Re: Pas de ping sur un poste particulier

2017-11-22 Par sujet Eric Degenetais 
Le 22 nov. 2017 8:38 PM, "Stephane Bortzmeyer"  a
écrit :

On Wed, Nov 22, 2017 at 09:48:45AM +,
 Eric Degenetais  wrote
 a message of 72 lines which said:

> Un autre nom sur le même tld devrait fonctionner normalement

Non.

> ou est-ce que je rate quelque chose ?

Oui, le fait que le DNS est arborescent (un .lan délégué par la racine
efface tous les LAN en dessous).

Donc un serveur DNS local ne peut que prendre l'autorité sur le tld ? Ce
qui ne permet pas de se prémunir contre les collisions sans acheter un
domaine dont par ailleurs on n'a que faire ?
Dur !

Re: traceroute qui se perd

2017-11-22 Par sujet Étienne Mollier 
Erratum :
> on se heurte à 84.233.222.90

Erreur d'interprétation de ma part, c'est qwant.com. qui ne
répond pas à la dernière sonde.  84.233.222.90 répond bien
puisqu'on sait qu'il est là à la première passe.

Merci pour l'aide involontaire de Ph. Gras qui avec sa remarque
complémentaire m'a mis la puce à l'oreille :

Ph. Gras, le 2017-11-22 :
> J'ai lu quelque part sur le Web que c'est normal, les serveurs
> n'étant pas obligés de répondre à la requête.


À plus,
-- 
Étienne Mollier

Re: Pas de ping sur un poste particulier

2017-11-22 Par sujet Stephane Bortzmeyer 
On Wed, Nov 22, 2017 at 01:24:15PM +0100,
 Pierre L.  wrote 
 a message of 70 lines which said:

> Je partage effectivement ce point de vue, un "homeg.lan" devrait
> très largement suffire pour son réseau perso...

Pour un réseau personnel, en effet, je m'en fiche, mais on voit des
gens faire cela pour le réseau d'une école, d'une entreprise ou d'une
association, et ce sera leur successeur·e qui devra gérer cette faute,
gr.

> En regardant par curiosité sur OVH, je n'aperçois pas la possibilité
> d'acheter un nom en .lan par exemple.

Oui, enfin, si on veut savoir si .lan est délégué, regarder via OVH
n'est certainement pas la bonne solution. Il y a des tas de TLD qu'OVH
ne vend pas. Il faut regarder la liste officielle
 ou, bien sûr, le DNS :

% dig SOA lan
   N'existe pas
   
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8568

Rien entre .lamer et .lancaster :
vvv
lamer.  10800 IN NSEC lancaster. NS DS RRSIG NSEC

Mais que .lan existe aujourd'hui ou pas est un détail. C'est le futur,
le problème.

Re: Pas de ping sur un poste particulier

2017-11-22 Par sujet Stephane Bortzmeyer 
On Wed, Nov 22, 2017 at 09:48:45AM +,
 Eric Degenetais  wrote 
 a message of 72 lines which said:

> Un autre nom sur le même tld devrait fonctionner normalement

Non.

> ou est-ce que je rate quelque chose ?

Oui, le fait que le DNS est arborescent (un .lan délégué par la racine
efface tous les LAN en dessous).

Re: Pas de ping sur un poste particulier

2017-11-22 Par sujet Stephane Bortzmeyer 
On Wed, Nov 22, 2017 at 09:58:26AM +0100,
 Pierre L.  wrote 
 a message of 63 lines which said:

> Si toutefois quelqu'un venait à acheter ce domaine "homeg.lan",

Non, le risque est que quelqu'un achète le TLD .lan (pas délégué à
l'heure actuelle).

> Sorti de cette éventualité qui me parait assez peu probable,

Des collisions se sont déjà produites avec des TLD nouvellement
créés. C'est plus que probable, ça s'est déjà fait !

(.box)

(.dev)

Re: traceroute qui se perd

2017-11-22 Par sujet Ph. Gras 
Hello :-)

> J'ai un souci avec certains sites depuis ce matin : qwant.com, lemonde.fr, 
> unss.org (timed out dans le navigateur)

> 10  84.233.222.90 (84.233.222.90)  34.738 ms  34.703 ms  36.468 ms
> 11  * * *

> 29  * * *
> 30  * * *
> 
> Pareil depuis mon serveur et même si je passe par ma box directement en WiFi.
> Sosh me répond qu'il y a un souci chez moi...
> 
> Qu'est ce qui pourrait expliquer le problème ?
> --

J'ai lu quelque part sur le Web que c'est normal, les serveurs n'étant pas 
obligés de répondre à la requête.

