Re: [FRnOG] [TECH] DNS Questions
On Sun, Feb 15, 2015, at 08:44, Bensay 1 wrote: Bonjour, Et tu serais dans cette fameuse liste de Bogons pour quel raison?? Raison de liste mon mise a jour depuis un bon bout de temps par exemple ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS Questions
Le 15 févr. 2015 à 23:57, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Sun, Feb 15, 2015, at 08:44, Bensay 1 wrote: Bonjour, Et tu serais dans cette fameuse liste de Bogons pour quel raison?? Raison de liste mon mise a jour depuis un bon bout de temps par exemple ? Je leur ai posé la question, et je n’ai pas eu de réponse pour l’instant. C’est aussi mon avis. Et c’est aussi la première fois que je vois une liste qui bloque les réponses des requêtes DNS (puisque le ping passait..). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS Questions
Bonjour, Et tu serais dans cette fameuse liste de Bogons pour quel raison?? Le 14 févr. 2015 à 16:39, Duchet Rémy r...@duchet.eu a écrit : Je viens d’avoir la réponse, après les avoir contacté. Ils filtrent les réponses de leurs DNS à une liste de BOGON... Le 13 févr. 2015 à 11:19, David Ponzone david.ponz...@gmail.commailto:david.ponz...@gmail.com a écrit : Ou alors ils te filtrent pour une raison obscure… Le 13 févr. 2015 à 10:48, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a écrit : De ce que je comprends, le serveur refuse simplement de me répondre. J’ai d’ailleurs le même comportement sur leur dns3. Par contre le dns2 est lui injoignable (ping ou query dns). dig mx laeuropea.com.mxhttp://laeuropea.com.mx/ @dns3.triara.comhttp://dns3.triara.com/ +qr ; DiG 9.8.3-P1 mx laeuropea.com.mxhttp://laeuropea.com.mx/ @dns3.triara.comhttp://dns3.triara.com/ +qr ;; global options: +cmd ;; Sending: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 45568 ;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;laeuropea.com.mxhttp://laeuropea.com.mx/. IN MX ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED, id: 45568 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 183 msec ;; SERVER: 200.57.177.65#53(200.57.177.65) ;; WHEN: Fri Feb 13 10:42:18 2015 ;; MSG SIZE rcvd: 12 Je penche pour un filtrage sur les serveurs DNS de Triara.comhttp://triara.com/. D’ailleurs, depuis d’autre provider (COLT, ou VTX, comme c’est le cas pour FREE) pas de soucis. Si mon seul réseau était affecté, je pourrais penser que je leur envoie des paquets mal formaté qu’ils ne traitent pas. Le dns2 est par contre joignable depuis les providers dont j’ai une réponse. Le 13 févr. 2015 à 09:54, David Ponzone david.ponz...@gmail.commailto:david.ponz...@gmail.com a écrit : Ce qui me choque dans les 2 premiers cas, c’est: ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa dans les flags. Et QUERY: 1, puisque tu envoies une demandes. J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un de bien plus caler (suivez mon regard) puisse éclaircir ce point. Sinon, cette différence pourrait s’expliquer si les dns en question étaient anycastés avec des problèmes de synchro entre les différents serveurs, mais ce n’est à priori pas le cas. Un check sur le domain affiche juste un petit warning sur la liste des DNS entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater). Le 13 févr. 2015 à 08:47, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a écrit : Ce n’est malheureusement pas aussi simple qu’un problème de routage. Depuis mon réseau je ping le dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ sans soucis. PING dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ (200.57.128.34) 56(84) bytes of data. 64 bytes from dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ (200.57.128.34): icmp_seq=1 ttl=42 time=178 ms D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même serveur (même avec une faute de frappe, le serveur répondait). Ce matin : dig mx laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/ @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ ; DiG 9.9.5-3ubuntu0.1-Ubuntu mx laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/ @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED, id: 21097 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 173 msec ;; SERVER: 200.57.128.34#53(200.57.128.34) ;; WHEN: Fri Feb 13 08:45:15 CET 2015 ;; MSG SIZE rcvd: 12 Si je fait la même requête depuis le réseau d’un autre (K-NET) : dig mx laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/ @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ ; DiG 9.8.3-P1 mx laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/ @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED, id: 23735 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 172 msec ;; SERVER: 200.57.128.34#53(200.57.128.34) ;; WHEN: Fri Feb 13 08:39:02 2015 ;; MSG
Re: [FRnOG] [TECH] DNS Questions
Je viens d’avoir la réponse, après les avoir contacté. Ils filtrent les réponses de leurs DNS à une liste de BOGON... Le 13 févr. 2015 à 11:19, David Ponzone david.ponz...@gmail.commailto:david.ponz...@gmail.com a écrit : Ou alors ils te filtrent pour une raison obscure… Le 13 févr. 2015 à 10:48, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a écrit : De ce que je comprends, le serveur refuse simplement de me répondre. J’ai d’ailleurs le même comportement sur leur dns3. Par contre le dns2 est lui injoignable (ping ou query dns). dig mx laeuropea.com.mxhttp://laeuropea.com.mx/ @dns3.triara.comhttp://dns3.triara.com/ +qr ; DiG 9.8.3-P1 mx laeuropea.com.mxhttp://laeuropea.com.mx/ @dns3.triara.comhttp://dns3.triara.com/ +qr ;; global options: +cmd ;; Sending: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 45568 ;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;laeuropea.com.mxhttp://laeuropea.com.mx/. IN MX ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED, id: 45568 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 183 msec ;; SERVER: 200.57.177.65#53(200.57.177.65) ;; WHEN: Fri Feb 13 10:42:18 2015 ;; MSG SIZE rcvd: 12 Je penche pour un filtrage sur les serveurs DNS de Triara.comhttp://triara.com/. D’ailleurs, depuis d’autre provider (COLT, ou VTX, comme c’est le cas pour FREE) pas de soucis. Si mon seul réseau était affecté, je pourrais penser que je leur envoie des paquets mal formaté qu’ils ne traitent pas. Le dns2 est par contre joignable depuis les providers dont j’ai une réponse. Le 13 févr. 2015 à 09:54, David Ponzone david.ponz...@gmail.commailto:david.ponz...@gmail.com a écrit : Ce qui me choque dans les 2 premiers cas, c’est: ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa dans les flags. Et QUERY: 1, puisque tu envoies une demandes. J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un de bien plus caler (suivez mon regard) puisse éclaircir ce point. Sinon, cette différence pourrait s’expliquer si les dns en question étaient anycastés avec des problèmes de synchro entre les différents serveurs, mais ce n’est à priori pas le cas. Un check sur le domain affiche juste un petit warning sur la liste des DNS entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater). Le 13 févr. 2015 à 08:47, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a écrit : Ce n’est malheureusement pas aussi simple qu’un problème de routage. Depuis mon