Re: [FRnOG] [TECH] DNS Questions

[Radu-Adrian Feurdean]

On Sun, Feb 15, 2015, at 08:44, Bensay 1 wrote:
 Bonjour,
 Et tu serais dans cette fameuse liste de Bogons pour quel raison??

Raison de liste mon mise a jour depuis un bon bout de temps par exemple
?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS Questions

[Duchet Rémy]

 Le 15 févr. 2015 à 23:57, Radu-Adrian Feurdean 
 fr...@radu-adrian.feurdean.net a écrit :
 
 On Sun, Feb 15, 2015, at 08:44, Bensay 1 wrote:
 Bonjour,
 Et tu serais dans cette fameuse liste de Bogons pour quel raison??
 
 Raison de liste mon mise a jour depuis un bon bout de temps par exemple
 ?

Je leur ai posé la question, et je n’ai pas eu de réponse pour l’instant. C’est 
aussi mon avis.
Et c’est aussi la première fois que je vois une liste qui bloque les réponses 
des requêtes DNS (puisque le ping passait..).
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS Questions

[Bensay 1]

Bonjour,
Et tu serais dans cette fameuse liste de Bogons pour quel raison??

 Le 14 févr. 2015 à 16:39, Duchet Rémy r...@duchet.eu a écrit :
 
 Je viens d’avoir la réponse, après les avoir contacté.
 Ils filtrent les réponses de leurs DNS à une liste de BOGON...
 
 
 
 Le 13 févr. 2015 à 11:19, David Ponzone 
 david.ponz...@gmail.commailto:david.ponz...@gmail.com a écrit :
 
 Ou alors ils te filtrent pour une raison obscure…
 
 
 
 Le 13 févr. 2015 à 10:48, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu 
 a écrit :
 
 De ce que je comprends, le serveur refuse simplement de me répondre. J’ai 
 d’ailleurs le même comportement sur leur dns3. Par contre le dns2 est lui 
 injoignable (ping ou query dns).
 
 dig mx laeuropea.com.mxhttp://laeuropea.com.mx/ 
 @dns3.triara.comhttp://dns3.triara.com/ +qr
 
 ;  DiG 9.8.3-P1  mx laeuropea.com.mxhttp://laeuropea.com.mx/ 
 @dns3.triara.comhttp://dns3.triara.com/ +qr
 ;; global options: +cmd
 ;; Sending:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 45568
 ;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
 ;; QUESTION SECTION:
 ;laeuropea.com.mxhttp://laeuropea.com.mx/. IN MX
 
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: REFUSED, id: 45568
 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 ;; WARNING: recursion requested but not available
 
 ;; Query time: 183 msec
 ;; SERVER: 200.57.177.65#53(200.57.177.65)
 ;; WHEN: Fri Feb 13 10:42:18 2015
 ;; MSG SIZE  rcvd: 12
 
 
 
 Je penche pour un filtrage sur les serveurs DNS de 
 Triara.comhttp://triara.com/.
 D’ailleurs, depuis d’autre provider (COLT, ou VTX, comme c’est le cas pour 
 FREE) pas de soucis.
 Si mon seul réseau était affecté, je pourrais penser que je leur envoie des 
 paquets mal formaté qu’ils ne traitent pas.
 Le dns2 est par contre joignable depuis les providers dont j’ai une réponse.
 
 
 
 
 Le 13 févr. 2015 à 09:54, David Ponzone 
 david.ponz...@gmail.commailto:david.ponz...@gmail.com a écrit :
 
 Ce qui me choque dans les 2 premiers cas, c’est:
 
 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
 Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa 
 dans les flags.
 
 Et QUERY: 1, puisque tu envoies une demandes.
 J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un 
 de bien plus caler (suivez mon regard) puisse éclaircir ce point.
 
 Sinon, cette différence pourrait s’expliquer si les dns en question étaient 
 anycastés avec des problèmes de synchro entre les différents serveurs, mais 
 ce n’est à priori pas le cas.
 Un check sur le domain affiche juste un petit warning sur la liste des DNS 
 entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater).
 
