> Le 10 mars 2017 à 23:39, Olivier Benghozi <olivier.bengh...@wifirst.fr> a > écrit : > > C'est clair. > > Le service d.root-servers.net est notamment opéré par Packet Clearing House, > donc il faut aller sur leur looking glass voir s'ils ont la route retour > (vers 193.57.185.30) sur leur instance au Lyonix: > > % Network not in table > > En fait ils n'ont cette route sur aucune instance (sauf une). > Dans leur design on dirait qu'ils n'ont pas jugé utile d'avoir la DFZ (ni > même une route par défaut visiblement) sur chacune de leurs instances > implantées sur les IXs, pour gérer les cas comme celui-ci (en l'occurrence, > du préfixe qui vient chercher un service sur un IX sans y être annoncé, mais > présent dans la DFZ malgré tout via ses transits). > > En tous cas rien à voir avec Orange, c'est pas leur problème (ni du Lyonix, > ni du FranceIX...). > > > Le seul bout de réseau de PCH qui connaisse cette route, c'est visiblement là > où se trouve leur site web, à savoir à Equinix Palo Alto (donc un bout de > réseau qui fait autre chose que du DNS): > > BGP routing table entry for 193.57.185.0/24 > Paths: (1 available, best #1, table Default-IP-Routing-Table) > 2914 5511 3215 201072 > > > Comme PCH gère le D mais aussi le E et le L, ce doit être pareil avec eux > (sauf si ça va vers une instance ailleurs que sur un IX). > > C’est bien connu, dns nécessite du routage symétrique ! :)
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/