réseau je ping le dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ sans soucis. PING dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ (200.57.128.34) 56(84) bytes of data. 64 bytes from dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ (200.57.128.34): icmp_seq=1 ttl=42 time=178 ms D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même serveur (même avec une faute de frappe, le serveur répondait). Ce matin : dig mx laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/ @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ ; DiG 9.9.5-3ubuntu0.1-Ubuntu mx laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/ @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED, id: 21097 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 173 msec ;; SERVER: 200.57.128.34#53(200.57.128.34) ;; WHEN: Fri Feb 13 08:45:15 CET 2015 ;; MSG SIZE rcvd: 12 Si je fait la même requête depuis le réseau d’un autre (K-NET) : dig mx laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/ @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ ; DiG 9.8.3-P1 mx laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/ @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED, id: 23735 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 172 msec ;; SERVER: 200.57.128.34#53(200.57.128.34) ;; WHEN: Fri Feb 13 08:39:02 2015 ;; MSG SIZE rcvd: 12 Depuis chez FREE (hier soir) dig mx laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/ @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/ ; DiG 9.8.3-P1 mx
Re: [FRnOG] [TECH] DNS Questions
Ou alors ils te filtrent pour une raison obscure… Le 13 févr. 2015 à 10:48, Duchet Rémy r...@duchet.eu a écrit : De ce que je comprends, le serveur refuse simplement de me répondre. J’ai d’ailleurs le même comportement sur leur dns3. Par contre le dns2 est lui injoignable (ping ou query dns). dig mx laeuropea.com.mx @dns3.triara.com +qr ; DiG 9.8.3-P1 mx laeuropea.com.mx @dns3.triara.com +qr ;; global options: +cmd ;; Sending: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 45568 ;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;laeuropea.com.mx. IN MX ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED, id: 45568 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 183 msec ;; SERVER: 200.57.177.65#53(200.57.177.65) ;; WHEN: Fri Feb 13 10:42:18 2015 ;; MSG SIZE rcvd: 12 Je penche pour un filtrage sur les serveurs DNS de Triara.com. D’ailleurs, depuis d’autre provider (COLT, ou VTX, comme c’est le cas pour FREE) pas de soucis. Si mon seul réseau était affecté, je pourrais penser que je leur envoie des paquets mal formaté qu’ils ne traitent pas. Le dns2 est par contre joignable depuis les providers dont j’ai une réponse. Le 13 févr. 2015 à 09:54, David Ponzone david.ponz...@gmail.com a écrit : Ce qui me choque dans les 2 premiers cas, c’est: ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa dans les flags. Et QUERY: 1, puisque tu envoies une demandes. J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un de bien plus caler (suivez mon regard) puisse éclaircir ce point. Sinon, cette différence pourrait s’expliquer si les dns en question étaient anycastés avec des problèmes de synchro entre les différents serveurs, mais ce n’est à priori pas le cas. Un check sur le domain affiche juste un petit warning sur la liste des DNS entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater). Le 13 févr. 2015 à 08:47, Duchet Rémy r...