Re: [TECH] RE: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Hello, L'info avait été remontée en interne le lendemain du thread original. Certains des grands chefs (discrets mais efficaces) sur la liste ont appuyé l'opé et il fallait attendre les upgrades sur une série spécifique de matériel (ça met toujours du temps quand de multiples équipes sont impliquées). A retenir: n'hésitez pas à indiquer les problèmes sur la ML, et n'hésitez pas à les transmettre en interne quand vous avez des contacts ! Ca peut prendre du temps, mais ca fini souvent par se corriger Merci à inet :) -- Adrien Mahieux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] RE: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Hello, Je te confirme que de mon côté, c’est de nouveau fonctionnel avec le qname minimization d’activé. Merci pour ton retour et bravo pour ta patience avec leur support, je n’ai hélas pas eu la même. Jérôme Descoux > On 22 Sep 2022, at 11:45, LENOIR Pierre wrote: > > Bonjour, > > Je ressors ce sujet tardivement mais j'ai eu le même problème après une mise > à jour de Bind ce mon côté le mois dernier et j'étais tombé sur cet échange. > J'ai réussi à trouver un moyen de contacter un service d'assistance de la > BNP, et en insistant un peu (beaucoup en fait...), ils ont fini par > reconnaître le problème et viennent de le corriger. Je viens de vérifier, ça > semble fonctionnel. > Si vous avez mis des contournements en place pour ça , il devrait être > possible de les enlever. > > Bonne journée, > Pierre Lenoir > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de Jérôme > Descoux via frnog > Envoyé : mercredi 24 août 2022 17:41 > À : Stephane Bortzmeyer > Cc : frnog-t...@frnog.org > Objet : Re: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS > > Hello, > >> On 13 Jul 2022, at 17:10, Stephane Bortzmeyer wrote: >> >> On Tue, Jul 12, 2022 at 03:21:49PM +, Arnaud Turpin >> wrote a message of 25 lines which said: >> >>> Effectivement avec le qname-minimization a off on est bon. >> >> Et c'est comme ça que l'Internet devient de plus en plus médiocre >> techniquement, parce qu'on prend de mauvaises mesures en urgence pour >> répondre à un problème ponctuel. Les incompétents n'ont aucun motif de >> s'améliorer, si les autres font tout pour éviter qu'ils ressentent les >> conséquences de leurs erreurs. > > Je parlais de désactiver cela uniquement sur la dite zone, pas de manière > générale. > > Jerome Descoux > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > Ce message, y compris son contenu, est établi à l'intention exclusive de ses > destinataires et peut contenir des Informations Confidentielles soumises à > certaines obligations de confidentialité et de non divulgation. Si vous avez > reçu ce message par erreur, toute utilisation, publication, diffusion, > reproduction même partielle est strictement interdite et nous vous demandons > de le supprimer immédiatement de vos systèmes informatiques et d’en informer > son expéditeur. Les idées et opinions présentées dans ce message sont celles > de son auteur et ne représentent pas nécessairement celles de SIGMA > INFORMATIQUE. La sécurité de ce message ne pouvant être garantie sur > l’Internet, SIGMA INFORMATIQUE ne peut être tenue responsable de toute perte, > altération ou interception de son contenu. > > This message, including its content, is intended solely for its recipients > and may contain Confidential Information subject to confidentiality and > non-disclosure obligations. If you have received this message by mistake, any > use, disclosure, copy or delivery of it or any part of it is strictly > forbidden and you are requested to delete it immediately from your computer > systems and notify the sender. The views and opinions expressed in this > message are those of the author and do not necessarily represent those of > SIGMA INFORMATIQUE. The security of this message cannot be guaranteed on the > Internet and SIGMA INFORMATIQUE shall not be held liable for any loss, > alteration or interception of its content. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] RE: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Bonjour, Je ressors ce sujet tardivement mais j'ai eu le même problème après une mise à jour de Bind ce mon côté le mois dernier et j'étais tombé sur cet échange. J'ai réussi à trouver un moyen de contacter un service d'assistance de la BNP, et en insistant un peu (beaucoup en fait...), ils ont fini par reconnaître le problème et viennent de le corriger. Je viens de vérifier, ça semble fonctionnel. Si vous avez mis des contournements en place pour ça , il devrait être possible de les enlever. Bonne journée, Pierre Lenoir -Message d'origine- De : frnog-requ...