Ça m'arrive fréquemment aussi, en particulier quand je demande des trucs qui 
passent par orange.fr, etc.

Ph. Gras

Re: traceroute qui se perd

2017-11-22 Par sujet Étienne Mollier 
Migrec, le 2017-11-22 :
> J'ai un souci avec certains sites depuis ce matin : qwant.com,
> lemonde.fr, unss.org (timed out dans le navigateur)
>
> Pas de ping (paquets perdus) et un traceroute qui ressemble à
> ça :
> michel@basket:/$ traceroute qwant.com
> traceroute to qwant.com (194.187.168.99), 30 hops max, 60 byte packets
  [...]
> 10  84.233.222.90 (84.233.222.90)  34.738 ms  34.703 ms  36.468 ms
> 11  * * *
> 12  * * *
  [...]
> 30  * * *
>
> Pareil depuis mon serveur et même si je passe par ma box
> directement en WiFi.
> Sosh me répond qu'il y a un souci chez moi...
>
> Qu'est ce qui pourrait expliquer le problème ?


Bonjour Migrec,

Je n'ai pas d'explication pour les timeouts dans le navigateur,
mais une hypothèse pour le traceroute.  Par défaut, cette
commande utilise des paquets UDP pour sonder les routeurs
bordant le chemin allant de la machine source à la machine cible.
Or, un certain nombre de matériels sont succeptibles de ne pas
transmettre l'UDP dans leurs règles de pare-feu.

En utilisant la méthode par défaut, on se heurte à 84.233.222.90,
puis les sondes partent en timeout :

$ traceroute -N1 -z0.5 -w10 qwant.com
traceroute to qwant.com (194.187.168.99), 30 hops max, 60 byte packets
 1  box (192.168.1.1)  0.265 ms  0.248 ms  0.236 ms
[...]
11  84.233.222.90 (84.233.222.90)  12.213 ms  11.867 ms 14.211 ms
12  * * *^C

En utilisant une autre méthode, à base de paquets ICMP par
exemple (ça marche aussi avec TCP), le matériel 84.233.222.90 est
assez aimable pour laisser passer les sondes :

$ sudo traceroute -N1 -z0.5 -I -w10 qwant.com
 1  box (192.168.1.1)  0.257 ms  0.248 ms  0.262 ms
[...]
11  84.233.222.90 (84.233.222.90)  13.499 ms  11.823 ms 13.152 ms
12  194.187.168.99 (194.187.168.99)  15.084 ms  11.993 ms 13.992 ms

On voit d'ailleurs que qwant.com est accessible juste après avoir
franchi ce Cerbère.  :)

La lecture du manuel de traceroute est très instructive à ce
sujet :

$ man traceroute

Bonne lecture,
-- 
Étienne Mollier

traceroute qui se perd

2017-11-22 Par sujet Migrec 

Bonjour,

J'ai un souci avec certains sites depuis ce matin : qwant.com, 
lemonde.fr, unss.org (timed out dans le navigateur)


Pas de ping (paquets perdus) et un traceroute qui ressemble à ça :
michel@basket:/$ traceroute qwant.com
traceroute to qwant.com (194.187.168.99), 30 hops max, 60 byte packets
 1  canoe.homeg.lan (192.168.0.2)  1.043 ms  1.026 ms  2.092 ms
 2  192.168.1.1 (192.168.1.1)  2.104 ms  2.102 ms  2.098 ms
 3  80.10.237.185 (80.10.237.185)  14.265 ms  19.098 ms  19.140 ms
 4  ae114-0.ncstr201.Schiltigheim.francetelecom.net (193.249.215.82)  
19.107 ms  19.105 ms  20.436 ms
 5  ae43-0.nistr201.Schiltigheim.francetelecom.net (193.252.160.109)  
36.031 ms  36.038 ms  36.036 ms
 6  ae40-0.nistr102.Strasbourg.francetelecom.net (81.253.180.118) 
24.117 ms  22.394 ms  24.154 ms

 7  81.253.184.190 (81.253.184.190)  26.564 ms  26.525 ms  26.499 ms
 8  hundredgige2-12-0-3.auvtr4.aubervilliers.opentransit.net 
(193.251.131.14)  28.551 ms 
hundredgige2-15-0-0.auvtr4.aubervilliers.opentransit.net 
(193.251.128.185)  33.187 ms 
hundredgige2-11-0-0.auvtr4.aubervilliers.opentransit.net 
(193.251.133.157)  28.220 ms
 9  21stcentury-1.gw.opentransit.net (81.52.179.117)  39.929 ms 39.918 
ms  39.899 ms

10  84.233.222.90 (84.233.222.90)  34.738 ms  34.703 ms  36.468 ms
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

Pareil depuis mon serveur et même si je passe par ma box directement en 
WiFi.

