RE: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Bonne Année ... Personnellement je trouve que c'est un excellent problème que tu as :) La question est pourquoi Numéricâble n'utilise pas les bons serveurs DNS. (le dnstracer retourne bien la bonne information). Peut-être une config qui traine ? Je doute que ce soit un TTL énorme - quoi que cela limite la casse si vous anticipez un problème. On peut configurer des dns sur n'importe quel serveur DNS... sauf que seul les roots serveurs donnent le chemin de la vérité. (Vous pouvez faire de bonnes blagues pour les utilisateurs avec les DNS: rediriger facebook sur l'outil de workflow) Il semble que la zone noelshack.com ait été supprimée des serveurs de afraid.org. Même si cela fonctionne, je doute que cela soit la cause ... nslookup -q=NS noelshack.com 89.2.0.1 Serveur : ns1.numericable.net Address: 89.2.0.1 Réponse ne faisant pas autorité : noelshack.com nameserver = ns-02.odysseeinteractive.fr noelshack.com nameserver = ns-01.odysseeinteractive.com ns-01.odysseeinteractive.cominternet address = 193.36.45.175 ns-02.odysseeinteractive.fr internet address = 193.36.45.176 ps: les DNS de Numéricâble sont accessibles depuis internet. Dominique DERRIER -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David B. Envoyé : jeudi 29 décembre 2011 12:24 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable Bonjour, Merci à tous pour vos retours. Cela fait plaisir et on se sent moins seul à travailler en cette période. :-D D'après les retours j'ai eu et ce que j'ai pu trouver, on dirait que certains DNS sont en erreur mais pas tous. Voici un petit résumé : - début décembre, j'ai repris en main la zone noelshack.com. Cette zone a changé de registrar pour passer de afraid.org à gandi. La zone est bien gérée par nos DNS dixit un dnstrace, même en testant à travers celui de l'ancien gestionnaire (afraid). http://freedns.afraid.org/domain/dnstrace.php?domain=noelshack.comsubmit=Trace http://freedns.afraid.org/domain/dnstrace.php?domain=noelshack.comsubmit=Trace - mi décembre, j'ai poussé une modification dns dans la zone dns de noelshack. - une semaine plus tard j'ai modifié le service pour utiliser mes modifications de zones. La, des utilisateurs ont commencé à me faire remonter des soucis de DNS. D'après ce que je vois, certains DNS utilisent encore afraid.org pour résoudre la zone. :( Extrait d'un message de Raphael Derrière NC j'ai : $ dig SOA s4.noelshack.com @89.2.0.1 ;; QUESTION SECTION: ;s4.noelshack.com. IN SOA ;; ANSWER SECTION: s4.noelshack.com. 2344IN CNAME noelshack.com. noelshack.com. 3165IN SOA ns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 Après, j'ai du mal à voir si le soucis vient de afraid ou de numericable. :( En tout cas, afraid annoncent toujours la zone chez eux (comme le fait remarquer Gilles à juste titre). dig SOA s4.noelshack.com @ns1.afraid.org [...] noelshack.com.86400INSOAns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 Je vais contacter afraid. Merci et bonnes fêtes. :) Le 28/12/2011 21:04, Gilles Maury a écrit : Bonsoir, Essayer de faire un dig +trace depuis une connexion numéricable afin d'avoir plus d'information. Je remarque que les clients numéricable pointe sur les dns afraid.org sur lesquels une configuration est différente. Peut-être contacter afraid.org via le mail dnsad...