Hello,
Pour la culture générale, voici ce qui nous est arrivé : (si cela peut servir à quelqu'un...) https://community.akamai.com/customers/s/article/DNS-Circular-Detection-And-Looping?language=en_US Deux domaines utilisant en croisé les NS de l'un vers l'autre, sans glue record. C'est réglé chez Free, mais chez Bouygues ça merde encore, d'après nos investigations, tous ceux qui utilisent la solution Infoblox, le système se mets en sécurité et le domaine est blacklisté, pour une durée indéterminée ... (les clients chez Bouygues ne nous résolvent plus depuis 48 heures). Le support N1 de Bouygues répondant à côté de la plaque, si quelqu'un passe par là... et trouve la solution !, car on a ouvert un ticket avec captures etc chez Infoblox pour l'instant pas de retour. A+ Nicolas ----- Mail original ----- > De: "npa" <n...@1g6.biz> > À: "frnog-alert" <frnog-al...@frnog.org> > Cc: "Arnaud Wetzel" <arnaud.wet...@gmail.com> > Envoyé: Jeudi 23 Avril 2020 14:45:35 > Objet: Re: [FRnOG] [ALERT] problème DNS chez Free ? > Hello, > > Pile poil 24h après, c'est revenu, soit les mystères d'un cache négatif dans > un > équipement réseau, > ou les bienfait d'un occulte lecteur ;) > > A+ > > Nicolas > > ----- Mail original ----- >> De: "npa" <n...@1g6.biz> >> À: "frnog-alert" <frnog-al...@frnog.org> >> Cc: "Arnaud Wetzel" <arnaud.wet...@gmail.com> >> Envoyé: Jeudi 23 Avril 2020 08:51:08 >> Objet: Re: [FRnOG] [ALERT] problème DNS chez Free ? > >> Hello, >> >> Je précise, suite à un incident de Glue sur nos domaines, >> il n'y que ceux-ci qui sont HS chez free. >> >> Nicolas >> >> >> ----- Mail original ----- >>> De: "npa" <n...@1g6.biz> >>> À: "frnog-alert" <frnog-al...@frnog.org> >>> Cc: "Arnaud Wetzel" <arnaud.wet...@gmail.com> >>> Envoyé: Jeudi 23 Avril 2020 08:03:33 >>> Objet: Re: [FRnOG] [ALERT] problème DNS chez Free ? >> >>> Bonjour, >>> >>> Suite à un incident DNS hier le 22/04 à 14h30 qui a duré quelques minutes, >>> (soucis de Glue) >>> >>> On se retrouve également avec plusieurs domaines blacklistés chez Free >>> >>> les dns de Free 212.27.40.240 et 212.27.40.241 semblent s'être mis en >>> "sécurité", >>> la résolution fonctionne depuis les autres FAI, ainsi que tous les tests >>> DNS en >>> ligne trouvés, >>> et les hébergeurs principaux en france, >>> >>> Ca réponds une fois sur 10, sinon c'est du >>> >>> Host not found: 2(SERVFAIL) , ou réponse vide. >>> >>> Je pense à un mécanisme de protection contre des attaques dns, mais là, cela >>> dure depuis plus de 17 heures, >>> et c'est l'intégralité des zones qui est blacklistée... >>> >>> => Impact business, est-ce qu'un contact DNS technique free serait en ligne >>> ici >>> ? >>> >>> Merci, A+ >>> >>> Nicolas >>> >>> >>> ----- Mail original ----- >>>> De: "Arnaud Wetzel" <arnaud.wet...@gmail.com> >>>> À: frnog-al...@frnog.org >>>> Envoyé: Vendredi 17 Avril 2020 17:59:10 >>>> Objet: [FRnOG] [ALERT] problème DNS chez Free ? >>> >>>> Bonjour à tous, >>>> Depuis 20h hier soir, certains de nos DNS ne sont plus résolus par les >>>> serveurs DNS de free. >>>> (les serveurs 212.27.40.240,212.27.53.252 et 212.27.53.252). La totalité >>>> des autres DNS qu'on a pu tester : autres FAI français, différents DNS >>>> publiques interrogeables dans le monde - y compris ceux d' Online - >>>> parviennent à résoudre. >>>> >>>> Le plus étonnant est que certains des domaines DNS servis par les mêmes >>>> serveurs DNS fonctionnent correctement depuis chez Free. >>>> >>>> Les domaines à problème sont tous les domaines "*.kbrw.fr" et "*. >>>> shoppingadventure.fr". On peut voir le problème sur le "A" de "kbrw.fr" >>>> directement. >>>> >>>>> test ci-après depuis une connexion Free. >>>> >>>> ``` >>>> dig A @212.27.40.240 kbrw.fr >>>> >>>> ; <<>> DiG 9.10.6 <<>> A @212.27.40.240 kbrw.fr >>>> ; (1 server found) >>>> ;; global options: +cmd >>>> ;; Got answer: >>>> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 8612 >>>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 >>>> >>>> ;; OPT PSEUDOSECTION: >>>> ; EDNS: version: 0, flags:; udp: 1472 >>>> ;; QUESTION SECTION: >>>> ;kbrw.fr. IN A >>>> >>>> ;; Query time: 408 msec >>>> ;; SERVER: 212.27.40.240#53(212.27.40.240) >>>> ;; WHEN: Fri Apr 17 17:53:15 CEST 2020 >>>> ;; MSG SIZE rcvd: 36 >>>> ``` >>>> >>>> Est ce que quelqu'un d'autre a ce type de problème sur ses domaines en ce >>>> moment ? est ce qu'un incident sur les DNS Free est en court ? >>>> >>>> Cordialement. >>>> >>>> Arnaud >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG > > > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
