subject:"RE\: \[FRnOG\] \[TECH\] Re\: Site inaccessible avec le réseau Free \(DNS\)"

Re: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

2016-04-28 Par sujet Ghislain


bonjour,

 Juste pour info, cela n'a probablement pas de valeur technique pour 
votre soucis de dnssec mais au cas ou... de notre côté nous constatons 
sur le 240 de free qu'un de nos domaine ayant changé de registrar montre 
encore les serveur NS de l'ancien une semaine après le changement avec 
un ttl de 1710 (cloudflare ) ... visiblement le résultat est aléatoire 
des fois il retourne les nouveau NS des fois non donc pas sur qu'il n'y 
ait que dns sec qui pose problème ici. Je vous dis cela de ma vue très 
naive, le 241 n'a visiblement pas ce problème pour nous.


  du coup on a du recreer un compte chez cloudflare pour que cela 
marche chez free.fr...


Cordialement,
Ghislain.



> dig NS odeon.mc  @212.27.40.240

; <<>> DiG 9.10.3-P4-Ubuntu <<>> NS odeon.mc @212.27.40.240
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60494
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;odeon.mc.  IN  NS

;; ANSWER SECTION:
odeon.mc.   1710IN  NS  sue.ns.cloudflare.com.
odeon.mc.   1710IN  NS  jeff.ns.cloudflare.com.

;; Query time: 27 msec
;; SERVER: 212.27.40.240#53(212.27.40.240)
;; WHEN: Thu Apr 28 10:49:43 CEST 2016
;; MSG SIZE  rcvd: 91



> dig NS odeon.mc  @212.27.40.240

; <<>> DiG 9.10.3-P4-Ubuntu <<>> NS odeon.mc @212.27.40.240
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62273
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;odeon.mc.  IN  NS

;; ANSWER SECTION:
odeon.mc.   3600IN  NS 
 ns2.montecarlomultimedia.com.
odeon.mc.   3600IN  NS 
 ns1.montecarlomultimedia.com.
odeon.mc.   3600IN  NS 
 ns3.montecarlomultimedia.com.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

2016-04-26 Par sujet yann assouline

Bonjour,

Pour donner un peu plus de précision, le domaine www.wee-bot.com, n'est
qu'un redirection sur le domaine test-yann.myshopify.com, donc en
désactivant DNSSEC sur Godaddy, je ne sais pas si cela aura un impact.

Cordialement,

Le 25 avril 2016 à 22:18, Duchet Rémy  a écrit :

> Ce que je remarque, depuis une ligne Free, aucun soucis avec un record
> bidon (test-11yann …) sur le même serveur :
>
>
>
>
>
> ; <<>> DiG 9.10.3-P4 <<>> test-11yann.myshopify.com
>
> ;; global options: +cmd
>
> ;; Got answer:
>
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54662
>
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 1
>
>
>
> ;; OPT PSEUDOSECTION:
>
> ; EDNS: version: 0, flags:; udp: 4096
>
> ;; QUESTION SECTION:
>
> ;test-11yann.myshopify.com. IN  A
>
>
>
> ;; ANSWER SECTION:
>
> test-11yann.myshopify.com. 1795 IN  CNAME   shops.shopify.com.
>
> shops.shopify.com.  1749IN  A   23.227.38.69
>
> shops.shopify.com.  1749IN  A   23.227.38.68
>
> shops.shopify.com.  1749IN  A   23.227.38.70
>
> shops.shopify.com.  1749IN  A   23.227.38.71
>
>
>
> ;; AUTHORITY SECTION:
>
> shopify.com.43578   IN  NS  ns4.p19.dynect.net.
>
> shopify.com.43578   IN  NS  ns2.p19.dynect.net.
>
> shopify.com.43578   IN  NS  ns1.p19.dynect.net.
>
> shopify.com.43578   IN  NS  ns3.p19.dynect.net.
>
>
>
> ;; Query time: 375 msec
>
> ;; SERVER: 212.27.40.240#53(212.27.40.240)
>
> ;; WHEN: Mon Apr 25 22:14:10 W. Europe Daylight Time 2016
>
> ;; MSG SIZE  rcvd: 232
>
>
>
> Un bug sélectif ?
>
>
>
>
>
> *From: *yann assouline 
> *Sent: *lundi, 25 avril 2016 21:40
> *To: *Frédéric GANDER 
> *Cc: *Stephane Bortzmeyer ; frnog-t...@frnog.org
> *Subject: *[FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)
>
>
> Bonjour,
>
> Merci de toutes ses infos, mais à mon niveau puis je faire quelque chose ?
>
> Merci
>
> Le lundi 25 avril 2016, Frédéric GANDER  a écrit :
>
> > bon on ma dit de regarder ici
> > donc en résumé:
> >
> > - si cache vide requette recursive => réponse correcte des recursifs
> >
> > ;; ANSWER SECTION:
> > test-yann.myshopify.com. 1800   IN  CNAME   shops.shopify.com.
> > shops.shopify.com.  1800IN  A   23.227.38.69
> > shops.shopify.com.  1800IN  A   23.227.38.68
> > shops.shopify.com.  1800IN  A   23.227.38.70
> > shops.shopify.com.  1800IN  A   23.227.38.71
> >
> >
> > - on attend 61 seconde et la serverfail et le récursif ne refait pas de
> > requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force
> > ttl")
> > et ca remarche pendant 60 secondes.
> >
> > et donc j'ai des question pour mr dns
> > en regardant de plus prêt
> >
> >
> > dig +trace  test-yann.myshopify.com
> >
> >
> > ;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms
> >
> >   test-yann.myshopify.com. 600  IN  CNAME
> shops.shopify.com.
> > test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> > 20160519013040 20160419013040 12663 myshopify.com.
> > K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz
> > rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8
> > w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g=
> > test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> > 20160519013040 20160419013040 39852 myshopify.com.
> > lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw
> > RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg
> > EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0=
> > test-winkel.myshopify.com. 60   IN  NSEC
> test1012345.myshopify.com.
> > CNAME RRSIG NSEC
> > test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> > 20160519013040 20160419013040 12663 myshopify.com.
> > BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl
> > UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6
> > C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0=
> > test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> > 20160519013040 20160419013040 39852 myshopify.com.
> > I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0
> > ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1
> > HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8=
> > ;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms
> >
> >
> >
> > nsec ??? 60 sec ? test-winkel.myshopify.com  et
> test1012345.myshopify.com
> > ??!
> > et 60sec
> >
> > après je dis pas que unbound  ne répond pas de la merde si le domaine est
> > invalidé mais que fait ce nsec dans les authoritative namesservers ?
> >
> >
> > A+
> >
> >
> > - Mail original -
> > > De: "Stephane Bortzmeyer" >
> > > À: "yann assouline"