@afraid.org afin de comprendre ? dig SOA s4.noelshack.com @ns1.afraid.org s4.noelshack.com.3600INCNAMEnoelshack.com. noelshack.com.86400INSOAns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 dig s4.noelshack.com @ns1.afraid.org +trace ;; global options: +cmd ;; Received 17 bytes from 50.23.197.95#53(50.23.197.95) in 158 ms dig SOA s4.noelshack.com @zora.gilbook.fr noelshack.com.7200INSOA ns-01.odysseeinteractive.com. noc.odysseeinteractive.com. 2011122801 86400 7200 604800 86400 dig s4.noelshack.com @zora.gilbook.fr +trace .129INNSns5.opennic.glue. .129INNSns2.opennic.glue. .129INNSns8.opennic.glue. .129INNSns7.opennic.glue. .129INNSns6.opennic.glue. .129INNSns21.opennic.glue. ;; Received 132 bytes from 2a01:e35:2eda:90a0:201:c0ff:fe06:a4b5#53(2a01:e35:2eda:90a0:201:c0ff:fe06:a4b5) in 3 ms com.172800INNSm.gtld-servers.net. com.172800INNSg.gtld-servers.net. com.172800INNSi.gtld-servers.net. com.172800INNSf.gtld-servers.net. com.172800INNSk.gtld-servers.net. com.172800INNSc.gtld-servers.net. com.172800INNSe.gtld
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Bonjour, Merci à tous pour vos retours. Cela fait plaisir et on se sent moins seul à travailler en cette période. :-D D'après les retours j'ai eu et ce que j'ai pu trouver, on dirait que certains DNS sont en erreur mais pas tous. Voici un petit résumé : - début décembre, j'ai repris en main la zone noelshack.com. Cette zone a changé de registrar pour passer de afraid.org à gandi. La zone est bien gérée par nos DNS dixit un dnstrace, même en testant à travers celui de l'ancien gestionnaire (afraid). http://freedns.afraid.org/domain/dnstrace.php?domain=noelshack.comsubmit=Trace http://freedns.afraid.org/domain/dnstrace.php?domain=noelshack.comsubmit=Trace - mi décembre, j'ai poussé une modification dns dans la zone dns de noelshack. - une semaine plus tard j'ai modifié le service pour utiliser mes modifications de zones. La, des utilisateurs ont commencé à me faire remonter des soucis de DNS. D'après ce que je vois, certains DNS utilisent encore afraid.org pour résoudre la zone. :( Extrait d'un message de Raphael Derrière NC j'ai : $ dig SOA s4.noelshack.com @89.2.0.1 ;; QUESTION SECTION: ;s4.noelshack.com. IN SOA ;; ANSWER SECTION: s4.noelshack.com. 2344IN CNAME noelshack.com. noelshack.com. 3165IN SOA ns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 Après, j'ai du mal à voir si le soucis vient de afraid ou de numericable. :( En tout cas, afraid annoncent toujours la zone chez eux (comme le fait remarquer Gilles à juste titre). dig SOA s4.noelshack.com @ns1.afraid.org [...] noelshack.com.86400INSOAns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 Je vais contacter afraid. Merci et bonnes fêtes. :) Le 28/12/2011 21:04, Gilles Maury a écrit : Bonsoir, Essayer de faire un dig +trace depuis une connexion numéricable afin d'avoir plus d'information. Je remarque que les clients numéricable pointe sur les dns afraid.org sur lesquels une configuration est différente. Peut-être contacter afraid.org via le mail dnsad...@afraid.org afin de comprendre ? dig SOA s4.noelshack.com @ns1.afraid.org s4.noelshack.com.3600INCNAMEnoelshack.com. noelshack.com.86400INSOAns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 dig s4.noelshack.com @ns1.afraid.org +trace ;; global options: +cmd ;; Received 17 bytes from 50.23.197.95#53(50.23.197.95) in 158 ms dig SOA s4.noelshack.com @zora.gilbook.fr noelshack.com.7200INSOA ns-01.odysseeinteractive.com. noc.odysseeinteractive.com. 2011122801 86400 7200 604800 86400 dig s4.noelshack.com @zora.gilbook.fr +trace .129INNSns5.opennic.glue. .129INNSns2.opennic.glue. .129INNSns8.opennic.glue. .129INNSns7.opennic.glue. .129INNSns6.opennic.glue. .129INNSns21.opennic.glue. ;; Received 132 bytes from 2a01:e35:2eda:90a0:201:c0ff:fe06:a4b5#53(2a01:e35:2eda:90a0:201:c0ff:fe06:a4b5) in 3 ms com.172800INNSm.gtld-servers.net. com.172800INNSg.gtld-servers.net. com.172800INNSi.gtld-servers.net. com.172800INNSf.gtld-servers.net. com.172800INNSk.gtld-servers.net. com.172800INNSc.gtld-servers.net. com.172800INNSe.gtld-servers.net. com.172800INNSb.gtld-servers.net. com.172800INNSl.gtld-servers.net. com.172800INNSh.gtld-servers.net. com.172800INNSd.gtld-servers.net. com.172800INNSa.gtld-servers.net. com.172800INNSj.gtld-servers.net. ;; Received 