Re: [FRnOG] [MISC] DNS : NS dans le NS

2017-09-17 Par sujet Stephane Benfredj 
bonjour Samuel,


2017-09-13 11:25 GMT+02:00 Samuel PIRON :

> (...)


>
> Mais je me demandais quand même pourquoi mes serveurs Unbound/Bind vont
> chercher les MX de façons aléatoires sur les serveurs NS OVH ou de
> VALIDNAME. Il y a un algorithme spécifique ou alors mon résolveur pioche au
> hasard dans tous les quatre serveurs NS connus pour ce nom de domaine ?
>

[stephane] je ne connais pas le fonctionnement  de Unbound mais concernant
Bind,
je crois me souvenir que le fonctionnement par défaut est de donner la
préférence aux NS renvoyés dans la section additionnelle par les serveurs
faisant autorité (le NS RRset du "fils" prend le dessus sur celui du
"parent")

donc dans ton cas (en supposant le cache vide)
pour résoudre l'enregistrement mx de saumac.fr
le cache interroge un des NS faisant autorité pour .fr pour saumac.fr
il apprend via le "referral" les NS ovh qu'il met en cache
puis en interrogeant l'un de ces NS qui font autorité pour saumac.fr, il
recoit les NS de validname.com qui vont _remplacer_ les NS précédents dans
ton cache.

Tu dois pouvoir confirmer cela en test avec un cache vide et en générant
chaque requête non récursive manuellement.

Bien cordialement
stephane



>
>
> ---
> Samuel PIRON
>
> Le 13/09/2017 10:37, David Ponzone a écrit :
>
>> Fais un zonemaster sur la zone et arrête de chercher :)
>>
>> Le 13 sept. 2017 à 10:10, Samuel PIRON a écrit :
>>
>> Bonjour à tous,
>>>
>>> J'ai une petite question pour ma culture générale :
>>>
>>> A l'origine de ma question : client X n'arrive pas à envoyer de mail à "@
>>> saumac.fr" : le diagnostic est rapide : -> c'est le DNS (deux réponses
>>> différentes suivantes les résolveurs DNS ->
>>> https://www.whatsmydns.net/#MX/saumac.fr)
>>>
>>> D'après le Whois, les serveurs hébergeant la zone DNS sont chez OVH :
>>>
>>> nserver: dns19.ovh.net
>>> nserver: ns19.ovh.net
>>>
>>> J'ai bien les bons serveurs mails qui ressortent lorsqu'on interroge
>>> directement les serveurs d'OVH :
>>>
>>> dig @ns19.ovh.net +short MX saumac.fr
>>>  50 mx02.cloud.vadesecure.com.
>>>  10 mx01.cloud.vadesecure.com.
>>>
>>> Mais il y aurait aussi des enregistrements NS qui se baladent dans la
>>> zone :
>>>
>>> dig @ns19.ovh.net +short NS saumac.fr
>>>  ns1.validname.com.
>>>  ns2.validname.com.
>>>
>>> Et ces serveurs DNS donnent le mauvais serveur mail :
>>>
>>> dig @ns1.validname.com +short MX saumac.fr
>>>  10 in.hes.trendmicro.eu.
>>>
>>>
>>> Ma question c'est comment les serveurs DNS récursifs choisissent quel
>>> enregistrement MX répondre.
>>>
>>> Sur mes deux serveurs Unbound en même version, j'ai deux résultats
>>> différents, je vois pas comment cela est possible...
>>>
>>>
>>> Merci d'avance pour vos réponses !
>>>
>>> ---
>>> Samuel PIRON
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DNS : NS dans le NS

2017-09-13 Par sujet Samuel PIRON 

J'ai arrêté de chercher il y a un bon moment :)

C'est clair que c'est un problème DNS - pas de mon coté - pas mon 
problème !
(Mais c'est toujours difficile d'expliquer au client pourquoi TON 
serveur mail essaie d'envoyer au mauvais serveur mail distant)



Mais je me demandais quand même pourquoi mes serveurs Unbound/Bind vont 
chercher les MX de façons aléatoires sur les serveurs NS OVH ou de 
VALIDNAME. Il y a un algorithme spécifique ou alors mon résolveur pioche 
au hasard dans tous les quatre serveurs NS connus pour ce nom de domaine 
?



