Re: [FRnOG] [TECH] Blacklistage Free/Orange/Wanadoo
Bonjour Le 26 août 2013 13:36, Cengiz U. c...@cngz.fr a écrit : Bonjour, vous pouvez rajouter Google Mail dans la liste qui tag vos mail en spam. Ah non, pas chez moi :-/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Soucis de DNS : Contact chez Free ?
Bonjour, Est-ce que quelqu'un pourrait me donner un contact chez Free pour leur signaler un problème dans leur infra DNS ? Leur infra (en tout cas une partie) filtre par erreur les réponses A en 192.254.0.0/16 (tiens ça ressemble à ça https://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=329 ) ... Et l'hébergeur de mon petit site perso a évidemment des adresses IP dans ce bloc. Cordialement, Etienne --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Soucis de DNS : Contact chez Free ?
Le 28 août 2013 20:09, Etienne R. ff7se...@gmail.com a écrit : Bonjour, Est-ce que quelqu'un pourrait me donner un contact chez Free pour leur signaler un problème dans leur infra DNS ? Leur infra (en tout cas une partie) filtre par erreur les réponses A en 192.254.0.0/16 Il faudrait donner un peu plus d'infos, parce que ni une freebox ni les récursifs dns1.proxad.net et dns2.proxad.net ne filtrent 192.254.0.0/16 : $ dig ext-0-8.ghc.org @192.168.0.254 ; DiG 9.8.4-rpz2+rl005.12-P1 ext-0-8.ghc.org @192.168.0.254 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 8321 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ext-0-8.ghc.org. IN A ;; ANSWER SECTION: ext-0-8.ghc.org.3408IN A 192.254.0.8 ;; Query time: 0 msec ;; SERVER: 192.168.0.254#53(192.168.0.254) ;; WHEN: Wed Aug 28 20:15:28 2013 ;; MSG SIZE rcvd: 49 $ dig +short ext-0-8.ghc.org @212.27.40.240 192.254.0.8 $ dig +short ext-0-8.ghc.org @212.27.40.241 192.254.0.8 --- petrus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Soucis de DNS : Contact chez Free ?
Salut et merci pour ta réponse, C'est pour ça que je parlais d'une partie de l'infra car le bug est intermittent, et n'affecte pas tous les freenautes... Exemple depuis une Freebox à laquelle j'ai accès : $ dig ext-0-8.ghc.org @212.27.40.240 ; DiG 9.9.3-rl.13207.22-P2-RedHat-9.9.3-4.P2.fc18 ext-0-8.ghc.org@ 212.27.40.240 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 43658 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ext-0-8.ghc.org.INA ;; AUTHORITY SECTION: ghc.org.2408INNSAUTHNS3.STTL.QWEST.NET. ghc.org.2408INNSAUTHNS2.DNVR.QWEST.NET. ghc.org.2408INNSAUTHNS1.MPLS.QWEST.NET. ;; Query time: 37 msec ;; SERVER: 212.27.40.240#53(212.27.40.240) ;; WHEN: mer. août 28 20:27:23 CEST 2013 ;; MSG SIZE rcvd: 134 Ce bug embête (entre autres) une bonne partie des clients d'HostGator (qui a 192.254.128.0/17), incluant moi depuis mi-juillet. Quelques exemples : http://www.aduf.org/viewtopic.php?t=265551 http://forum.freenews.fr/index.php?topic=88819.0 http://forum.universfreebox.com/viewtopic.php?t=44358 http://www.aduf.org/viewtopic.php?p=1823327 des messages sur les newsgroup proxad.free.adsl et proxad.free.adsl.degroupage mi-juillet Je m'adresse à FRnOG un peu en désespoir de cause, je cherche une solution depuis mi-juillet (le premier thread sur les forums de l'ADUF dont j'ai posté le lien plus haut est le mien), j'ai finalement pris le temps de faire des tests hier, et surprise, j'arrive à résoudre testhg6.s3phy.fr(192.253.255.254) et testhg4.s3phy.fr (192.255.0.1), mais pas testhg.s3phy.fr, testhg1., testhg2., testhg3., testhg5. (censés résoudre en des adresses dans 192.254.0.0/16) Cordialement, Etienne Le 28 août 2013 20:21, Pierre Emeriaud petrus...@gmail.com a écrit : Le 28 août 2013 20:09, Etienne R. ff7se...@gmail.com a écrit : Bonjour, Est-ce que quelqu'un pourrait me donner un contact chez Free pour leur signaler un problème dans leur infra DNS ? Leur infra (en tout cas une partie) filtre par erreur les réponses A en 192.254.0.0/16 Il faudrait donner un peu plus d'infos, parce que ni une freebox ni les récursifs dns1.proxad.net et dns2.proxad.net ne filtrent 192.254.0.0/16 : $ dig ext-0-8.ghc.org @192.168.0.254 ; DiG 9.8.4-rpz2+rl005.12-P1 ext-0-8.ghc.org @192.168.0.254 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 8321 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ext-0-8.ghc.org. IN A ;; ANSWER SECTION: ext-0-8.ghc.org.3408IN A 192.254.0.8 ;; Query time: 0 msec ;; SERVER: 192.168.0.254#53(192.168.0.254) ;; WHEN: Wed Aug 28 20:15:28 2013 ;; MSG SIZE rcvd: 49 $ dig +short ext-0-8.ghc.org @212.27.40.240 192.254.0.8 $ dig +short ext-0-8.ghc.org @212.27.40.241 192.254.0.8 --- petrus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Soucis de DNS : Contact chez Free ?
