Bonjour, J'invoque l'esprit de Bortzmeyer ! ;) https://twitter.com/bortzmeyer/status/156124321813770242
Cordialement Emmanuel Thierry Le 13 févr. 2015 à 09:54, David Ponzone a écrit : > Ce qui me choque dans les 2 premiers cas, c’est: > > ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa > dans les flags. > > Et QUERY: 1, puisque tu envoies une demandes. > J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un > de bien plus caler (suivez mon regard) puisse éclaircir ce point. > > Sinon, cette différence pourrait s’expliquer si les dns en question étaient > anycastés avec des problèmes de synchro entre les différents serveurs, mais > ce n’est à priori pas le cas. > Un check sur le domain affiche juste un petit warning sur la liste des DNS > entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater). > > > Le 13 févr. 2015 à 08:47, Duchet Rémy <[email protected]> a écrit : > >> Ce n’est malheureusement pas aussi simple qu’un problème de routage. >> Depuis mon réseau je ping le dns1.triara.com<http://dns1.triara.com> sans >> soucis. >> >> PING dns1.triara.com<http://dns1.triara.com> (200.57.128.34) 56(84) bytes of >> data. >> 64 bytes from dns1.triara.com<http://dns1.triara.com> (200.57.128.34): >> icmp_seq=1 ttl=42 time=178 ms >> >> D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même >> serveur (même avec une faute de frappe, le serveur répondait). >> >> Ce matin : >> >> dig mx laeuropea.com.mx<http://laeuropea.com.mx> >> @dns1.triara.com<http://dns1.triara.com> >> >> ; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> mx >> laeuropea.com.mx<http://laeuropea.com.mx> >> @dns1.triara.com<http://dns1.triara.com> >> ;; global options: +cmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21097 >> ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 >> ;; WARNING: recursion requested but not available >> >> ;; Query time: 173 msec >> ;; SERVER: 200.57.128.34#53(200.57.128.34) >> ;; WHEN: Fri Feb 13 08:45:15 CET 2015 >> ;; MSG SIZE rcvd: 12 >> >> >> Si je fait la même requête depuis le réseau d’un autre (K-NET) : >> >> dig mx laeuropea.com.mx<http://laeuropea.com.mx> >> @dns1.triara.com<http://dns1.triara.com> >> >> ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx> >> @dns1.triara.com<http://dns1.triara.com> >> ;; global options: +cmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 23735 >> ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 >> ;; WARNING: recursion requested but not available >> >> ;; Query time: 172 msec >> ;; SERVER: 200.57.128.34#53(200.57.128.34) >> ;; WHEN: Fri Feb 13 08:39:02 2015 >> ;; MSG SIZE rcvd: 12 >> >> Depuis chez FREE (hier soir) >> >> dig mx laeuropea.com.mx<http://laeuropea.com.mx> >> @dns1.triara.com<http://dns1.triara.com> >> >> ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx> >> @dns1.triara.com<http://dns1.triara.com> >> ;; global options: +cmd >> ;; Got answer: >> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53268 >> ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0 >> ;; WARNING: recursion requested but not available >> >> ;; QUESTION SECTION: >> ;laeuropea.com.mx<http://laeuropea.com.mx>. IN MX >> >> ;; ANSWER SECTION: >> laeuropea.com.mx<http://laeuropea.com.mx>. 3600 IN MX 0 >> laeuropea-com-mx.mail.eo.outlook.com<http://laeuropea-com-mx.mail.eo.outlook.com>. >> >> ;; AUTHORITY SECTION: >> laeuropea.com.mx<http://laeuropea.com.mx>. 900 IN NS >> dns3.triara.com<http://dns3.triara.com>. >> laeuropea.com.mx<http://laeuropea.com.mx>. 900 IN NS >> dns1.triara.com<http://dns1.triara.com>. >> laeuropea.com.mx<http://laeuropea.com.mx>. 900 IN NS >> dns2.triara.com<http://dns2.triara.com>. >> >> ;; Query time: 213 msec >> ;; SERVER: 200.57.128.34#53(200.57.128.34) >> ;; WHEN: Thu Feb 12 20:14:31 2015 >> ;; MSG SIZE rcvd: 150 >> >> >> >> >> >> >> Le 12 févr. 2015 à 18:02, Stephane Bortzmeyer >> <[email protected]<mailto:[email protected]>> a écrit : >> >> On Thu, Feb 12, 2015 at 04:51:19PM +0000, >> Duchet Rémy <[email protected]<mailto:[email protected]>> wrote >> a message of 93 lines which said: >> >> laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx>. >> 86400 IN NS >> dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com>. >> laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx>. >> 86400 IN NS >> dns2.triara.com<http://dns2.triara.com><http://dns2.triara.com>. >> >> Ça ressemble à un bête problème de routage. >> laeuropea.com.mx<http://laeuropea.com.mx> n'a que >> trois serveurs d enoms, dans le même /20, et le même AS (Triara). Il >> suffit donc que ce préfixe/AS soit injoignable de chez vous et >> joignable du forwarder pour expliquer cela. >> >> Donc, déboguage IP classique, traceroute, looking glasses, etc. >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