 
 Le 13 févr. 2015 à 08:47, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu 
 a écrit :
 
 Ce n’est malheureusement pas aussi simple qu’un problème de routage.
 Depuis mon réseau je ping le 
 dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/
  sans soucis.
 
 PING 
 dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/
  (200.57.128.34) 56(84) bytes of data.
 64 bytes from 
 dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/
  (200.57.128.34): icmp_seq=1 ttl=42 time=178 ms
 
 D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même serveur 
 (même avec une faute de frappe, le serveur répondait).
 
 Ce matin :
 
 dig mx 
 laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/
  
 @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/
 
 ;  DiG 9.9.5-3ubuntu0.1-Ubuntu  mx 
 laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/
  
 @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/
 ;; global options: +cmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: REFUSED, id: 21097
 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 ;; WARNING: recursion requested but not available
 
 ;; Query time: 173 msec
 ;; SERVER: 200.57.128.34#53(200.57.128.34)
 ;; WHEN: Fri Feb 13 08:45:15 CET 2015
 ;; MSG SIZE  rcvd: 12
 
 
 Si je fait la même requête depuis le réseau d’un autre (K-NET) :
 
 dig mx 
 laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/
  
 @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/
 
 ;  DiG 9.8.3-P1  mx 
 laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/
  
 @dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/
 ;; global options: +cmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: REFUSED, id: 23735
 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 ;; WARNING: recursion requested but not available
 
 ;; Query time: 172 msec
 ;; SERVER: 200.57.128.34#53(200.57.128.34)
 ;; WHEN: Fri Feb 13 08:39:02 2015
 ;; MSG 

Re: [FRnOG] [TECH] DNS Questions

[Duchet Rémy]

Je viens d’avoir la réponse, après les avoir contacté.
Ils filtrent les réponses de leurs DNS à une liste de BOGON...



Le 13 févr. 2015 à 11:19, David Ponzone 
david.ponz...@gmail.commailto:david.ponz...@gmail.com a écrit :

Ou alors ils te filtrent pour une raison obscure…



Le 13 févr. 2015 à 10:48, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a 
écrit :

De ce que je comprends, le serveur refuse simplement de me répondre. J’ai 
d’ailleurs le même comportement sur leur dns3. Par contre le dns2 est lui 
injoignable (ping ou query dns).

dig mx laeuropea.com.mxhttp://laeuropea.com.mx/ 
@dns3.triara.comhttp://dns3.triara.com/ +qr

;  DiG 9.8.3-P1  mx laeuropea.com.mxhttp://laeuropea.com.mx/ 
@dns3.triara.comhttp://dns3.triara.com/ +qr
;; global options: +cmd
;; Sending:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 45568
;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;laeuropea.com.mxhttp://laeuropea.com.mx/. IN MX

;; Got answer:
;; -HEADER- opcode: QUERY, status: REFUSED, id: 45568
;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; Query time: 183 msec
;; SERVER: 200.57.177.65#53(200.57.177.65)
;; WHEN: Fri Feb 13 10:42:18 2015
;; MSG SIZE  rcvd: 12



Je penche pour un filtrage sur les serveurs DNS de 
Triara.comhttp://triara.com/.
D’ailleurs, depuis d’autre provider (COLT, ou VTX, comme c’est le cas pour 
FREE) pas de soucis.
Si mon seul réseau était affecté, je pourrais penser que je leur envoie des 
paquets mal formaté qu’ils ne traitent pas.
Le dns2 est par contre joignable depuis les providers dont j’ai une réponse.




Le 13 févr. 2015 à 09:54, David Ponzone 
david.ponz...@gmail.commailto:david.ponz...@gmail.com a écrit :

Ce qui me choque dans les 2 premiers cas, c’est:

;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa dans 
les flags.

Et QUERY: 1, puisque tu envoies une demandes.
J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un de 
bien plus caler (suivez mon regard) puisse éclaircir ce point.

Sinon, cette différence pourrait s’expliquer si les dns en question étaient 
anycastés avec des problèmes de synchro entre les différents serveurs, mais ce 
n’est à priori pas le cas.
Un check sur le domain affiche juste un petit warning sur la liste des DNS 
entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater).