506 bytes from 2001:470:1f10:c6::11#53(ns7.opennic.glue) in 126 ms noelshack.com.172800INNSns-01.odysseeinteractive.com. noelshack.com.172800INNSns-02.odysseeinteractive.fr. ;; Received 130 bytes from 192.35.51.30#53(f.gtld-servers.net) in 185 ms s4.noelshack.com.86400INA176.31.102.193 noelshack.com.86400INNSns-02.odysseeinteractive.fr. noelshack.com.86400INNSns-01.odysseeinteractive.com. ;; Received 162 bytes from 193.36.45.175#53(ns-01.odysseeinteractive.com) in 16 ms Cdt, Gilles --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Bonsoir, Depuis quelques jours, je suis confronté à un soucis de DNS vraiment étrange avec les internautes qui utilisent numericable. Une zone DNS a été mise à jour (dans les règles) il y a de cela plus d'une semaine. Le TTL de la zone était bien de une journée. A priori tous les internautes ont bien vu la mise à jour, SAUF ceux de numericable. Je pensais au début que c'était les DNS de l'opérateur qui étaient pas à jour. Mais dig me dit le contraire : $ dig s4.noelshack.com @89.2.0.1 ; DiG 9.7.3 s4.noelshack.com @89.2.0.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 20706 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com. IN A ;; ANSWER SECTION: s4.noelshack.com. 86099 IN A 176.31.102.193 ;; Query time: 10 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 17:33:56 2011 ;; MSG SIZE rcvd: 50 $ dig s4.noelshack.com @89.2.0.2 ; DiG 9.7.3 s4.noelshack.com @89.2.0.2 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 57817 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com. IN A ;; ANSWER SECTION: s4.noelshack.com. 21630 IN A 176.31.102.193 ;; Query time: 10 msec ;; SERVER: 89.2.0.2#53(89.2.0.2) ;; WHEN: Wed Dec 28 17:34:02 2011 ;; MSG SIZE rcvd: 50 Du coup, j'ai du mal à comprendre. J'ai pu faire des tests avec un utilisateur de numericable, il a bien les 2 DNS ci -dessus (89.2.0.1 et 89.2.0.2) configurés sur son ordinateur. Pourtant, il voit toujours l'ancienne zone. Pensez-vous que c'est la box de chez numericable qui gère un cache DNS interne et que ce dernier serait trop long (au niveau du TTL) ou buggué ? Merci à tous et bonnes fêtes. David. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
On 12/28/11 5:43 PM, David B. wrote: Bonsoir, Depuis quelques jours, je suis confronté à un soucis de DNS vraiment étrange avec les internautes qui utilisent numericable. Une zone DNS a été mise à jour (dans les règles) il y a de cela plus d'une semaine. Le TTL de la zone était bien de une journée. A priori tous les internautes ont bien vu la mise à jour, SAUF ceux de numericable. Je pensais au début que c'était les DNS de l'opérateur qui étaient pas à jour. Mais dig me dit le contraire : Si tu dig le SOA tu as bien le bon numéro de série pour ta zone ? Ton idée de cache DNS sur la box a du mérite, il conviendrait de faire redémarrer sa box à un de tes sujets de test, puis ré-essayer. Ca peut, éventuellement, également venir de l'OS. Tous les internautes de NC sont concernés ou seulement certains ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Le cache DNS en proxy transparent, ce serait quand même s'embêter pour rien de la part de Numéricable. Même peut-être s'attirer des emmerdes rapidement avec les soucis de signature. Orange a connu ce genre de déboires avec des LiveBox qui faisaient cache local très moisi qui te résolvait les CNAME de manière transparente et ne laissait passer aucun MX ou SRV. On Wed, 2011-12-28 at 17:46 +0100, Damien Fleuriot wrote: On 12/28/11 5:43 PM, David B. wrote: Bonsoir, Depuis quelques jours, je suis confronté à un soucis