@frnog.org De la part de Jérôme Descoux via frnog Envoyé : mercredi 24 août 2022 17:41 À : Stephane Bortzmeyer Cc : frnog-t...@frnog.org Objet : Re: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS Hello, > On 13 Jul 2022, at 17:10, Stephane Bortzmeyer wrote: > > On Tue, Jul 12, 2022 at 03:21:49PM +, Arnaud Turpin > wrote a message of 25 lines which said: > >> Effectivement avec le qname-minimization a off on est bon. > > Et c'est comme ça que l'Internet devient de plus en plus médiocre > techniquement, parce qu'on prend de mauvaises mesures en urgence pour > répondre à un problème ponctuel. Les incompétents n'ont aucun motif de > s'améliorer, si les autres font tout pour éviter qu'ils ressentent les > conséquences de leurs erreurs. Je parlais de désactiver cela uniquement sur la dite zone, pas de manière générale. Jerome Descoux --- Liste de diffusion du FRnOG http://www.frnog.org/ Ce message, y compris son contenu, est établi à l'intention exclusive de ses destinataires et peut contenir des Informations Confidentielles soumises à certaines obligations de confidentialité et de non divulgation. Si vous avez reçu ce message par erreur, toute utilisation, publication, diffusion, reproduction même partielle est strictement interdite et nous vous demandons de le supprimer immédiatement de vos systèmes informatiques et d’en informer son expéditeur. Les idées et opinions présentées dans ce message sont celles de son auteur et ne représentent pas nécessairement celles de SIGMA INFORMATIQUE. La sécurité de ce message ne pouvant être garantie sur l’Internet, SIGMA INFORMATIQUE ne peut être tenue responsable de toute perte, altération ou interception de son contenu. This message, including its content, is intended solely for its recipients and may contain Confidential Information subject to confidentiality and non-disclosure obligations. If you have received this message by mistake, any use, disclosure, copy or delivery of it or any part of it is strictly forbidden and you are requested to delete it immediately from your computer systems and notify the sender. The views and opinions expressed in this message are those of the author and do not necessarily represent those of SIGMA INFORMATIQUE. The security of this message cannot be guaranteed on the Internet and SIGMA INFORMATIQUE shall not be held liable for any loss, alteration or interception of its content. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Hello, > On 13 Jul 2022, at 17:10, Stephane Bortzmeyer wrote: > > On Tue, Jul 12, 2022 at 03:21:49PM +, > Arnaud Turpin wrote > a message of 25 lines which said: > >> Effectivement avec le qname-minimization a off on est bon. > > Et c'est comme ça que l'Internet devient de plus en plus médiocre > techniquement, parce qu'on prend de mauvaises mesures en urgence pour > répondre à un problème ponctuel. Les incompétents n'ont aucun motif de > s'améliorer, si les autres font tout pour éviter qu'ils ressentent les > conséquences de leurs erreurs. Je parlais de désactiver cela uniquement sur la dite zone, pas de manière générale. Jerome Descoux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
On Tue, Jul 12, 2022 at 03:21:49PM +, Arnaud Turpin wrote a message of 25 lines which said: > Effectivement avec le qname-minimization a off on est bon. Et c'est comme ça que l'Internet devient de plus en plus médiocre techniquement, parce qu'on prend de mauvaises mesures en urgence pour répondre à un problème ponctuel. Les incompétents n'ont aucun motif de s'améliorer, si les autres font tout pour éviter qu'ils ressentent les conséquences de leurs erreurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
