[ Mes questions & réponses sont dans le sens normal de lecture. ]
Le 28/11/2018, Samuel PIRON <[email protected]> a écrit :
[...]
> Étonnamment, passer les requêtes DNS sur du TCP résolvaient le
> problème...
>
> Je suspecte qu'ils font de l'interception ou de la limitation du trafic
> DNS, peux-tu être pour éviter les attaques DDoS venant de leur réseau ?
>
> Peux tu tester avec un "+tcp" dans ta requête dig ?
Un simple écrasement UDP peut aussi être mis en évidence avec cette option.
Suggestion : au moment de l'absence de réponse, faire une vérification
différentielle :
dig +notcp ... & dig +tcp ...
--
« Je reste optimiste. La vie m'a appris qu'avec le temps
le progrès l'emporte toujours. »
Simone Veil
--------
daniel Azuelos
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