RE: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

2016-04-25 Par sujet Duchet Rémy

Ce que je remarque, depuis une ligne Free, aucun soucis avec un record bidon 
(test-11yann …) sur le même serveur :





; <<>> DiG 9.10.3-P4 <<>> test-11yann.myshopify.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54662

;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 1



;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;test-11yann.myshopify.com. IN  A



;; ANSWER SECTION:

test-11yann.myshopify.com. 1795 IN  CNAME   shops.shopify.com.

shops.shopify.com.  1749IN  A   23.227.38.69

shops.shopify.com.  1749IN  A   23.227.38.68

shops.shopify.com.  1749IN  A   23.227.38.70

shops.shopify.com.  1749IN  A   23.227.38.71



;; AUTHORITY SECTION:

shopify.com.43578   IN  NS  ns4.p19.dynect.net.

shopify.com.43578   IN  NS  ns2.p19.dynect.net.

shopify.com.43578   IN  NS  ns1.p19.dynect.net.

shopify.com.43578   IN  NS  ns3.p19.dynect.net.



;; Query time: 375 msec

;; SERVER: 212.27.40.240#53(212.27.40.240)

;; WHEN: Mon Apr 25 22:14:10 W. Europe Daylight Time 2016

;; MSG SIZE  rcvd: 232



Un bug sélectif ?





From: yann assouline
Sent: lundi, 25 avril 2016 21:40
To: Frédéric GANDER
Cc: Stephane Bortzmeyer; 
frnog-t...@frnog.org
Subject: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)



Bonjour,

Merci de toutes ses infos, mais à mon niveau puis je faire quelque chose ?

Merci

Le lundi 25 avril 2016, Frédéric GANDER  a écrit :

> bon on ma dit de regarder ici
> donc en résumé:
>
> - si cache vide requette recursive => réponse correcte des recursifs
>
> ;; ANSWER SECTION:
> test-yann.myshopify.com. 1800   IN  CNAME   shops.shopify.com.
> shops.shopify.com.  1800IN  A   23.227.38.69
> shops.shopify.com.  1800IN  A   23.227.38.68
> shops.shopify.com.  1800IN  A   23.227.38.70
> shops.shopify.com.  1800IN  A   23.227.38.71
>
>
> - on attend 61 seconde et la serverfail et le récursif ne refait pas de
> requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force
> ttl")
> et ca remarche pendant 60 secondes.
>
> et donc j'ai des question pour mr dns
> en regardant de plus prêt
>
>
> dig +trace  test-yann.myshopify.com
>
>
> ;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms
>
>   test-yann.myshopify.com. 600  IN  CNAME   shops.shopify.com.
> test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> 20160519013040 20160419013040 12663 myshopify.com.
> K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz
> rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8
> w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g=
> test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> 20160519013040 20160419013040 39852 myshopify.com.
> lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw
> RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg
> EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0=
> test-winkel.myshopify.com. 60   IN  NSECtest1012345.myshopify.com.
> CNAME RRSIG NSEC
> test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> 20160519013040 20160419013040 12663 myshopify.com.
> BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl
> UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6
> C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0=
> test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> 20160519013040 20160419013040 39852 myshopify.com.
> I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0
> ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1
> HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8=
> ;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms
>
>
>
> nsec ??? 60 sec ? test-winkel.myshopify.com  et test1012345.myshopify.com
> ??!
> et 60sec
>
> après je dis pas que unbound  ne répond pas de la merde si le domaine est
> invalidé mais que fait ce nsec dans les authoritative namesservers ?
>
>
> A+
>
>
> - Mail original -
> > De: "Stephane Bortzmeyer" >
> > À: "yann assouline" >
> > Cc: frnog-t...@frnog.org 
>
>
> > Envoyé: Dimanche 24 Avril 2016 18:20:16
> > Objet: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)
> >
> > On Sun, Apr 24, 2016 at 03:52:17PM +0200,
> >  yann assouline > wrote
> >  a message of 24 lines which said:
> >
> > > D’où cela peut il venir ?
> >
> > Et ma synthèse (une fois qu'on connait le nom de domaine en cause,
> > l'analyse est bien plus facile) :
> >
> >

Re: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

Re: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

RE: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

3 matches

Site Navigation

Mail list logo

Footer information