I9 lJA7s9zcAkDbJAPsc2onN9F+0M6QoGafg4RZdQfPUvmTvpZ9ix0YiesT rZWN1VeTsnCUXGVmrE7bKs2novEXBRXCZ46LXjR1V0cDWw== ;; Received 734 bytes from 192.12.94.30#53(e.gtld-servers.net) in 32 ms secure1.entreprises.bnpparibas.net. 14400 IN CNAME secure1.entreprises.net-srv2.bnpparibas.net. ;; Received 106 bytes from 23.74.25.65#53(ns4.domivesta.com) in 24 ms -Message d'origine- De : frnog-requ...@frnog.org De la part de Daniel via frnog Envoyé : mardi 12 juillet 2022 17:18 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS Le 12/07/2022 à 16:55, Jérôme Descoux via frnog a écrit : > Yop, > >> Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons >> plus résoudre des adresses chez BNP PARIBAS. >> Exemple : secure1.entreprises.bnpparibas.net >> >> Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi. >> >> Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS >> workaround >> >> On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose >> de notre coté. > Les coupables sont les NS (sns6.bnpparibas.fr ; sns5.bnpparibas.net) gérant > la zone net-srv2.bnpparibas.net. > > Désactive le 'qname minimization', ça devrait résoudre ton problème. Ici il est à strict -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Bonjour Effectivement avec le qname-minimization a off on est bon. Merci beaucoup Arnaud -Message d'origine- De : Jérôme Descoux Envoyé : mardi 12 juillet 2022 16:55 À : Arnaud Turpin Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS Yop, > Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons > plus résoudre des adresses chez BNP PARIBAS. > Exemple : secure1.entreprises.bnpparibas.net > > Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi. > > Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround > > On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose > de notre coté. Les coupables sont les NS (sns6.bnpparibas.fr ; sns5.bnpparibas.net) gérant la zone net-srv2.bnpparibas.net. Désactive le 'qname minimization', ça devrait résoudre ton problème. -- Jérôme Descoux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Le 12/07/2022 à 16:55, Jérôme Descoux via frnog a écrit : Yop, Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons plus résoudre des adresses chez BNP PARIBAS. Exemple : secure1.entreprises.bnpparibas.net Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi. Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose de notre coté. Les coupables sont les NS (sns6.bnpparibas.fr ; sns5.bnpparibas.net) gérant la zone net-srv2.bnpparibas.net. Désactive le 'qname minimization', ça devrait résoudre ton problème. Ici il est à strict -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Yop, > Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons > plus résoudre des adresses chez BNP PARIBAS. > Exemple : secure1.entreprises.bnpparibas.net > > Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi. > > Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround > > On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose > de notre coté. Les coupables sont les NS (sns6.bnpparibas.fr ; sns5.bnpparibas.net) gérant la zone net-srv2.bnpparibas.net. Désactive le 'qname minimization', ça devrait résoudre ton problème. -- Jérôme Descoux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Bonjour, je ne sais si j'ai mal interprété mais ici c'est fonctionnel dh@:/usr/local/bin$ dig @2001:xxx:yyy:zzz:: secure1.entreprises.bnpparibas.net ; <<>> DiG 9.16.27-Debian <<>> @2001:xxx:yyy:zzz:: secure1.entreprises.bnpparibas.net ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4349 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: 7fa56bfff47e5778010062cd88cc2b2624d2b35afb8a (good) ;; QUESTION SECTION: ;secure1.entreprises.bnpparibas.net. IN A ;; ANSWER SECTION: secure1.entreprises.bnpparibas.net. 7427 IN CNAME secure1.entreprises.net-srv2.bnpparibas.net. secure1.entreprises.net-srv2.bnpparibas.net. 8 IN A 159.50.187.25 ;; Query time: 84 msec ;; SERVER: 2001:xxx:yyy:zzz::#53(2001:xxx:yyy:zzz::aa2) ;; WHEN: Tue Jul 12 16:44:28 CEST 2022 ;; MSG SIZE rcvd: 164 dh@:/usr/local/bin$ sudo named -v BIND 9.16.27-Debian (Extended Support Version) Le 12/07/2022 à 16:31, Arnaud Turpin a écrit : Bonjour Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons plus résoudre des adresses chez BNP PARIBAS. Exemple : secure1.entreprises.bnpparibas.net Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi. Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose de notre coté. Cdt Arnaud --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Daniel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Bonjour Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons plus résoudre des adresses chez BNP PARIBAS. Exemple : secure1.entreprises.bnpparibas.net Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi. Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose de notre coté. Cdt Arnaud --- Liste de diffusion du FRnOG http://www.frnog.org/