@duchet.eu a écrit : Ce n’est malheureusement pas aussi simple qu’un problème de routage. Depuis mon réseau je ping le dns1.triara.comhttp://dns1.triara.com sans soucis. PING dns1.triara.comhttp://dns1.triara.com (200.57.128.34) 56(84) bytes of data. 64 bytes from dns1.triara.comhttp://dns1.triara.com (200.57.128.34): icmp_seq=1 ttl=42 time=178 ms D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même serveur (même avec une faute de frappe, le serveur répondait). Ce matin : dig mx laeuropea.com.mxhttp://laeuropea.com.mx @dns1.triara.comhttp://dns1.triara.com ; DiG 9.9.5-3ubuntu0.1-Ubuntu mx laeuropea.com.mxhttp://laeuropea.com.mx @dns1.triara.comhttp://dns1.triara.com ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED, id: 21097 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 173 msec ;; SERVER: 200.57.128.34#53(200.57.128.34) ;; WHEN: Fri Feb 13 08:45:15 CET 2015 ;; MSG SIZE rcvd: 12 Si je fait la même requête depuis le réseau d’un autre (K-NET) : dig mx laeuropea.com.mxhttp://laeuropea.com.mx @dns1.triara.comhttp://dns1.triara.com ; DiG 9.8.3-P1 mx laeuropea.com.mxhttp://laeuropea.com.mx @dns1.triara.comhttp://dns1.triara.com ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED, id: 23735 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 172 msec ;; SERVER: 200.57.128.34#53(200.57.128.34) ;; WHEN: Fri Feb 13 08:39:02 2015 ;; MSG SIZE rcvd: 12 Depuis chez FREE (hier soir) dig mx laeuropea.com.mxhttp://laeuropea.com.mx @dns1.triara.comhttp://dns1.triara.com ; DiG 9.8.3-P1 mx laeuropea.com.mxhttp://laeuropea.com.mx @dns1.triara.comhttp://dns1.triara.com ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53268 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;laeuropea.com.mxhttp://laeuropea.com.mx. IN MX ;; ANSWER SECTION: laeuropea.com.mxhttp://laeuropea.com.mx. 3600 IN MX 0 laeuropea-com-mx.mail.eo.outlook.comhttp://laeuropea-com-mx.mail.eo.outlook.com. ;; AUTHORITY SECTION: laeuropea.com.mxhttp://laeuropea.com.mx. 900 IN NS dns3.triara.comhttp://dns3.triara.com. laeuropea.com.mxhttp://laeuropea.com.mx. 900 IN NS dns1.triara.comhttp://dns1.triara.com. laeuropea.com.mxhttp://laeuropea.com.mx. 900 IN NS dns2.triara.comhttp://dns2.triara.com. ;; Query time: 213 msec ;; SERVER: 200.57.128.34#53(200.57.128.34) ;; WHEN: Thu Feb 12 20:14:31 2015 ;; MSG SIZE rcvd: 150
Re: [FRnOG] [TECH] DNS Questions
Ah le boulet.. :-( Oui, ça marche mieux avec le point sur les DNS de Google.: dig mx laeuropea.com.mxhttp://laeuropea.com.mx @8.8.8.8 ; DiG 9.9.5-3ubuntu0.1-Ubuntu mx laeuropea.com.mxhttp://laeuropea.com.mx @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 50288 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;laeuropea.com.mxhttp://laeuropea.com.mx. IN MX ;; ANSWER SECTION: laeuropea.com.mxhttp://laeuropea.com.mx. 3512 IN MX 0 laeuropea-com-mx.mail.eo.outlook.comhttp://laeuropea-com-mx.mail.eo.outlook.com. ;; Query time: 22 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Feb 12 20:07:22 CET 2015 ;; MSG SIZE rcvd: 97 Du coup je viens de tester via Free, et ça fonctionne. Me reste plus qu’à prendre des vacances. Merci à tous. Le 12 févr. 2015 à 18:25, Jean-Yves Bisiaux j...@efficientip.commailto:j...@efficientip.com a écrit : Si tu mettais un point a la place du tiret ca marcherais peut-etre mieux :-) laeuropea.com.mxhttp://laeuropea.com.mx/ laeuropea-com.mxhttp://laeuropea-com.mx/ -- jyb --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS Questions
