Hier, un problème indirect (comme toujours avec le DNS) fait que des domaines importants comme assemblee-nationale.fr se sont retrouvés avec de mauvais serveurs de noms, servant de mauvaises données.
Le problème est réparé *mais* les sondes RIPE Atlas montrent qu'un certain nombre de résolveurs DNS en France ont toujours le mauvais jeu de serveurs : % blaeu-resolve --country FR --requested 200 --type NS louvre.fr [ns0.fr.claradns.net. ns1.fr.claradns.net. ns2.fr.claradns.net.] : 181 occurrences [ns1432.ztomy.com. ns2432.ztomy.com.] : 17 occurrences Test #23991627 done at 2020-02-19T07:39:26Z (Le bon est celui en claradns.net.) C'est bizarre car, vu les TTL, la mauvaise information (en ztomy.com) aurait dû déjà disparaitre. Pour une raison encore inconnue, certains résolveurs restent bloqués sur la mauvaise information. Pour savoir si c'est le cas du vôtre : % dig +short NS assemblee-nationale.fr ns1.fr.claradns.net. ns0.fr.claradns.net. ns2.fr.claradns.net. Si ça indique les noms en ztomy.com, c'est que votre résolveur est encore empoisonné avec les mauvaises données. Idem pour : % dig +short A ns1.fr.claradns.net 194.112.32.53 Si ça renvoie 208.91.197.132, c'est que vous avez le problème. La solution la plus radicale et la plus efficace est de redémarrer le résolveur (d'autant plus que cela n'affecte pas que assemblee-nationale.fr.) Un solution moins violente est de vider le cache pour les domaines affectés seulement. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
