De ce que je comprends, le serveur refuse simplement de me répondre. J’ai d’ailleurs le même comportement sur leur dns3. Par contre le dns2 est lui injoignable (ping ou query dns).
dig mx laeuropea.com.mx<http://laeuropea.com.mx> @dns3.triara.com<http://dns3.triara.com> +qr ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx> @dns3.triara.com<http://dns3.triara.com> +qr ;; global options: +cmd ;; Sending: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45568 ;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;laeuropea.com.mx<http://laeuropea.com.mx>. IN MX ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 45568 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 183 msec ;; SERVER: 200.57.177.65#53(200.57.177.65) ;; WHEN: Fri Feb 13 10:42:18 2015 ;; MSG SIZE rcvd: 12 Je penche pour un filtrage sur les serveurs DNS de Triara.com<http://Triara.com>. D’ailleurs, depuis d’autre provider (COLT, ou VTX, comme c’est le cas pour FREE) pas de soucis. Si mon seul réseau était affecté, je pourrais penser que je leur envoie des paquets mal formaté qu’ils ne traitent pas. Le dns2 est par contre joignable depuis les providers dont j’ai une réponse. Le 13 févr. 2015 à 09:54, David Ponzone <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> a écrit : Ce qui me choque dans les 2 premiers cas, c’est: ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa dans les flags. Et QUERY: 1, puisque tu envoies une demandes. J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un de bien plus caler (suivez mon regard) puisse éclaircir ce point. Sinon, cette différence pourrait s’expliquer si les dns en question étaient anycastés avec des problèmes de synchro entre les différents serveurs, mais ce n’est à priori pas le cas. Un check sur le domain affiche juste un petit warning sur la liste des DNS entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater). Le 13 févr. 2015 à 08:47, Duchet Rémy <r...@duchet.eu<mailto:r...@duchet.eu>> a écrit : Ce n’est malheureusement pas aussi simple qu’un problème de routage. Depuis mon réseau je ping le dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com> sans soucis. PING dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com> (200.57.128.34) 56(84) bytes of data. 64 bytes from dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com> (200.57.128.34): icmp_seq=1 ttl=42 time=178 ms D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même serveur (même avec une faute de frappe, le serveur répondait). Ce matin : dig mx laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx> @dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com> ; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> mx laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx> @dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com> ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21097 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 173 msec ;; SERVER: 200.57.128.34#53(200.57.128.34) ;; WHEN: Fri Feb 13 08:45:15 CET 2015 ;; MSG SIZE rcvd: 12 Si je fait la même requête depuis le réseau d’un autre (K-NET) : dig mx laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx> @dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com> ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx> @dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com> ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 23735 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 172 msec ;; SERVER: 200.57.128.34#53(200.57.128.34) ;; WHEN: Fri Feb 13 08:39:02 2015 ;; MSG SIZE rcvd: 12 Depuis chez FREE (hier soir) dig mx laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx> @dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com> ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx> @dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com> ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53268 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx>. IN MX ;; ANSWER SECTION: laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx>. 3600 IN MX 0 laeuropea-com-mx.mail.eo.outlook.com<http://laeuropea-com-mx.mail.eo.outlook.com><http://laeuropea-com-mx.mail.eo.outlook.com>. ;; AUTHORITY SECTION: laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx>. 900 IN NS dns3.triara.com<http://dns3.triara.com><http://dns3.triara.com>. laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx>. 900 IN NS dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com>. laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx>. 900 IN NS dns2.triara.com<http://dns2.triara.com><http://dns2.triara.com>. ;; Query time: 213 msec ;; SERVER: 200.57.128.34#53(200.57.128.34) ;; WHEN: Thu Feb 12 20:14:31 2015 ;; MSG SIZE rcvd: 150 Le 12 févr. 2015 à 18:02, Stephane Bortzmeyer <bortzme...@nic.fr<mailto:bortzme...@nic.fr><mailto:bortzme...@nic.fr>> a écrit : On Thu, Feb 12, 2015 at 04:51:19PM +0000, Duchet Rémy <r...@duchet.eu<mailto:r...@duchet.eu><mailto:r...@duchet.eu>> wrote a message of 93 lines which said: laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx><http://laeuropea.com.mx>. 86400 IN NS dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com><http://dns1.triara.com>. laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx><http://laeuropea.com.mx>. 86400 IN NS dns2.triara.com<http://dns2.triara.com><http://dns2.triara.com><http://dns2.triara.com>. Ça ressemble à un bête problème de routage. laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx> n'a que trois serveurs d enoms, dans le même /20, et le même AS (Triara). Il suffit donc que ce préfixe/AS soit injoignable de chez vous et joignable du forwarder pour expliquer cela. Donc, déboguage IP classique, traceroute, looking glasses, etc. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