---
Samuel PIRON

Le 13/09/2017 10:37, David Ponzone a écrit :

Fais un zonemaster sur la zone et arrête de chercher :)

Le 13 sept. 2017 à 10:10, Samuel PIRON a écrit :


Bonjour à tous,

J'ai une petite question pour ma culture générale :

A l'origine de ma question : client X n'arrive pas à envoyer de mail à 
"@saumac.fr" : le diagnostic est rapide : -> c'est le DNS (deux 
réponses différentes suivantes les résolveurs DNS -> 
https://www.whatsmydns.net/#MX/saumac.fr)


D'après le Whois, les serveurs hébergeant la zone DNS sont chez OVH :

nserver: dns19.ovh.net
nserver: ns19.ovh.net

J'ai bien les bons serveurs mails qui ressortent lorsqu'on interroge 
directement les serveurs d'OVH :


dig @ns19.ovh.net +short MX saumac.fr
 50 mx02.cloud.vadesecure.com.
 10 mx01.cloud.vadesecure.com.

Mais il y aurait aussi des enregistrements NS qui se baladent dans la 
zone :


dig @ns19.ovh.net +short NS saumac.fr
 ns1.validname.com.
 ns2.validname.com.

Et ces serveurs DNS donnent le mauvais serveur mail :

dig @ns1.validname.com +short MX saumac.fr
 10 in.hes.trendmicro.eu.


Ma question c'est comment les serveurs DNS récursifs choisissent quel 
enregistrement MX répondre.


Sur mes deux serveurs Unbound en même version, j'ai deux résultats 
différents, je vois pas comment cela est possible...



Merci d'avance pour vos réponses !

---
Samuel PIRON


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] DNS : NS dans le NS

2017-09-13 Par sujet David Ponzone 
Fais un zonemaster sur la zone et arrête de chercher :)

Le 13 sept. 2017 à 10:10, Samuel PIRON a écrit :

> Bonjour à tous,
> 
> J'ai une petite question pour ma culture générale :
> 
> A l'origine de ma question : client X n'arrive pas à envoyer de mail à 
> "@saumac.fr" : le diagnostic est rapide : -> c'est le DNS (deux réponses 
> différentes suivantes les résolveurs DNS -> 
> https://www.whatsmydns.net/#MX/saumac.fr)
> 
> D'après le Whois, les serveurs hébergeant la zone DNS sont chez OVH :
> 
> nserver: dns19.ovh.net
> nserver: ns19.ovh.net
> 
> J'ai bien les bons serveurs mails qui ressortent lorsqu'on interroge 
> directement les serveurs d'OVH :
> 
> dig @ns19.ovh.net +short MX saumac.fr
>  50 mx02.cloud.vadesecure.com.
>  10 mx01.cloud.vadesecure.com.
> 
> Mais il y aurait aussi des enregistrements NS qui se baladent dans la zone :
> 
> dig @ns19.ovh.net +short NS saumac.fr
>  ns1.validname.com.
>  ns2.validname.com.
> 
> Et ces serveurs DNS donnent le mauvais serveur mail :
> 
> dig @ns1.validname.com +short MX saumac.fr
>  10 in.hes.trendmicro.eu.
> 
> 
> Ma question c'est comment les serveurs DNS récursifs choisissent quel 
> enregistrement MX répondre.
> 
> Sur mes deux serveurs Unbound en même version, j'ai deux résultats 
> différents, je vois pas comment cela est possible...
> 
> 
> Merci d'avance pour vos réponses !
> 
> ---
> Samuel PIRON
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] DNS : NS dans le NS

2017-09-13 Par sujet Samuel PIRON 

Bonjour à tous,

J'ai une petite question pour ma culture générale :

A l'origine de ma question : client X n'arrive pas à envoyer de mail à 
"@saumac.fr" : le diagnostic est rapide : -> c'est le DNS (deux réponses 
différentes suivantes les résolveurs DNS -> 
https://www.whatsmydns.net/#MX/saumac.fr)


D'après le Whois, les serveurs hébergeant la zone DNS sont chez OVH :

nserver: dns19.ovh.net
nserver: ns19.ovh.net

J'ai bien les bons serveurs mails qui ressortent lorsqu'on interroge 
directement les serveurs d'OVH :


dig @ns19.ovh.net +short MX saumac.fr
  50 mx02.cloud.vadesecure.com.
  10 mx01.cloud.vadesecure.com.

Mais il y aurait aussi des enregistrements NS qui se baladent dans la 
zone :


dig @ns19.ovh.net +short NS saumac.fr
  ns1.validname.com.
  ns2.validname.com.

Et ces serveurs DNS donnent le mauvais serveur mail :

dig @ns1.validname.com +short MX saumac.fr
  10 in.hes.trendmicro.eu.


Ma question c'est comment les serveurs DNS récursifs choisissent quel 
enregistrement MX répondre.


Sur mes deux serveurs Unbound en même version, j'ai deux résultats 
différents, je vois pas comment cela est possible...



Merci d'avance pour vos réponses !

---
Samuel PIRON


---
Liste de diffusion du FRnOG
http://www.frnog.org/