de DNS vraiment étrange avec les internautes qui utilisent numericable. Une zone DNS a été mise à jour (dans les règles) il y a de cela plus d'une semaine. Le TTL de la zone était bien de une journée. A priori tous les internautes ont bien vu la mise à jour, SAUF ceux de numericable. Je pensais au début que c'était les DNS de l'opérateur qui étaient pas à jour. Mais dig me dit le contraire : Si tu dig le SOA tu as bien le bon numéro de série pour ta zone ? Ton idée de cache DNS sur la box a du mérite, il conviendrait de faire redémarrer sa box à un de tes sujets de test, puis ré-essayer. Ca peut, éventuellement, également venir de l'OS. Tous les internautes de NC sont concernés ou seulement certains ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre Jaury pie...@jaury.eu +33(0)1.83.64.80.90 Réalisateur, hébergeur et infogéreur indépendant Internet hosting, outsourcing and development as a freelancer signature.asc Description: This is a digitally signed message part
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Si tu dig le SOA tu as bien le bon numéro de série pour ta zone ? Oui c'est bien le bon serial. J'ai d'ailleurs refais un push de zone avec un nouveau serial ce matin (au cas où). Ton idée de cache DNS sur la box a du mérite, il conviendrait de faire redémarrer sa box à un de tes sujets de test, puis ré-essayer. Oui j'ai demandé à certains utilisateurs de tester, j'attends le retour. Ca peut, éventuellement, également venir de l'OS. Tous les internautes de NC sont concernés ou seulement certains ? Difficile à dire, j'ai pas mal de plaintes, mais bon en général on est juste prévenu quand ça ne marche pas et jamais quand ça marche. :) David. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
J'essaie de tester en rentrant, mais j'ai souvent des pbs de DNS avec numéricable (je n'utilise pourtant pas leur DNS mais OpenDNS et j'ai un bind avec cache local chez moi). *Fabien VINCENT* --- 2011/12/28 David B. haazel...@gmail.com Si tu dig le SOA tu as bien le bon numéro de série pour ta zone ? Oui c'est bien le bon serial. J'ai d'ailleurs refais un push de zone avec un nouveau serial ce matin (au cas où). Ton idée de cache DNS sur la box a du mérite, il conviendrait de faire redémarrer sa box à un de tes sujets de test, puis ré-essayer. Oui j'ai demandé à certains utilisateurs de tester, j'attends le retour. Ca peut, éventuellement, également venir de l'OS. Tous les internautes de NC sont concernés ou seulement certains ? Difficile à dire, j'ai pas mal de plaintes, mais bon en général on est juste prévenu quand ça ne marche pas et jamais quand ça marche. :) David. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Le 28/12/2011 17:51, Pierre Jaury a écrit : Le cache DNS en proxy transparent, ce serait quand même s'embêter pour rien de la part de Numéricable. Même peut-être s'attirer des emmerdes rapidement avec les soucis de signature. Orange a connu ce genre de déboires avec des LiveBox qui faisaient cache local très moisi qui te résolvait les CNAME de manière transparente et ne laissait passer aucun MX ou SRV. Je trouve aussi. Mais bon je continue de chercher, il doit bien y avoir une explication logique à tout ça. Je posterais sur la liste quand j'aurais une piste, si cela peut aider d'autres personnes. :) David. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Difficile à dire, j'ai pas mal de plaintes, mais bon en général on est juste prévenu quand ça ne marche pas et jamais quand ça marche. :) David. Si cela peut aider : - dig de n'importe ou ailleurs que chez NC sur leurs DNS : OK - dig derrière une liaison NC sans box (donc cela élimine la piste du dns cache sur la box) : FAIL, enfin # dig s4.noelshack.com @89.2.0.1 ;; QUESTION SECTION: ;s4.noelshack.com. IN A ;; ANSWER SECTION: s4.noelshack.com. 3600IN CNAME noelshack.com. noelshack.com. 3600IN A 91.121.63.175 Peut être n'est ce pas les même serveurs qui répondent en interne/externe sur la meme @IP ? C'est même assez probable. Cdt, -- Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Le Wed, Dec 28, 2011 at 06:52:36PM +0100, Raphael Mazelier [r...