Bonsoir, J'ai eu à faire à un client qui avait le même problème. Du coup j'avais aussi essayé d'entrer en contact avec Free à ce sujet. Je me suis limité (je n'ai pas pu aller plus loin, il n'y a pas d'autres moyen de contacter les personnes qui gèrent les DNS apparement) aux personnes de Online/Illiad qui m'ont dit que de leur point de vue: ce sont les DNS de Hostgator qui étaient mal configurés. Il n'y a pas d'incident coté Proxad. Je n'ai pas investigué au delà mais tu peux essayer de creuser la piste ou contacter/harceler Hostgator. Dans l'immédiat, utilise les serveurs DNS de ton registrar ou change d'hébergeur. Bonne soirée Cordialement. Thomas D. Le 28 août 2013 20:36, Etienne R. ff7se...@gmail.com a écrit : Salut et merci pour ta réponse, C'est pour ça que je parlais d'une partie de l'infra car le bug est intermittent, et n'affecte pas tous les freenautes... Exemple depuis une Freebox à laquelle j'ai accès : $ dig ext-0-8.ghc.org @212.27.40.240 ; DiG 9.9.3-rl.13207.22-P2-RedHat-9.9.3-4.P2.fc18 ext-0-8.ghc.org@ 212.27.40.240 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 43658 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ext-0-8.ghc.org.INA ;; AUTHORITY SECTION: ghc.org.2408INNSAUTHNS3.STTL.QWEST.NET. ghc.org.2408INNSAUTHNS2.DNVR.QWEST.NET. ghc.org.2408INNSAUTHNS1.MPLS.QWEST.NET. ;; Query time: 37 msec ;; SERVER: 212.27.40.240#53(212.27.40.240) ;; WHEN: mer. août 28 20:27:23 CEST 2013 ;; MSG SIZE rcvd: 134 Ce bug embête (entre autres) une bonne partie des clients d'HostGator (qui a 192.254.128.0/17), incluant moi depuis mi-juillet. Quelques exemples : http://www.aduf.org/viewtopic.php?t=265551 http://forum.freenews.fr/index.php?topic=88819.0 http://forum.universfreebox.com/viewtopic.php?t=44358 http://www.aduf.org/viewtopic.php?p=1823327 des messages sur les newsgroup proxad.free.adsl et proxad.free.adsl.degroupage mi-juillet Je m'adresse à FRnOG un peu en désespoir de cause, je cherche une solution depuis mi-juillet (le premier thread sur les forums de l'ADUF dont j'ai posté le lien plus haut est le mien), j'ai finalement pris le temps de faire des tests hier, et surprise, j'arrive à résoudre testhg6.s3phy.fr(192.253.255.254) et testhg4.s3phy.fr (192.255.0.1), mais pas testhg.s3phy.fr, testhg1., testhg2., testhg3., testhg5. (censés résoudre en des adresses dans 192.254.0.0/16) Cordialement, Etienne Le 28 août 2013 20:21, Pierre Emeriaud petrus...@gmail.com a écrit : Le 28 août 2013 20:09, Etienne R. ff7se...@gmail.com a écrit : Bonjour, Est-ce que quelqu'un pourrait me donner un contact chez Free pour leur signaler un problème dans leur infra DNS ? Leur infra (en tout cas une partie) filtre par erreur les réponses A en 192.254.0.0/16 Il faudrait donner un peu plus d'infos, parce que ni une freebox ni les récursifs dns1.proxad.net et dns2.proxad.net ne filtrent 192.254.0.0/16 : $ dig ext-0-8.ghc.org @192.168.0.254 ; DiG 9.8.4-rpz2+rl005.12-P1 ext-0-8.ghc.org @192.168.0.254 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 8321 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ext-0-8.ghc.org. IN A ;; ANSWER SECTION: ext-0-8.ghc.org.3408IN A 192.254.0.8 ;; Query time: 0 msec ;; SERVER: 192.168.0.254#53(192.168.0.254) ;; WHEN: Wed Aug 28 20:15:28 2013 ;; MSG SIZE rcvd: 49 $ dig +short ext-0-8.ghc.org @212.27.40.240 192.254.0.8 $ dig +short ext-0-8.ghc.org @212.27.40.241 192.254.0.8 --- petrus --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Soucis de DNS : Contact chez Free ?
