Stephane Bortzmeyer wrote:
On Fri, Jun 18, 2010 at 10:12:17AM +0200,
Kevin COUSIN <kevin.cou...@global-sp.net> wrote
a message of 54 lines which said:
Chez le client, les nslookups échouent systématiquement sur tous les
domaines en .eu.
Il serait intéressant d'obtenir du client le résultat complet des
commandes :
dig NS eu.
dig ANY eu.
dig +dnssec ANY eu.
for ns in $(dig +short NS eu.); do
echo $ns
dig +dnssec @$ns ANY eu.
done
Comme ça me fait furieusement penser à quelque-chose que j'ai déjà vu,
voici le résultat d'un de ces tests sur deux machines différentes (aucun
rapport avec le M. Michu de départ):
- sur une machine en datacenter avec un lien ethernet qui marche bien:
$ dig +dnssec @91.200.16.100 eu any
; <<>> DiG 9.5.2-P3 <<>> +dnssec @91.200.16.100 eu any
; (1 server found)
[plein de lignes de réponse]
;; Query time: 11 msec
;; SERVER: 91.200.16.100#53(91.200.16.100)
;; WHEN: Fri Jun 18 11:13:38 2010
;; MSG SIZE rcvd: 1568
- sur une machine derrière un lien ADSL PPPoE:
$ dig +dnssec @91.200.16.100 eu any
; <<>> DiG 9.5.2-P3 <<>> +dnssec @91.200.16.100 eu any
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
Il y a de fortes chances pour que le résolveur de départ ait un problème
de MTU (le PPPoE perd les paquets qui font plus de 1492 octets).
--
Francois Tigeot, Zefyris
http://www.zefyris.com/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