Le 13 févr. 2015 à 08:47, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a 
écrit :

Ce n’est malheureusement pas aussi simple qu’un problème de routage.
Depuis mon réseau je ping le 
dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/
 sans soucis.

PING 
dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/
 (200.57.128.34) 56(84) bytes of data.
64 bytes from 
dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/
 (200.57.128.34): icmp_seq=1 ttl=42 time=178 ms

D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même serveur 
(même avec une faute de frappe, le serveur répondait).

Ce matin :

dig mx 
laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/
 
@dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/

;  DiG 9.9.5-3ubuntu0.1-Ubuntu  mx 
laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/
 
@dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: REFUSED, id: 21097
;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; Query time: 173 msec
;; SERVER: 200.57.128.34#53(200.57.128.34)
;; WHEN: Fri Feb 13 08:45:15 CET 2015
;; MSG SIZE  rcvd: 12


Si je fait la même requête depuis le réseau d’un autre (K-NET) :

dig mx 
laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/
 
@dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/

;  DiG 9.8.3-P1  mx 
laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/
 
@dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: REFUSED, id: 23735
;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; Query time: 172 msec
;; SERVER: 200.57.128.34#53(200.57.128.34)
;; WHEN: Fri Feb 13 08:39:02 2015
;; MSG SIZE  rcvd: 12

Depuis chez FREE (hier soir)

dig mx 
laeuropea.com.mxhttp://laeuropea.com.mx/http://laeuropea.com.mxhttp://laeuropea.com.mx/
 
@dns1.triara.comhttp://dns1.triara.com/http://dns1.triara.comhttp://dns1.triara.com/

;  DiG 9.8.3-P1  mx 

Re: [FRnOG] [TECH] DNS Questions

[David Ponzone]

Ou alors ils te filtrent pour une raison obscure…



Le 13 févr. 2015 à 10:48, Duchet Rémy r...@duchet.eu a écrit :

 De ce que je comprends, le serveur refuse simplement de me répondre. J’ai 
 d’ailleurs le même comportement sur leur dns3. Par contre le dns2 est lui 
 injoignable (ping ou query dns).
 
 dig mx laeuropea.com.mx @dns3.triara.com +qr
 
 ;  DiG 9.8.3-P1  mx laeuropea.com.mx @dns3.triara.com +qr
 ;; global options: +cmd
 ;; Sending:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 45568
 ;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
 ;; QUESTION SECTION:
 ;laeuropea.com.mx.
 IN MX
 
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: REFUSED, id: 45568
 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 ;; WARNING: recursion requested but not available
 
 ;; Query time: 183 msec
 ;; SERVER: 200.57.177.65#53(200.57.177.65)
 ;; WHEN: Fri Feb 13 10:42:18 2015
 ;; MSG SIZE  rcvd: 12
 
 
 
 Je penche pour un filtrage sur les serveurs DNS de Triara.com. 
 D’ailleurs, depuis d’autre provider (COLT, ou VTX, comme c’est le cas pour 
 FREE) pas de soucis. 
 Si mon seul réseau était affecté, je pourrais penser que je leur envoie des 
 paquets mal formaté qu’ils ne traitent pas. 
 Le dns2 est par contre joignable depuis les providers dont j’ai une réponse. 
 
 
 
 
 Le 13 févr. 2015 à 09:54, David Ponzone david.ponz...@gmail.com a écrit :
 
 Ce qui me choque dans les 2 premiers cas, c’est:
 
 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
 Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa 
 dans les flags.
 
 Et QUERY: 1, puisque tu envoies une demandes.
 J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un 
 de bien plus caler (suivez mon regard) puisse éclaircir ce point.
 
 Sinon, cette différence pourrait s’expliquer si les dns en question étaient 
 anycastés avec des problèmes de synchro entre les différents serveurs, mais 
 ce n’est à priori pas le cas.
 Un check sur le domain affiche juste un petit warning sur la liste des DNS 
 entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater).
 
 
 Le 13 févr. 2015 à 08:47, Duchet Rémy r...@duchet.eu a écrit :
 
 Ce n’est malheureusement pas aussi simple qu’un problème de routage.
 Depuis mon réseau je ping le dns1.triara.comhttp://dns1.triara.com sans 
 soucis.
 