Sosh me répond qu'il y a un souci chez moi...

Qu'est ce qui pourrait expliquer le problème ?
--
Migrec

Re: Pas de ping sur un poste particulier

2017-11-22 Par sujet Pierre L. 
Je partage effectivement ce point de vue, un "homeg.lan" devrait très
largement suffire pour son réseau perso...
En regardant par curiosité sur OVH, je n'aperçois pas la possibilité
d'acheter un nom en .lan par exemple.


Le 22/11/2017 à 10:48, Eric Degenetais a écrit :
> Vu de moi, le risque est de ne pas pouvoir accéder depuis son LAN aux
> noms qui sont en conflit avec un domaine public déclaré. Un autre nom
> sur le même tld devrait fonctionner normalement, ou est-ce que je rate
> quelque chose ? 
> Si c'est si restreint, avec un petit domaine on se rendra probablement
> facilement compte de la source du problème, non ?



signature.asc
Description: OpenPGP digital signature

Re: Pas de ping sur un poste particulier

2017-11-22 Par sujet Eric Degenetais 
Vu de moi, le risque est de ne pas pouvoir accéder depuis son LAN aux noms
qui sont en conflit avec un domaine public déclaré. Un autre nom sur le
même tld devrait fonctionner normalement, ou est-ce que je rate quelque
chose ?
Si c'est si restreint, avec un petit domaine on se rendra probablement
facilement compte de la source du problème, non ?


Le 22 nov. 2017 9:59 AM, "Pierre L."  a écrit :

Bonjour,

Si toutefois quelqu'un venait à acheter ce domaine "homeg.lan", seul
celui-ci pourrait éventuellement bugger depuis ton LAN si tu veux
accéder à la "version en ligne". Sorti de cette éventualité qui me
parait assez peu probable, est-ce vraiment la peine de se trouver un nom
de domaine via les registrars ?
Effectivement si l'admin choisit d'utiliser un domaine existant comme
debian.org, ca risque de lui poser quelques soucis pour son LAN...



Le 21/11/2017 à 20:29, Stephane Bortzmeyer a écrit :
> ddns-domainname "homeg.lan.";

Re: Pas de ping sur un poste particulier

2017-11-22 Par sujet Pierre L. 
Bonjour,

Si toutefois quelqu'un venait à acheter ce domaine "homeg.lan", seul
celui-ci pourrait éventuellement bugger depuis ton LAN si tu veux
accéder à la "version en ligne". Sorti de cette éventualité qui me
parait assez peu probable, est-ce vraiment la peine de se trouver un nom
de domaine via les registrars ?
Effectivement si l'admin choisit d'utiliser un domaine existant comme
debian.org, ca risque de lui poser quelques soucis pour son LAN...



Le 21/11/2017 à 20:29, Stephane Bortzmeyer a écrit :
> ddns-domainname "homeg.lan.";




signature.asc
Description: OpenPGP digital signature

Re: Pas de ping sur un poste particulier

2017-11-22 Par sujet Stephane Ascoet 

Le 21/11/2017 à 22:32, Migrec a écrit :

Je voulais simplement dire par là que mon réseau perso comprend un petit
serveur mais qui a besoin d'être nommé en interne avec un FQDN... Qu'est
ce que je peux utiliser comme domaine afin que ça reste "interne" sans
acheter de nom de domaine ?


Bonjour, en plus de la reponse de l'ami Bortzmeyer, il y a aussi des FAI 
qui en fournissent en standard quand tu as un acces chez eux(ceux de la 
FFDN en particulier)

--
Cordialement, Stephane Ascoet

Re: Pas de ping sur un poste particulier

2017-11-22 Par sujet Stephane Bortzmeyer 
On Tue, Nov 21, 2017 at 10:32:55PM +0100,
 Migrec  wrote 
 a message of 15 lines which said:

> Je voulais simplement dire par là que mon réseau perso comprend un petit
> serveur mais qui a besoin d'être nommé en interne avec un FQDN... Qu'est ce
> que je peux utiliser comme domaine afin que ça reste "interne" sans acheter
> de nom de domaine ?

Sans l'acheter ? Prendre un domaine gratuit