Bonjour, Et tu serais dans cette fameuse liste de Bogons pour quel raison??
> Le 14 févr. 2015 à 16:39, Duchet Rémy <r...@duchet.eu> a écrit : > > Je viens d’avoir la réponse, après les avoir contacté. > Ils filtrent les réponses de leurs DNS à une liste de BOGON... > > > > Le 13 févr. 2015 à 11:19, David Ponzone > <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> a écrit : > > Ou alors ils te filtrent pour une raison obscure… > > > > Le 13 févr. 2015 à 10:48, Duchet Rémy <r...@duchet.eu<mailto:r...@duchet.eu>> > a écrit : > > De ce que je comprends, le serveur refuse simplement de me répondre. J’ai > d’ailleurs le même comportement sur leur dns3. Par contre le dns2 est lui > injoignable (ping ou query dns). > > dig mx laeuropea.com.mx<http://laeuropea.com.mx/> > @dns3.triara.com<http://dns3.triara.com/> +qr > > ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx/> > @dns3.triara.com<http://dns3.triara.com/> +qr > ;; global options: +cmd > ;; Sending: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45568 > ;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;laeuropea.com.mx<http://laeuropea.com.mx/>. IN MX > > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 45568 > ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; Query time: 183 msec > ;; SERVER: 200.57.177.65#53(200.57.177.65) > ;; WHEN: Fri Feb 13 10:42:18 2015 > ;; MSG SIZE rcvd: 12 > > > > Je penche pour un filtrage sur les serveurs DNS de > Triara.com<http://triara.com/>. > D’ailleurs, depuis d’autre provider (COLT, ou VTX, comme c’est le cas pour > FREE) pas de soucis. > Si mon seul réseau était affecté, je pourrais penser que je leur envoie des > paquets mal formaté qu’ils ne traitent pas. > Le dns2 est par contre joignable depuis les providers dont j’ai une réponse. > > > > > Le 13 févr. 2015 à 09:54, David Ponzone > <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> a écrit : > > Ce qui me choque dans les 2 premiers cas, c’est: > > ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa > dans les flags. > > Et QUERY: 1, puisque tu envoies une demandes. > J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un > de bien plus caler (suivez mon regard) puisse éclaircir ce point. > > Sinon, cette différence pourrait s’expliquer si les dns en question étaient > anycastés avec des problèmes de synchro entre les différents serveurs, mais > ce n’est à priori pas le cas. > Un check sur le domain affiche juste un petit warning sur la liste des DNS > entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater). > > > Le 13 févr. 2015 à 08:47, Duchet Rémy <r...@duchet.eu<mailto:r...@duchet.eu>> > a écrit : > > Ce n’est malheureusement pas aussi simple qu’un problème de routage. > Depuis mon réseau je ping le > dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>> > sans soucis. > > PING > dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>> > (200.57.128.34) 56(84) bytes of data. > 64 bytes from > dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>> > (200.57.128.34): icmp_seq=1 ttl=42 time=178 ms > > D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même serveur > (même avec une faute de frappe, le serveur répondait). > > Ce matin : > > dig mx > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>> > > @dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>> > > ; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> mx > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>> > > @dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>> > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21097 > ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; Query time: 173 msec > ;; SERVER: 200.57.128.34#53(200.57.128.34) > ;; WHEN: Fri Feb 13 08:45:15 CET 2015 > ;; MSG SIZE rcvd: 12 > > > Si je fait la même requête depuis le réseau d’un autre (K-NET) : > > dig mx > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>> > > @dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>> > > ; <<>> DiG 9.8.3-P1 <<>> mx > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>> > > @dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>> > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 23735 > ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; Query time: 172 msec > ;; SERVER: 200.57.128.34#53(200.57.128.34) > ;; WHEN: Fri Feb 13 08:39:02 2015 > ;; MSG SIZE rcvd: 12 > > Depuis chez FREE (hier soir) > > dig mx > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>> > > @dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>> > > ; <<>> DiG 9.8.3-P1 <<>> mx > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>> > > @dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>> > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53268 > ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; QUESTION SECTION: > ;laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>. > IN MX > > ;; ANSWER SECTION: > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>. > 3600 IN MX 0 > laeuropea-com-mx.mail.eo.outlook.com<http://laeuropea-com-mx.mail.eo.outlook.com/><http://laeuropea-com-mx.mail.eo.outlook.com<http://laeuropea-com-mx.mail.eo.outlook.com/>>. > > ;; AUTHORITY SECTION: > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>. > 900 IN NS > dns3.triara.com<http://dns3.triara.com/><http://dns3.triara.com<http://dns3.triara.com/>>. > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>. > 900 IN NS > dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>>. > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>. > 900 IN NS > dns2.triara.com<http://dns2.triara.com/><http://dns2.triara.com<http://dns2.triara.com/>>. > > ;; Query time: 213 msec > ;; SERVER: 200.57.128.34#53(200.57.128.34) > ;; WHEN: Thu Feb 12 20:14:31 2015 > ;; MSG SIZE rcvd: 150 > > > > > > > Le 12 févr. 2015 à 18:02, Stephane Bortzmeyer > <bortzme...@nic.fr<mailto:bortzme...@nic.fr><mailto:bortzme...@nic.fr>> a > écrit : > > On Thu, Feb 12, 2015 at 04:51:19PM +0000, > Duchet Rémy <r...@duchet.eu<mailto:r...@duchet.eu><mailto:r...@duchet.eu>> > wrote > a message of 93 lines which said: > > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>><http://laeuropea.com.mx<http://laeuropea.com.mx/>>. > 86400 IN NS > dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>><http://dns1.triara.com<http://dns1.triara.com/>>. > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>><http://laeuropea.com.mx<http://laeuropea.com.mx/>>. > 86400 IN NS > dns2.triara.com<http://dns2.triara.com/><http://dns2.triara.com<http://dns2.triara.com/>><http://dns2.triara.com<http://dns2.triara.com/>>. > > Ça ressemble à un bête problème de routage. > laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>> > n'a que > trois serveurs d enoms, dans le même /20, et le même AS (Triara). Il > suffit donc que ce préfixe/AS soit injoignable de chez vous et > joignable du forwarder pour expliquer cela. > > Donc, déboguage IP classique, traceroute, looking glasses, etc. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/