 PING dns1.triara.comhttp://dns1.triara.com (200.57.128.34) 56(84) bytes 
 of data.
 64 bytes from dns1.triara.comhttp://dns1.triara.com (200.57.128.34): 
 icmp_seq=1 ttl=42 time=178 ms
 
 D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même 
 serveur (même avec une faute de frappe, le serveur répondait).
 
 Ce matin :
 
 dig mx laeuropea.com.mxhttp://laeuropea.com.mx 
 @dns1.triara.comhttp://dns1.triara.com
 
 ;  DiG 9.9.5-3ubuntu0.1-Ubuntu  mx 
 laeuropea.com.mxhttp://laeuropea.com.mx 
 @dns1.triara.comhttp://dns1.triara.com
 ;; global options: +cmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: REFUSED, id: 21097
 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 ;; WARNING: recursion requested but not available
 
 ;; Query time: 173 msec
 ;; SERVER: 200.57.128.34#53(200.57.128.34)
 ;; WHEN: Fri Feb 13 08:45:15 CET 2015
 ;; MSG SIZE  rcvd: 12
 
 
 Si je fait la même requête depuis le réseau d’un autre (K-NET) :
 
 dig mx laeuropea.com.mxhttp://laeuropea.com.mx 
 @dns1.triara.comhttp://dns1.triara.com
 
 ;  DiG 9.8.3-P1  mx laeuropea.com.mxhttp://laeuropea.com.mx 
 @dns1.triara.comhttp://dns1.triara.com
 ;; global options: +cmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: REFUSED, id: 23735
 ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 ;; WARNING: recursion requested but not available
 
 ;; Query time: 172 msec
 ;; SERVER: 200.57.128.34#53(200.57.128.34)
 ;; WHEN: Fri Feb 13 08:39:02 2015
 ;; MSG SIZE  rcvd: 12
 
 Depuis chez FREE (hier soir)
 
 dig mx laeuropea.com.mxhttp://laeuropea.com.mx 
 @dns1.triara.comhttp://dns1.triara.com
 
 ;  DiG 9.8.3-P1  mx laeuropea.com.mxhttp://laeuropea.com.mx 
 @dns1.triara.comhttp://dns1.triara.com
 ;; global options: +cmd
 ;; Got answer:
 ;; -HEADER- opcode: QUERY, status: NOERROR, id: 53268
 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
 ;; WARNING: recursion requested but not available
 
 ;; QUESTION SECTION:
 ;laeuropea.com.mxhttp://laeuropea.com.mx. IN MX
 
 ;; ANSWER SECTION:
 laeuropea.com.mxhttp://laeuropea.com.mx. 3600 IN MX 0 
 laeuropea-com-mx.mail.eo.outlook.comhttp://laeuropea-com-mx.mail.eo.outlook.com.
 
 ;; AUTHORITY SECTION:
 laeuropea.com.mxhttp://laeuropea.com.mx. 900 IN NS 
 dns3.triara.comhttp://dns3.triara.com.
 laeuropea.com.mxhttp://laeuropea.com.mx. 900 IN NS 
 dns1.triara.comhttp://dns1.triara.com.
 laeuropea.com.mxhttp://laeuropea.com.mx. 900 IN NS 
 dns2.triara.comhttp://dns2.triara.com.
 
 ;; Query time: 213 msec
 ;; SERVER: 200.57.128.34#53(200.57.128.34)
 ;; WHEN: Thu Feb 12 20:14:31 2015
 ;; MSG SIZE  rcvd: 150
 
 
 
 

Re: [FRnOG] [TECH] DNS Questions

[Duchet Rémy]

Ah le boulet.. :-(
Oui, ça marche mieux avec le point sur les DNS de Google.:

dig mx laeuropea.com.mxhttp://laeuropea.com.mx @8.8.8.8

;  DiG 9.9.5-3ubuntu0.1-Ubuntu  mx 
laeuropea.com.mxhttp://laeuropea.com.mx @8.8.8.8
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 50288
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;laeuropea.com.mxhttp://laeuropea.com.mx. IN MX

;; ANSWER SECTION:
laeuropea.com.mxhttp://laeuropea.com.mx. 3512 IN MX 0 
laeuropea-com-mx.mail.eo.outlook.comhttp://laeuropea-com-mx.mail.eo.outlook.com.

