Re: [FRnOG] Semaine de la signature de la racine DNS
> > > Bonjour, Je me demande ce que va engendrer la signature progressive des zones pour qmail qui ne semble pas gérer les enregistrements DNS de plus de 512 octets. Quels sont les opérateurs qui utilisent qmail et avec lesquels il faut s'attendre a avoir des soucis? Michael
Re: [FRnOG] Semaine de la signature de la racine DNS
Le Tue, Jan 26, 2010 at 10:11:58PM +0100, Geoffroy Gramaize [geoffroy.grama...@free.fr] a écrit: > > Chez moi, cela marche avec Free : > > [...] > > Idem chez moi. Curieux, le coup des réponses variables... Je ne l'ai > pas constaté chez moi. Pas très, à partir du moment où on se dit que derrière une même ip peuvent se cacher plusieurs serveurs, annonçant leur ip en Anycast dans le réseau du FAI. Il « suffit » donc que la configuration ne soit pas la même sur tous, pour qu'ils puissent donner des résultats différents. Fait l'essai sur n'importe quelle autre requete, et tu verras que le TTL de l'enregistrement retourné n'est pas toujours le même, non plus, et qu'on pourrait avoir l'impression qu'ils remontent le temps :) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Semaine de la signature de la racine DNS
Thibault VINCENT wrote on 26/01/10 22:01: >>> * pas Free >> Chez moi, cela marche avec Free > > =C3=A7a vaut le coup d'essayer plusieurs fois de suite. Sur le cache de F= > ree > j'ai successivement une r=C3=A9ponse longue puis 3 =C3=A0 5 courtes. Les = > < 512 > renvoient l'heure courante dans le TXT, et l'EDNS 4096 une date plus > vielle de quelques minutes. > Apr=C3=A8s, de l=C3=A0 =C3=A0 savoir pourquoi... Effectivement, ca passe maintenant ... $ dig @212.27.40.240 +short rs.dns-oarc.net txt rst.x3827.rs.dns-oarc.net. rst.x3837.x3827.rs.dns-oarc.net. rst.x3843.x3837.x3827.rs.dns-oarc.net. "213.228.63.12 DNS reply size limit is at least 3843" "213.228.63.12 sent EDNS buffer size 4096" "Tested at 2010-01-27 05:36:15 UTC" bizarre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Semaine de la signature de la racine DNS
Chez FDN, tout est en ordre (qui en douterait?): dig @80.67.169.12 +short rs.dns-oarc.net txt rst.x3827.rs.dns-oarc.net. rst.x3837.x3827.rs.dns-oarc.net. rst.x3843.x3837.x3827.rs.dns-oarc.net. "Tested at 2010-01-27 01:21:30 UTC" "80.67.169.12 sent EDNS buffer size 4096" "80.67.169.12 DNS reply size limit is at least 3843" Le 26/01/10, Geoffroy Gramaize a écrit : > > - "André Sintzoff" a écrit : >> > * pas Free >> > $ dig @212.27.40.240 +short rs.dns-oarc.net txt >> > rst.x476.rs.dns-oarc.net. >> > rst.x485.x476.rs.dns-oarc.net. >> > rst.x490.x485.x476.rs.dns-oarc.net. >> > "Tested at 2010-01-26 19:48:34 UTC" >> > "213.228.63.47 DNS reply size limit is at least 490" >> > "213.228.63.47 lacks EDNS, defaults to 512" >> > >> > testé sur 2 OS >> >> Chez moi, cela marche avec Free : >> >> amical:~ as$ dig @212.27.40.240 +short rs.dns-oarc.net txt >> rst.x3827.rs.dns-oarc.net. >> rst.x3837.x3827.rs.dns-oarc.net. >> rst.x3843.x3837.x3827.rs.dns-oarc.net. >> "213.228.56.37 DNS reply size limit is at least 3843" >> "213.228.56.37 sent EDNS buffer size 4096" >> "Tested at 2010-01-26 20:03:02 UTC" > > Idem chez moi. Curieux, le coup des réponses variables... Je ne l'ai pas > constaté chez moi. > > 22:02 ggrama...@nimrodel ~% dig @212.27.40.240 +short rs.dns-oarc.net txt > rst.x3827.rs.dns-oarc.net. > rst.x3837.x3827.rs.dns-oarc.net. > rst.x3843.x3837.x3827.rs.dns-oarc.net. > "213.228.56.36 DNS reply size limit is at least 3843" > "213.228.56.36 sent EDNS buffer size 4096" > "Tested at 2010-01-26 21:02:50 UTC" > 22:02 ggrama...@nimrodel ~% dig @212.27.40.241 +short rs.dns-oarc.net txt > rst.x3827.rs.dns-oarc.net. > rst.x3837.x3827.rs.dns-oarc.net. > rst.x3843.x3837.x3827.rs.dns-oarc.net. > "213.228.56.36 DNS reply size limit is at least 3843" > "213.228.56.36 sent EDNS buffer size 4096" > "Tested at 2010-01-26 21:02:50 UTC" > > > -- > Geoffroy GRAMAIZE > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Semaine de la signature de la racine DNS