@futomaki.net] a écrit: Peut être n'est ce pas les même serveurs qui répondent en interne/externe sur la meme @IP ? C'est même assez probable. Et selon où tu es dans NC, ce ne sont pas non plus toujours les memes serveurs. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Le Wed, Dec 28, 2011 at 06:52:36PM +0100, Raphael Mazelier [r...@futomaki.net] a écrit: - dig derrière une liaison NC sans box (donc cela élimine la piste du dns cache sur la box) : FAIL, enfin # dig s4.noelshack.com @89.2.0.1 Et le SOA ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Voilà ce que j'ai chez moi (pour le SOA, je peux pas le faire en interne sur mon Bind, donc je l'ai fait j'ai Google : fabien@fabienv-laptop:~$ dig s4.noelshack.com ; DiG 9.7.3 s4.noelshack.com ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 22853 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INA ;; ANSWER SECTION: s4.noelshack.com.57872INA176.31.102.193 ;; Query time: 92 msec ;; SERVER: 192.168.0.250#53(192.168.0.250) ;; WHEN: Wed Dec 28 19:27:23 2011 ;; MSG SIZE rcvd: 50 fabien@fabienv-laptop:~$ fabien@fabienv-laptop:~$ @89.2.0.1 @89.2.0.1 : commande introuvable fabien@fabienv-laptop:~$ dig s4.noelshack.com @89.2.0.1 ; DiG 9.7.3 s4.noelshack.com @89.2.0.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 42739 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INA ;; ANSWER SECTION: s4.noelshack.com.3600INCNAMEnoelshack.com. noelshack.com.3600INA91.121.63.175 ;; Query time: 9 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 19:27:31 2011 ;; MSG SIZE rcvd: 64 SOA ; DiG 9.7.3 SOA s4.noelshack.com @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 65530 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INSOA ;; AUTHORITY SECTION: noelshack.com.1151INSOAns-01.odysseeinteractive.com. noc.odysseeinteractive.com. 2011122801 86400 7200 604800 86400 ;; Query time: 19 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Dec 28 19:29:13 2011 ;; MSG SIZE rcvd: 99 fabien@fabienv-laptop:~$ dig SOA s4.noelshack.com @89.2.0.1 ; DiG 9.7.3 SOA s4.noelshack.com @89.2.0.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 58444 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INSOA ;; ANSWER SECTION: s4.noelshack.com.192INCNAMEnoelshack.com. noelshack.com.2778INSOAns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 ;; Query time: 13 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 19:29:20 2011 ;; MSG SIZE rcvd: 107 *Fabien VINCENT* --- 2011/12/28 Dominique Rousseau d.rouss...@nnx.com Le Wed, Dec 28, 2011 at 06:52:36PM +0100, Raphael Mazelier [ r...@futomaki.net] a écrit: - dig derrière une liaison NC sans box (donc cela élimine la piste du dns cache sur la box) : FAIL, enfin # dig s4.noelshack.com @89.2.0.1 Et le SOA ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Bien le bonsoir la liste, Pour ma part, sur un named FreeBSD qui cause directement avec les root servers. ns0# dig s4.noelshack.com ; DiG 9.6.2-P2 s4.noelshack.com ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 61463 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;s4.noelshack.com.INA ;; ANSWER SECTION: s4.noelshack.com.86374INA176.31.102.193 ;; AUTHORITY SECTION: noelshack.com.80997INNSns-02.odysseeinteractive.fr. noelshack.com.80997INNSns-01.odysseeinteractive.com. ;; ADDITIONAL SECTION: ns-01.odysseeinteractive.com. 80997 INA193.36.45.175 ns-02.odysseeinteractive.fr. 80997 INA193.36.45.176 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Dec 28 19:22:10 2011 ;; MSG SIZE rcvd: 162 Si je précise le serveur de chez numéricable (sans y être ...) , ns0# dig s4.noelshack.com @89.2.0.1 ; DiG 9.6.2-P2 s4.noelshack.com @89.2.0.