;; Query time: 22 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Feb 12 20:07:22 CET 2015
;; MSG SIZE  rcvd: 97


Du coup je viens de tester via Free, et ça fonctionne.
Me reste plus qu’à prendre des vacances.

Merci à tous.


Le 12 févr. 2015 à 18:25, Jean-Yves Bisiaux 
j...@efficientip.commailto:j...@efficientip.com a écrit :

Si tu mettais un point a la place du tiret ca marcherais peut-etre mieux :-)


laeuropea.com.mxhttp://laeuropea.com.mx/


laeuropea-com.mxhttp://laeuropea-com.mx/

--
jyb



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS Questions

[Duchet Rémy]

Voila ce que j’ai en retour :
dig mx laeuropea-com.mxhttp://laeuropea-com.mx 
@dns1.triara.comhttp://dns1.triara.com

;  DiG 9.8.1-P1  mx laeuropea-com.mxhttp://laeuropea-com.mx 
@dns1.triara.comhttp://dns1.triara.com
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: REFUSED, id: 6322
;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; Query time: 170 msec
;; SERVER: 200.57.128.34#53(200.57.128.34)
;; WHEN: Thu Feb 12 18:01:18 2015
;; MSG SIZE  rcvd: 12

root@dns1:~# dig mx laeuropea-com.mxhttp://laeuropea-com.mx 
@dns2.triara.comhttp://dns2.triara.com

;  DiG 9.8.1-P1  mx laeuropea-com.mxhttp://laeuropea-com.mx 
@dns2.triara.comhttp://dns2.triara.com
;; global options: +cmd
;; connection timed out; no servers could be reached


J’ai aussi testé depuis  un autre site, via les DNS de Google :

root@dns1:~# dig mx laeuropea-com.mxhttp://laeuropea-com.mx @8.8.8.8

;  DiG 9.8.1-P1  mx laeuropea-com.mxhttp://laeuropea-com.mx @8.8.8.8
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 36454
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;laeuropea-com.mxhttp://laeuropea-com.mx.  IN  MX

;; AUTHORITY SECTION:
mx. 1799IN  SOA m.mx-ns.mxhttp://m.mx-ns.mx. 
hostmaster.nic.mxhttp://hostmaster.nic.mx. 1423760443 900 900 604800 1800

;; Query time: 73 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Feb 12 18:01:44 2015
;; MSG SIZE  rcvd: 93




Le 12 févr. 2015 à 17:58, David Ponzone 
david.ponz...@gmail.commailto:david.ponz...@gmail.com a écrit :

Ca donne quoi si tu fais depuis ton resolver:

dig mx laeuropea.com.mxhttp://laeuropea.com.mx 
@dns1.triara.comhttp://dns1.triara.com


Le 12 févr. 2015 à 17:51, Duchet Rémy r...@duchet.eumailto:r...@duchet.eu a 
écrit :

Bonjour à tous,

Je rencontre depuis quelques temps des problèmes de résolutions DNS.
Ayant mes propres résolveurs, je peux contourner le problème, mais j’aimerais 
comprendre.
Dans un premier temps, j’utilise les root serveurs (donc pas de fowarder) , ce 
qui me semblait plus propre.

Par exemple, un de mes clients ne pouvait pas envoyer un email, le MX n’étant 
pas trouvé.
J’ai fait quelques requêtes, et voici mon premier résultat curieux :

