Re: [FRnOG] [TECH] DNS Questions

Sat, 14 Feb 2015 23:45:58 -0800 

Bonjour,
Et tu serais dans cette fameuse liste de Bogons pour quel raison??

> Le 14 févr. 2015 à 16:39, Duchet Rémy <r...@duchet.eu> a écrit :
> 
> Je viens d’avoir la réponse, après les avoir contacté.
> Ils filtrent les réponses de leurs DNS à une liste de BOGON...
> 
> 
> 
> Le 13 févr. 2015 à 11:19, David Ponzone 
> <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> a écrit :
> 
> Ou alors ils te filtrent pour une raison obscure…
> 
> 
> 
> Le 13 févr. 2015 à 10:48, Duchet Rémy <r...@duchet.eu<mailto:r...@duchet.eu>> 
> a écrit :
> 
> De ce que je comprends, le serveur refuse simplement de me répondre. J’ai 
> d’ailleurs le même comportement sur leur dns3. Par contre le dns2 est lui 
> injoignable (ping ou query dns).
> 
> dig mx laeuropea.com.mx<http://laeuropea.com.mx/> 
> @dns3.triara.com<http://dns3.triara.com/> +qr
> 
> ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx/> 
> @dns3.triara.com<http://dns3.triara.com/> +qr
> ;; global options: +cmd
> ;; Sending:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45568
> ;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> 
> ;; QUESTION SECTION:
> ;laeuropea.com.mx<http://laeuropea.com.mx/>. IN MX
> 
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 45568
> ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> ;; WARNING: recursion requested but not available
> 
> ;; Query time: 183 msec
> ;; SERVER: 200.57.177.65#53(200.57.177.65)
> ;; WHEN: Fri Feb 13 10:42:18 2015
> ;; MSG SIZE  rcvd: 12
> 
> 
> 
> Je penche pour un filtrage sur les serveurs DNS de 
> Triara.com<http://triara.com/>.
> D’ailleurs, depuis d’autre provider (COLT, ou VTX, comme c’est le cas pour 
> FREE) pas de soucis.
> Si mon seul réseau était affecté, je pourrais penser que je leur envoie des 
> paquets mal formaté qu’ils ne traitent pas.
> Le dns2 est par contre joignable depuis les providers dont j’ai une réponse.
> 
> 
> 
> 
> Le 13 févr. 2015 à 09:54, David Ponzone 
> <david.ponz...@gmail.com<mailto:david.ponz...@gmail.com>> a écrit :
> 
> Ce qui me choque dans les 2 premiers cas, c’est:
> 
> ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> 
> Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa 
> dans les flags.
> 
> Et QUERY: 1, puisque tu envoies une demandes.
> J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un 
> de bien plus caler (suivez mon regard) puisse éclaircir ce point.
> 
> Sinon, cette différence pourrait s’expliquer si les dns en question étaient 
> anycastés avec des problèmes de synchro entre les différents serveurs, mais 
> ce n’est à priori pas le cas.
> Un check sur le domain affiche juste un petit warning sur la liste des DNS 
> entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater).
> 
> 
> Le 13 févr. 2015 à 08:47, Duchet Rémy <r...@duchet.eu<mailto:r...@duchet.eu>> 
> a écrit :
> 
> Ce n’est malheureusement pas aussi simple qu’un problème de routage.
> Depuis mon réseau je ping le 
> dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>>
>  sans soucis.
> 
> PING 
> dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>>
>  (200.57.128.34) 56(84) bytes of data.
> 64 bytes from 
> dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>>
>  (200.57.128.34): icmp_seq=1 ttl=42 time=178 ms
> 
> D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même serveur 
> (même avec une faute de frappe, le serveur répondait).
> 
> Ce matin :
> 
> dig mx 
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>
>  
> @dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>>
> 
> ; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> mx 
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>
>  
> @dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>>
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21097
> ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> ;; WARNING: recursion requested but not available
> 
> ;; Query time: 173 msec
> ;; SERVER: 200.57.128.34#53(200.57.128.34)
> ;; WHEN: Fri Feb 13 08:45:15 CET 2015
> ;; MSG SIZE  rcvd: 12
> 
> 
> Si je fait la même requête depuis le réseau d’un autre (K-NET) :
> 
> dig mx 
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>
>  
> @dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>>
> 
> ; <<>> DiG 9.8.3-P1 <<>> mx 
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>
>  
> @dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>>
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 23735
> ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
> ;; WARNING: recursion requested but not available
> 
> ;; Query time: 172 msec
> ;; SERVER: 200.57.128.34#53(200.57.128.34)
> ;; WHEN: Fri Feb 13 08:39:02 2015
> ;; MSG SIZE  rcvd: 12
> 
> Depuis chez FREE (hier soir)
> 
> dig mx 
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>
>  
> @dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>>
> 
> ; <<>> DiG 9.8.3-P1 <<>> mx 
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>
>  
> @dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>>
> ;; global options: +cmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53268
> ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
> ;; WARNING: recursion requested but not available
> 
> ;; QUESTION SECTION:
> ;laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>.
>  IN MX
> 
> ;; ANSWER SECTION:
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>.
>  3600 IN MX 0 
> laeuropea-com-mx.mail.eo.outlook.com<http://laeuropea-com-mx.mail.eo.outlook.com/><http://laeuropea-com-mx.mail.eo.outlook.com<http://laeuropea-com-mx.mail.eo.outlook.com/>>.
> 
> ;; AUTHORITY SECTION:
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>.
>  900 IN NS 
> dns3.triara.com<http://dns3.triara.com/><http://dns3.triara.com<http://dns3.triara.com/>>.
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>.
>  900 IN NS 
> dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>>.
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>.
>  900 IN NS 
> dns2.triara.com<http://dns2.triara.com/><http://dns2.triara.com<http://dns2.triara.com/>>.
> 
> ;; Query time: 213 msec
> ;; SERVER: 200.57.128.34#53(200.57.128.34)
> ;; WHEN: Thu Feb 12 20:14:31 2015
> ;; MSG SIZE  rcvd: 150
> 
> 
> 
> 
> 
> 
> Le 12 févr. 2015 à 18:02, Stephane Bortzmeyer 
> <bortzme...@nic.fr<mailto:bortzme...@nic.fr><mailto:bortzme...@nic.fr>> a 
> écrit :
> 
> On Thu, Feb 12, 2015 at 04:51:19PM +0000,
> Duchet Rémy <r...@duchet.eu<mailto:r...@duchet.eu><mailto:r...@duchet.eu>> 
> wrote
> a message of 93 lines which said:
> 
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>><http://laeuropea.com.mx<http://laeuropea.com.mx/>>.
>        86400   IN      NS      
> dns1.triara.com<http://dns1.triara.com/><http://dns1.triara.com<http://dns1.triara.com/>><http://dns1.triara.com<http://dns1.triara.com/>>.
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>><http://laeuropea.com.mx<http://laeuropea.com.mx/>>.
>        86400   IN      NS      
> dns2.triara.com<http://dns2.triara.com/><http://dns2.triara.com<http://dns2.triara.com/>><http://dns2.triara.com<http://dns2.triara.com/>>.
> 
> Ça ressemble à un bête problème de routage. 
> laeuropea.com.mx<http://laeuropea.com.mx/><http://laeuropea.com.mx<http://laeuropea.com.mx/>>
>  n'a que
> trois serveurs d enoms, dans le même /20, et le même AS (Triara). Il
> suffit donc que ce préfixe/AS soit injoignable de chez vous et
> joignable du forwarder pour expliquer cela.
> 
> Donc, déboguage IP classique, traceroute, looking glasses, etc.
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à