Bonsoir, Le 28 août 2013 23:54, Thomas Dubois thomas.f.dub...@gmail.com a écrit : Dans l'immédiat, utilise les serveurs DNS de ton registrar ou change d'hébergeur. J'ai aussi cru à un soucis de DNS avec HostGator au début... Ils ont été contactés (et harcelés ! :)) et de leur point de vue, tout va bien. (bon les reverse DNS/PTR des adresses IP de leurs DNS ne sont pas correctement configurés et ça semble ne leur faire ni chaud ni froid...mais de toutes façons, suite...) J'utilise le service de DNS de mon registrar depuis le début du mois. Sans amélioration, toujours impossible pour certains clients de Free de résoudre les champs A de mon domaine ses sous-domaines qui pointent vers HostGator. Les tests que j'ai fait hier sont avec les DNS d'OVH. J'ai aussi fait des tests avec le service DNS d'Afraid.org. Toujours le même problème : quand l'adresse IP censée être retournée est dans 192.254.0.0/16, l'infra DNS de Free ne répond rien... pour certains freenautes. Pour d'autres, tout va bien. Et finalement, pour encore d'autres, parfois ça marche, parfois ça marche pas. J'ai la chance d'avoir accès à une machine Linux sur une ligne Free où le problème est reproductible en permanence (82.230.168.xxx), ça m'a bien aidé pour les tests. Mais du coup, j'arrive au point que je craignais : je suis à peu près sûr d'avoir identifié un soucis chez Free, et je suis incapable de leur remonter :( Cordialement, Etienne --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ban d'IP par Google
Bonjour, Oui nous utilison une VS out pour chaque IP de forwarder DNS (1 pour chacun des 4 opérateur de nos liens). Pour le cache DNS je ne sais pas, je vais demander aux collègues qui l'administrent. Mais je suppose que oui, et encore une fois il n'y a pas eu de changenents au moment où le pb s'est déclaré. Guido Pellizzari Le 27 août 2013 à 21:41, michel besnard mic...@besnard.in a écrit : as tu as activer le cache DNS et déclarer des VS DNS sur tes BIGIP ? Le 26 août 2013 14:15, Pellizzari cont...@pellizzari-web.org a écrit : Tous les flux sortants sont load balancés par nos F5 sur les 4 liens opérateur correspondant aux IP publiques. RAS dans ce load balancing... Mais c'est vrai que pas toutes les IP son blacklistées ... La résolution DNS est faites par nos srv internes en s'appuyant sur leurs forwarders, un nslookup montre qu'ils obtiennent bien les réponses en RR (4/5 IP différentes à chaque requête). La piste du cache DNS et des proxies me semble intéressante et je vais regarder. Inutile de préciser qu'il n'y a pas eu de changements à ce niveau en corréspondance de la manifestation du pb... Guido Pellizzari Le 26 août 2013 à 01:27, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Guido Pellizzari a écrit: Oui j'oubliais: au départ 90% des nos flux passaient par les proxies, tout comme avant que le ban se declenche. C'est là où a démarré notre analyse. Tes proxies sont le coupable le plus probable du ban initial, en effet. C'est ce que nous avons fait en premier, et qui n'a malheureusement rien mis en évidence. Nb de requêtes et volumes échangés sont uniformément répartis... Uniformément répartis venant de tes clients peut-être (ce qui veut donc dire que tu n'as pas de DDOS venant de dedans), mais en sortant? Google comme beaucoup d'autres fait du load-balancing par round-robin DNS qui varie dynamiquement en fonction de multiples facteurs. Name: www.google.fr Addresses: 74.125.239.159, 74.125.239.152, 74.125.239.151. Tu obtiens des résultats différents en fonction de là ou tu te trouves, de la charge, etc. As-tu vérifié que tes proxies utilisaient toutes les adresses que Google te donne, et que le cache DNS que tes proxies et tes clients utilisent est rafraîchi correctement? Si tu as plusieurs milliers de clients venant d'une seule IP et qui n'utilisent pour leurs requêtes qu'une seule des IP de Google et qu'elle ne change jamais, ça ressemble à du DDOS. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