Voila ce que j’ai en retour : dig mx laeuropea-com.mxhttp://laeuropea-com.mx @dns1.triara.comhttp://dns1.triara.com ; DiG 9.8.1-P1 mx laeuropea-com.mxhttp://laeuropea-com.mx @dns1.triara.comhttp://dns1.triara.com ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: REFUSED, id: 6322 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; Query time: 170 msec ;; SERVER: 200.57.128.34#53(200.57.128.34) ;; WHEN: Thu Feb 12 18:01:18 2015 ;; MSG SIZE rcvd: 12 root@dns1:~# dig mx laeuropea-com.mxhttp://laeuropea-com.mx @dns2.triara.comhttp://dns2.triara.com ; DiG 9.8.1-P1 mx laeuropea-com.mxhttp://laeuropea-com.mx @dns2.triara.comhttp://dns2.triara.com ;; global options: +cmd ;; connection timed out; no servers could be reached J’ai aussi testé depuis un autre site, via les DNS de Google : root@dns1:~# dig mx laeuropea-com.mxhttp://laeuropea-com.mx @8.8.8.8 ; DiG 9.8.1-P1 mx laeuropea-com.mxhttp://laeuropea-com.mx @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 36454 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;laeuropea-com.mxhttp://laeuropea-com.mx. IN MX ;; AUTHORITY SECTION: mx. 1799IN SOA m.mx-ns.mxhttp://m.mx-ns.mx. hostmaster.nic.mxhttp://hostmaster.nic.mx. 1423760443 900 900 604800 1800 ;; Query time: 73 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Thu Feb 12 18:01:44 2015 ;; MSG SIZE rcvd: 93 Le 12 févr. 2015 à 17:58, David Ponzone david.ponz...@gmail.commailto:david.ponz...@gmail.com a écrit : Ca donne quoi si tu fais depuis ton resolver: dig mx laeuropea.com.mxhttp://laeuropea.com.mx @dns1.triara.comhttp://dns1.triara.com Le 12 févr. 2015 à 17:51, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a écrit : Bonjour à tous, Je rencontre depuis quelques temps des problèmes de résolutions DNS. Ayant mes propres résolveurs, je peux contourner le problème, mais j’aimerais comprendre. Dans un premier temps, j’utilise les root serveurs (donc pas de fowarder) , ce qui me semblait plus propre. Par exemple, un de mes clients ne pouvait pas envoyer un email, le MX n’étant pas trouvé. J’ai fait quelques requêtes, et voici mon premier résultat curieux : dig mx laeuropea.com.mxhttp://laeuropea.com.mxhttp://laeuropea.com.mx +trace ; DiG 9.9.5-3ubuntu0.1-Ubuntu mx laeuropea.com.mxhttp://laeuropea.com.mxhttp://laeuropea.com.mx +trace ;; global options: +cmd . 219 IN NS b.root-servers.nethttp://b.root-servers.nethttp://b.root-servers.net. . 219 IN NS j.root-servers.nethttp://j.root-servers.nethttp://j.root-servers.net. . 219 IN NS d.root-servers.nethttp://d.root-servers.nethttp://d.root-servers.net. . 219 IN NS i.root-servers.nethttp://i.root-servers.nethttp://i.root-servers.net. . 219 IN NS g.root-servers.nethttp://g.root-servers.nethttp://g.root-servers.net. . 219 IN NS a.root-servers.nethttp://a.root-servers.nethttp://a.root-servers.net. . 219 IN NS k.root-servers.nethttp://k.root-servers.nethttp://k.root-servers.net. . 219 IN NS e.root-servers.nethttp://e.root-servers.nethttp://e.root-servers.net. . 219 IN NS f.root-servers.nethttp://f.root-servers.nethttp://f.root-servers.net. . 219 IN NS m.root-servers.nethttp://m.root-servers.nethttp://m.root-servers.net. . 219 IN NS l.root-servers.nethttp://l.root-servers.nethttp://l.root-servers.net. . 219 IN NS h.root-servers.nethttp://h.root-servers.nethttp://h.root-servers.net. . 219 IN NS c.root-servers.nethttp://c.root-servers.nethttp://c.root-servers.net. . 219 IN RRSIG NS 8 0 518400 2015022205 2015021204 16665 . xBHj40ByBSeCnKSFbIhqFLZcH9+jubWutvmGyGO6xTX5ztWSW8FoaZYa ao9M6YbvwxvyCl/3St53Yn3CIY/jToMOrQvYBAX/KlIUerOAdbUge5Ik pme9TxH/p8yttDqZKFcN1Z9v5fuBBjJa0uKbVbrE6GtrJZBAlG/Rf2gP IMk= ;; Received 913 bytes from 185.56.24.1#53(185.56.24.1) in 49 ms mx. 172800 IN NS x.mx-ns.mxhttp://x.mx-ns.mxhttp://x.mx-ns.mx. mx. 172800 IN NS i.mx-ns.mxhttp://i.mx-ns.mxhttp://i.mx-ns.mx. mx. 172800 IN NS e.mx-ns.mxhttp://e.mx-ns.mxhttp://e.mx-ns.mx. mx. 172800 IN NS o.mx-ns.mxhttp://o.mx-ns.mxhttp://o.mx-ns.mx. mx. 172800 IN NS m.mx-ns.mxhttp://m.mx-ns.mxhttp://m.mx-ns.mx. mx. 172800 IN NS