dig mx laeuropea.com.mxhttp://laeuropea.com.mxhttp://laeuropea.com.mx +trace

;  DiG 9.9.5-3ubuntu0.1-Ubuntu  mx 
laeuropea.com.mxhttp://laeuropea.com.mxhttp://laeuropea.com.mx +trace
;; global options: +cmd
.   219 IN  NS  
b.root-servers.nethttp://b.root-servers.nethttp://b.root-servers.net.
.   219 IN  NS  
j.root-servers.nethttp://j.root-servers.nethttp://j.root-servers.net.
.   219 IN  NS  
d.root-servers.nethttp://d.root-servers.nethttp://d.root-servers.net.
.   219 IN  NS  
i.root-servers.nethttp://i.root-servers.nethttp://i.root-servers.net.
.   219 IN  NS  
g.root-servers.nethttp://g.root-servers.nethttp://g.root-servers.net.
.   219 IN  NS  
a.root-servers.nethttp://a.root-servers.nethttp://a.root-servers.net.
.   219 IN  NS  
k.root-servers.nethttp://k.root-servers.nethttp://k.root-servers.net.
.   219 IN  NS  
e.root-servers.nethttp://e.root-servers.nethttp://e.root-servers.net.
.   219 IN  NS  
f.root-servers.nethttp://f.root-servers.nethttp://f.root-servers.net.
.   219 IN  NS  
m.root-servers.nethttp://m.root-servers.nethttp://m.root-servers.net.
.   219 IN  NS  
l.root-servers.nethttp://l.root-servers.nethttp://l.root-servers.net.
.   219 IN  NS  
h.root-servers.nethttp://h.root-servers.nethttp://h.root-servers.net.
.   219 IN  NS  
c.root-servers.nethttp://c.root-servers.nethttp://c.root-servers.net.
.   219 IN  RRSIG   NS 8 0 518400 2015022205 
2015021204 16665 . xBHj40ByBSeCnKSFbIhqFLZcH9+jubWutvmGyGO6xTX5ztWSW8FoaZYa 
ao9M6YbvwxvyCl/3St53Yn3CIY/jToMOrQvYBAX/KlIUerOAdbUge5Ik 
pme9TxH/p8yttDqZKFcN1Z9v5fuBBjJa0uKbVbrE6GtrJZBAlG/Rf2gP IMk=
;; Received 913 bytes from 185.56.24.1#53(185.56.24.1) in 49 ms

mx. 172800  IN  NS  
x.mx-ns.mxhttp://x.mx-ns.mxhttp://x.mx-ns.mx.
mx. 172800  IN  NS  
i.mx-ns.mxhttp://i.mx-ns.mxhttp://i.mx-ns.mx.
mx. 172800  IN  NS  
e.mx-ns.mxhttp://e.mx-ns.mxhttp://e.mx-ns.mx.
mx. 172800  IN  NS  
o.mx-ns.mxhttp://o.mx-ns.mxhttp://o.mx-ns.mx.
mx. 172800  IN  NS  
m.mx-ns.mxhttp://m.mx-ns.mxhttp://m.mx-ns.mx.
mx. 172800  IN  NS  

Re: [FRnOG] [TECH] DNS Questions

[David Ponzone]

Ca donne quoi si tu fais depuis ton resolver:

dig mx laeuropea.com.mx @dns1.triara.com


Le 12 févr. 2015 à 17:51, Duchet Rémy r...@duchet.eu a écrit :

 Bonjour à tous,
 
 Je rencontre depuis quelques temps des problèmes de résolutions DNS.
 Ayant mes propres résolveurs, je peux contourner le problème, mais j’aimerais 
 comprendre.
 Dans un premier temps, j’utilise les root serveurs (donc pas de fowarder) , 
 ce qui me semblait plus propre.
 
 Par exemple, un de mes clients ne pouvait pas envoyer un email, le MX n’étant 
 pas trouvé.
 J’ai fait quelques requêtes, et voici mon premier résultat curieux :
 
