.com.mx<http://laeuropea.com.mx>. 3600 IN MX 0 > laeuropea-com-mx.mail.eo.outlook.com<http://laeuropea-com-mx.mail.eo.outlook.com>. > > ;; AUTHORITY SECTION: > laeuropea.com.mx<http://laeuropea.com.mx>. 900 IN NS > dns3.triara.com<http://dns3.triara.com>. > laeuropea.com.mx<http://laeuropea.com.mx>. 900 IN NS > dns1.triara.com<http://dns1.triara.com>. > laeuropea.com.mx<http://laeuropea.com.mx>. 900 IN NS > dns2.triara.com<http://dns2.triara.com>. > > ;; Query time: 213 msec > ;; SERVER: 200.57.128.34#53(200.57.128.34) > ;; WHEN: Thu Feb 12 20:14:31 2015 > ;; MSG SIZE rcvd: 150 > > > > > > > Le 12 févr. 2015 à 18:02, Stephane Bortzmeyer > <bortzme...@nic.fr<mailto:bortzme...@nic.fr>> a écrit : > > On Thu, Feb 12, 2015 at 04:51:19PM +0000, > Duchet Rémy <r...@duchet.eu<mailto:r...@duchet.eu>> wrote > a message of 93 lines which said: > > laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx>. > 86400 IN NS > dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com>. > laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx>. > 86400 IN NS > dns2.triara.com<http://dns2.triara.com><http://dns2.triara.com>. > > Ça ressemble à un bête problème de routage. > laeuropea.com.mx<http://laeuropea.com.mx> n'a que > trois serveurs d enoms, dans le même /20, et le même AS (Triara). Il > suffit donc que ce préfixe/AS soit injoignable de chez vous et > joignable du forwarder pour expliquer cela. > > Donc, déboguage IP classique, traceroute, looking glasses, etc. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