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 38597 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INA ;; ANSWER SECTION: s4.noelshack.com.86197INA176.31.102.193 ;; Query time: 3 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 19:22:50 2011 ;; MSG SIZE rcvd: 50 La théorie de la box qui fait du cache, n'est pas à écarter , si j'en crois l'historique des posts . @+ Christophe. Fabien VINCENT a écrit : Voilà ce que j'ai chez moi (pour le SOA, je peux pas le faire en interne sur mon Bind, donc je l'ai fait j'ai Google : fabien@fabienv-laptop:~$ dig s4.noelshack.com ; DiG 9.7.3 s4.noelshack.com ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 22853 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INA ;; ANSWER SECTION: s4.noelshack.com.57872INA176.31.102.193 ;; Query time: 92 msec ;; SERVER: 192.168.0.250#53(192.168.0.250) ;; WHEN: Wed Dec 28 19:27:23 2011 ;; MSG SIZE rcvd: 50 fabien@fabienv-laptop:~$ fabien@fabienv-laptop:~$ @89.2.0.1 @89.2.0.1 : commande introuvable fabien@fabienv-laptop:~$ dig s4.noelshack.com @89.2.0.1 ; DiG 9.7.3 s4.noelshack.com @89.2.0.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 42739 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INA ;; ANSWER SECTION: s4.noelshack.com.3600INCNAMEnoelshack.com. noelshack.com.3600INA91.121.63.175 ;; Query time: 9 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 19:27:31 2011 ;; MSG SIZE rcvd: 64 SOA ; DiG 9.7.3 SOA s4.noelshack.com @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 65530 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INSOA ;; AUTHORITY SECTION: noelshack.com.1151INSOAns-01.odysseeinteractive.com. noc.odysseeinteractive.com. 2011122801 86400 7200 604800 86400 ;; Query time: 19 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Dec 28 19:29:13 2011 ;; MSG SIZE rcvd: 99 fabien@fabienv-laptop:~$ dig SOA s4.noelshack.com @89.2.0.1 ; DiG 9.7.3 SOA s4.noelshack.com @89.2.0.1 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 58444 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;s4.noelshack.com.INSOA ;; ANSWER SECTION: s4.noelshack.com.192INCNAMEnoelshack.com. noelshack.com.2778INSOAns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 ;; Query time: 13 msec ;; SERVER: 89.2.0.1#53(89.2.0.1) ;; WHEN: Wed Dec 28 19:29:20 2011 ;; MSG SIZE rcvd: 107 *Fabien VINCENT* --- 2011/12/28 Dominique Rousseaud.rouss...@nnx.com Le Wed, Dec 28, 2011 at 06:52:36PM +0100, Raphael Mazelier [ r...@futomaki.net] a écrit: - dig derrière une liaison NC sans box (donc cela élimine la piste du dns cache sur la box) : FAIL, enfin # dig s4.noelshack.com @89.2.0.1 Et le SOA ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
La théorie de la box qui fait du cache, n'est pas à écarter , si j'en crois l'historique des posts . J'aurais tendance à l’écarter car je suis chez NC sans box (cable modem simple) et j'ai le même résultat. -- Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Raphael Mazelier a écrit : J'aurais tendance à l’écarter car je suis chez NC sans box (cable modem simple) et j'ai le même résultat. Effectivement curieux ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Christophe t...@stuxnet.org écrivait (wrote) : Raphael Mazelier a écrit : J'aurais tendance à l???