Re: [FRnOG] [TECH] DNS Questions
Ca donne quoi si tu fais depuis ton resolver: dig mx laeuropea.com.mx @dns1.triara.com Le 12 févr. 2015 à 17:51, Duchet Rémy r...@duchet.eu a écrit : Bonjour à tous, Je rencontre depuis quelques temps des problèmes de résolutions DNS. Ayant mes propres résolveurs, je peux contourner le problème, mais j’aimerais comprendre. Dans un premier temps, j’utilise les root serveurs (donc pas de fowarder) , ce qui me semblait plus propre. Par exemple, un de mes clients ne pouvait pas envoyer un email, le MX n’étant pas trouvé. J’ai fait quelques requêtes, et voici mon premier résultat curieux : dig mx laeuropea.com.mxhttp://laeuropea.com.mx +trace ; DiG 9.9.5-3ubuntu0.1-Ubuntu mx laeuropea.com.mxhttp://laeuropea.com.mx +trace ;; global options: +cmd . 219 IN NS b.root-servers.nethttp://b.root-servers.net. . 219 IN NS j.root-servers.nethttp://j.root-servers.net. . 219 IN NS d.root-servers.nethttp://d.root-servers.net. . 219 IN NS i.root-servers.nethttp://i.root-servers.net. . 219 IN NS g.root-servers.nethttp://g.root-servers.net. . 219 IN NS a.root-servers.nethttp://a.root-servers.net. . 219 IN NS k.root-servers.nethttp://k.root-servers.net. . 219 IN NS e.root-servers.nethttp://e.root-servers.net. . 219 IN NS f.root-servers.nethttp://f.root-servers.net. . 219 IN NS m.root-servers.nethttp://m.root-servers.net. . 219 IN NS l.root-servers.nethttp://l.root-servers.net. . 219 IN NS h.root-servers.nethttp://h.root-servers.net. . 219 IN NS c.root-servers.nethttp://c.root-servers.net. . 219 IN RRSIG NS 8 0 518400 2015022205 2015021204 16665 . xBHj40ByBSeCnKSFbIhqFLZcH9+jubWutvmGyGO6xTX5ztWSW8FoaZYa ao9M6YbvwxvyCl/3St53Yn3CIY/jToMOrQvYBAX/KlIUerOAdbUge5Ik pme9TxH/p8yttDqZKFcN1Z9v5fuBBjJa0uKbVbrE6GtrJZBAlG/Rf2gP IMk= ;; Received 913 bytes from 185.56.24.1#53(185.56.24.1) in 49 ms mx. 172800 IN NS x.mx-ns.mxhttp://x.mx-ns.mx. mx. 172800 IN NS i.mx-ns.mxhttp://i.mx-ns.mx. mx. 172800 IN NS e.mx-ns.mxhttp://e.mx-ns.mx. mx. 172800 IN NS o.mx-ns.mxhttp://o.mx-ns.mx. mx. 172800 IN NS m.mx-ns.mxhttp://m.mx-ns.mx. mx. 172800 IN NS c.mx-ns.mxhttp://c.mx-ns.mx. mx. 86400 IN NSECmy. NS RRSIG NSEC mx. 86400 IN RRSIG NSEC 8 1 86400 2015022205 2015021204 16665 . blyRbbFQdw5+P7FC9/2nNdCUC6RdenlndKo2yIE3Cs6cINp6iblLfdvp PeNUiZsEVxPWH2MPwu5dV/bOvkLmcp/URuvl2yPPEsFIycGRtqIMEiLn IgOhd2NhLM8u5TYhtji0vA3Gl2sPzuqhcin7TZP1gyTVBeW9Clw1aue7 wGo= ;; Received 482 bytes from 198.41.0.4#53(a.root-servers.nethttp://a.root-servers.net) in 148 ms laeuropea.com.mxhttp://laeuropea.com.mx. 86400 IN NS dns1.triara.comhttp://dns1.triara.com. laeuropea.com.mxhttp://laeuropea.com.mx. 86400 IN NS dns2.triara.comhttp://dns2.triara.com. ;; Received 93 bytes from 200.23.1.1#53(o.mx-ns.mxhttp://o.mx-ns.mx) in 494 ms ;; Received 12 bytes from 200.57.128.34#53(dns1.triara.comhttp://dns1.triara.com) in 171 ms Je ne reçois plus rien ensuite, pas de MX dès que j’arrive chez triara.comhttp://triara.com. Après avoir testé sur des DNS « ouverts », j’en ai conclus que j’avais un soucis. Comme je rencontre ce problème régulièrement, j’ai donc remis des « fowarders » sur mes serveurs, et du coup, plus de soucis de résolutions. J’ai essayé pas mal de configuration, sans succès (hormis passer par un fowarder). Si l’un d’entre vous à une suggestion, Merci. Rémy Duchet --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS Questions
Si tu mettais un point a la place du tiret ca marcherais peut-etre mieux :-) laeuropea.com.mx laeuropea-com.mx -- jyb --- Liste de diffusion du FRnOG http://www.frnog.org/