 dig mx laeuropea.com.mxhttp://laeuropea.com.mx +trace
 
 ;  DiG 9.9.5-3ubuntu0.1-Ubuntu  mx 
 laeuropea.com.mxhttp://laeuropea.com.mx +trace
 ;; global options: +cmd
 .   219 IN  NS  
 b.root-servers.nethttp://b.root-servers.net.
 .   219 IN  NS  
 j.root-servers.nethttp://j.root-servers.net.
 .   219 IN  NS  
 d.root-servers.nethttp://d.root-servers.net.
 .   219 IN  NS  
 i.root-servers.nethttp://i.root-servers.net.
 .   219 IN  NS  
 g.root-servers.nethttp://g.root-servers.net.
 .   219 IN  NS  
 a.root-servers.nethttp://a.root-servers.net.
 .   219 IN  NS  
 k.root-servers.nethttp://k.root-servers.net.
 .   219 IN  NS  
 e.root-servers.nethttp://e.root-servers.net.
 .   219 IN  NS  
 f.root-servers.nethttp://f.root-servers.net.
 .   219 IN  NS  
 m.root-servers.nethttp://m.root-servers.net.
 .   219 IN  NS  
 l.root-servers.nethttp://l.root-servers.net.
 .   219 IN  NS  
 h.root-servers.nethttp://h.root-servers.net.
 .   219 IN  NS  
 c.root-servers.nethttp://c.root-servers.net.
 .   219 IN  RRSIG   NS 8 0 518400 2015022205 
 2015021204 16665 . 
 xBHj40ByBSeCnKSFbIhqFLZcH9+jubWutvmGyGO6xTX5ztWSW8FoaZYa 
 ao9M6YbvwxvyCl/3St53Yn3CIY/jToMOrQvYBAX/KlIUerOAdbUge5Ik 
 pme9TxH/p8yttDqZKFcN1Z9v5fuBBjJa0uKbVbrE6GtrJZBAlG/Rf2gP IMk=
 ;; Received 913 bytes from 185.56.24.1#53(185.56.24.1) in 49 ms
 
 mx. 172800  IN  NS  x.mx-ns.mxhttp://x.mx-ns.mx.
 mx. 172800  IN  NS  i.mx-ns.mxhttp://i.mx-ns.mx.
 mx. 172800  IN  NS  e.mx-ns.mxhttp://e.mx-ns.mx.
 mx. 172800  IN  NS  o.mx-ns.mxhttp://o.mx-ns.mx.
 mx. 172800  IN  NS  m.mx-ns.mxhttp://m.mx-ns.mx.
 mx. 172800  IN  NS  c.mx-ns.mxhttp://c.mx-ns.mx.
 mx. 86400   IN  NSECmy. NS RRSIG NSEC
 mx. 86400   IN  RRSIG   NSEC 8 1 86400 2015022205 
 2015021204 16665 . 
 blyRbbFQdw5+P7FC9/2nNdCUC6RdenlndKo2yIE3Cs6cINp6iblLfdvp 
 PeNUiZsEVxPWH2MPwu5dV/bOvkLmcp/URuvl2yPPEsFIycGRtqIMEiLn 
 IgOhd2NhLM8u5TYhtji0vA3Gl2sPzuqhcin7TZP1gyTVBeW9Clw1aue7 wGo=
 ;; Received 482 bytes from 
 198.41.0.4#53(a.root-servers.nethttp://a.root-servers.net) in 148 ms
 
 laeuropea.com.mxhttp://laeuropea.com.mx.   86400   IN  NS  
 dns1.triara.comhttp://dns1.triara.com.
 laeuropea.com.mxhttp://laeuropea.com.mx.   86400   IN  NS  
 dns2.triara.comhttp://dns2.triara.com.
 ;; Received 93 bytes from 200.23.1.1#53(o.mx-ns.mxhttp://o.mx-ns.mx) in 494 
 ms
 
 ;; Received 12 bytes from 
 200.57.128.34#53(dns1.triara.comhttp://dns1.triara.com) in 171 ms
 
 
 Je ne reçois plus rien ensuite, pas de MX dès que j’arrive chez 
 triara.comhttp://triara.com.
 Après avoir testé sur des DNS « ouverts »,  j’en ai conclus que j’avais un 
 soucis.
 Comme je rencontre ce problème régulièrement, j’ai donc remis des «  
 fowarders »  sur mes serveurs, et du coup, plus de soucis de résolutions.
 
 J’ai essayé pas mal de configuration, sans succès (hormis passer par un 
 fowarder).
 
 Si l’un d’entre vous à une suggestion,
 Merci.
 
 Rémy Duchet
 
 
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS Questions

[Jean-Yves Bisiaux]

Si tu mettais un point a la place du tiret ca marcherais peut-etre mieux :-)

laeuropea.com.mx

laeuropea-com.mx
--
jyb

---
Liste de diffusion du FRnOG
http://www.frnog.org/