écarter car je suis chez NC sans box (cable modem simple) et j'ai le même résultat. Effectivement curieux ... Il y a probablement plusieurs caches derriere la même adresse chez NC, qui ne donnent pas la même chose. En interrogeant 89.2.0.2 on tombe sur au moins trois TTLs différents: % dig s4.noelshack.com @89.2.0.2 ... s4.noelshack.com. 10196 IN A 176.31.102.193 % dig s4.noelshack.com @89.2.0.2 ... s4.noelshack.com. 60670 IN A 176.31.102.193 % dig s4.noelshack.com @89.2.0.2 ... s4.noelshack.com. 80688 IN A 176.31.102.193 D'autre part, il ne faut pas oublier que dans .COM, il y a 2J de TTL pour les NS, et donc qu'un des caches a encore peut être l'adresse des anciens NS (même si il était question une semaine): % dig @a.gtld-servers.net noelshack.com ns ; DiG 9.7.3 @a.gtld-servers.net noelshack.com ns ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 38392 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;noelshack.com. IN NS ;; AUTHORITY SECTION: noelshack.com. 172800 IN NS ns-01.odysseeinteractive.com. noelshack.com. 172800 IN NS ns-02.odysseeinteractive.fr. Pour être de bien migrer, il faut : - réduire les TTLs une semaine avant - installer la nouvelle zone sur les nouveaux NS - installer la nouvelle zone sur les anciens NS, en mettant les nouveaux enregistrements NS en plus des anciens ... - changer dans .com Faire des chancgements à la foi des NS et du contenu de la zone est tjrs un peu casse gueule ... A part ça, ça ne choque personne que les caches de NC soient récursifs depuis n'importe ou ? :) -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Question mise à jour DNS pour les internautes numericable
Bonsoir, Essayer de faire un dig +trace depuis une connexion numéricable afin d'avoir plus d'information. Je remarque que les clients numéricable pointe sur les dns afraid.org sur lesquels une configuration est différente. Peut-être contacter afraid.org via le mail dnsad...@afraid.org afin de comprendre ? dig SOA s4.noelshack.com @ns1.afraid.org s4.noelshack.com.3600INCNAMEnoelshack.com. noelshack.com.86400INSOAns1.afraid.org. dnsadmin.afraid.org. 1110170003 86400 7200 2419200 3600 dig s4.noelshack.com @ns1.afraid.org +trace ;; global options: +cmd ;; Received 17 bytes from 50.23.197.95#53(50.23.197.95) in 158 ms dig SOA s4.noelshack.com @zora.gilbook.fr noelshack.com.7200INSOAns-01.odysseeinteractive.com. noc.odysseeinteractive.com. 2011122801 86400 7200 604800 86400 dig s4.noelshack.com @zora.gilbook.fr +trace .129INNSns5.opennic.glue. .129INNSns2.opennic.glue. .129INNSns8.opennic.glue. .129INNSns7.opennic.glue. .129INNSns6.opennic.glue. .129INNSns21.opennic.glue. ;; Received 132 bytes from 2a01:e35:2eda:90a0:201:c0ff:fe06:a4b5#53(2a01:e35:2eda:90a0:201:c0ff:fe06:a4b5) in 3 ms com.172800INNSm.gtld-servers.net. com.172800INNSg.gtld-servers.net. com.172800INNSi.gtld-servers.net. com.172800INNSf.gtld-servers.net. com.172800INNSk.gtld-servers.net. com.172800INNSc.gtld-servers.net. com.172800INNSe.gtld-servers.net. com.172800INNSb.gtld-servers.net. com.172800INNSl.gtld-servers.net. com.172800INNSh.gtld-servers.net. com.172800INNSd.gtld-servers.net. com.172800INNSa.gtld-servers.net. com.172800INNSj.gtld-servers.net. ;; Received 506 bytes from 2001:470:1f10:c6::11#53(ns7.opennic.glue) in 126 ms noelshack.com.172800INNSns-01.odysseeinteractive.com. noelshack.com.172800INNSns-02.odysseeinteractive.fr. ;; Received 130 bytes from 192.35.51.30#53(f.gtld-servers.net) in 185 ms s4.noelshack.com.86400INA176.31.102.193 noelshack.com.86400INNSns-02.odysseeinteractive.fr. noelshack.com.86400INNSns-01.odysseeinteractive.com. ;; Received 162 bytes from 193.36.45.175#53(ns-01.odysseeinteractive.com) in 16 ms Cdt, Gilles Le 28/12/2011 20:44, Christophe a écrit : Raphael Mazelier a écrit : J'aurais tendance à l’écarter car je suis chez NC sans box (cable modem simple) et j'ai le même résultat. Effectivement curieux ... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/