- "André Sintzoff" a écrit : > > * pas Free > > $ dig @212.27.40.240 +short rs.dns-oarc.net txt > > rst.x476.rs.dns-oarc.net. > > rst.x485.x476.rs.dns-oarc.net. > > rst.x490.x485.x476.rs.dns-oarc.net. > > "Tested at 2010-01-26 19:48:34 UTC" > > "213.228.63.47 DNS reply size limit is at least 490" > > "213.228.63.47 lacks EDNS, defaults to 512" > > > > testé sur 2 OS > > Chez moi, cela marche avec Free : > > amical:~ as$ dig @212.27.40.240 +short rs.dns-oarc.net txt > rst.x3827.rs.dns-oarc.net. > rst.x3837.x3827.rs.dns-oarc.net. > rst.x3843.x3837.x3827.rs.dns-oarc.net. > "213.228.56.37 DNS reply size limit is at least 3843" > "213.228.56.37 sent EDNS buffer size 4096" > "Tested at 2010-01-26 20:03:02 UTC" Idem chez moi. Curieux, le coup des réponses variables... Je ne l'ai pas constaté chez moi. 22:02 ggrama...@nimrodel ~% dig @212.27.40.240 +short rs.dns-oarc.net txt rst.x3827.rs.dns-oarc.net. rst.x3837.x3827.rs.dns-oarc.net. rst.x3843.x3837.x3827.rs.dns-oarc.net. "213.228.56.36 DNS reply size limit is at least 3843" "213.228.56.36 sent EDNS buffer size 4096" "Tested at 2010-01-26 21:02:50 UTC" 22:02 ggrama...@nimrodel ~% dig @212.27.40.241 +short rs.dns-oarc.net txt rst.x3827.rs.dns-oarc.net. rst.x3837.x3827.rs.dns-oarc.net. rst.x3843.x3837.x3827.rs.dns-oarc.net. "213.228.56.36 DNS reply size limit is at least 3843" "213.228.56.36 sent EDNS buffer size 4096" "Tested at 2010-01-26 21:02:50 UTC" -- Geoffroy GRAMAIZE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Semaine de la signature de la racine DNS
>> * pas Free > Chez moi, cela marche avec Free =C3=A7a vaut le coup d'essayer plusieurs fois de suite. Sur le cache de F= ree j'ai successivement une r=C3=A9ponse longue puis 3 =C3=A0 5 courtes. Les = < 512 renvoient l'heure courante dans le TXT, et l'EDNS 4096 une date plus vielle de quelques minutes. Apr=C3=A8s, de l=C3=A0 =C3=A0 savoir pourquoi... Pas de probl=C3=A8me sur le cache d'OVH par contre 213.186.33.99 Cheers --=20 Thibault VINCENT Jabber : ti...@jabber.fr KeyID : 0x4BA8A39B signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Semaine de la signature de la racine DNS
Bonsoir, 2010/1/26 jul : > > pas un grand succčs ... [...] > * pas Free > $ dig @212.27.40.240 +short rs.dns-oarc.net txt > rst.x476.rs.dns-oarc.net. > rst.x485.x476.rs.dns-oarc.net. > rst.x490.x485.x476.rs.dns-oarc.net. > "Tested at 2010-01-26 19:48:34 UTC" > "213.228.63.47 DNS reply size limit is at least 490" > "213.228.63.47 lacks EDNS, defaults to 512" > > testé sur 2 OS Chez moi, cela marche avec Free : amical:~ as$ dig @212.27.40.240 +short rs.dns-oarc.net txt rst.x3827.rs.dns-oarc.net. rst.x3837.x3827.rs.dns-oarc.net. rst.x3843.x3837.x3827.rs.dns-oarc.net. "213.228.56.37 DNS reply size limit is at least 3843" "213.228.56.37 sent EDNS buffer size 4096" "Tested at 2010-01-26 20:03:02 UTC" -- André --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Semaine de la signature de la racine DNS
pas un grand succès ... * pas OpenDNS $ dig +bufsize=1024 +short rs.dns-oarc.net txt rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. "208.69.34.10 DNS reply size limit is at least 490" "208.69.34.10 lacks EDNS, defaults to 512" "Tested at 2010-01-26 19:42:02 UTC" * pas Google DNS $ dig @8.8.8.8 +short rs.dns-oarc.net txt rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. "209.85.228.94 DNS reply size limit is at least 490" "209.85.228.94 lacks EDNS, defaults to 512" "Tested at 2010-01-26 19:46:05 UTC" * pas Free $ dig @212.27.40.240 +short rs.dns-oarc.net txt rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. "Tested at 2010-01-26 19:48:34 UTC" "213.228.63.47 DNS reply size limit is at least 490" "213.228.63.47 lacks EDNS, defaults to 512" testé sur 2 OS --- Liste de diffusion du FRnOG http://www.frnog.org/
