Re: [FRnOG] Semaine de la signature de la racine DNS

2010-02-16 Par sujet Michael FROMENT


 Bonjour,

Je me demande ce que va engendrer la signature progressive des zones pour
qmail qui ne semble pas gérer les enregistrements DNS de plus de 512 octets.
Quels sont les opérateurs qui utilisent qmail et avec lesquels il faut
s'attendre a avoir des soucis?

Michael


Re: [FRnOG] Semaine de la signature de la racine DNS

2010-01-27 Par sujet Dominique Rousseau
Le Tue, Jan 26, 2010 at 10:11:58PM +0100, Geoffroy Gramaize 
[geoffroy.grama...@free.fr] a écrit:
  Chez moi, cela marche avec Free :
  
[...]
 
 Idem chez moi. Curieux, le coup des réponses variables... Je ne l'ai
 pas constaté chez moi.

Pas très, à partir du moment où on se dit que derrière une même ip
peuvent se cacher plusieurs serveurs, annonçant leur ip en Anycast dans
le réseau du FAI.
Il « suffit » donc que la configuration ne soit pas la même sur tous,
pour qu'ils puissent donner des résultats différents.

Fait l'essai sur n'importe quelle autre requete, et tu verras que le TTL
de l'enregistrement retourné n'est pas toujours le même, non plus, et
qu'on pourrait avoir l'impression qu'ils remontent le temps :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Semaine de la signature de la racine DNS

2010-01-26 Par sujet jul

pas un grand succès ...

* pas OpenDNS
$ dig +bufsize=1024 +short rs.dns-oarc.net txt
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
208.69.34.10 DNS reply size limit is at least 490
208.69.34.10 lacks EDNS, defaults to 512
Tested at 2010-01-26 19:42:02 UTC

* pas Google DNS
$ dig @8.8.8.8 +short rs.dns-oarc.net txt
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
209.85.228.94 DNS reply size limit is at least 490
209.85.228.94 lacks EDNS, defaults to 512
Tested at 2010-01-26 19:46:05 UTC

* pas Free
$ dig @212.27.40.240 +short rs.dns-oarc.net txt
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
Tested at 2010-01-26 19:48:34 UTC
213.228.63.47 DNS reply size limit is at least 490
213.228.63.47 lacks EDNS, defaults to 512

testé sur 2 OS
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Semaine de la signature de la racine DNS

2010-01-26 Par sujet André Sintzoff
Bonsoir,

2010/1/26 jul jul_...@yahoo.fr:

 pas un grand succčs ...

[...]

 * pas Free
 $ dig @212.27.40.240 +short rs.dns-oarc.net txt
 rst.x476.rs.dns-oarc.net.
 rst.x485.x476.rs.dns-oarc.net.
 rst.x490.x485.x476.rs.dns-oarc.net.
 Tested at 2010-01-26 19:48:34 UTC
 213.228.63.47 DNS reply size limit is at least 490
 213.228.63.47 lacks EDNS, defaults to 512

 testé sur 2 OS

Chez moi, cela marche avec Free :

amical:~ as$ dig @212.27.40.240 +short rs.dns-oarc.net txt
rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
213.228.56.37 DNS reply size limit is at least 3843
213.228.56.37 sent EDNS buffer size 4096
Tested at 2010-01-26 20:03:02 UTC

-- 
André
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Semaine de la signature de la racine DNS

2010-01-26 Par sujet Thibault VINCENT
 * pas Free
 Chez moi, cela marche avec Free

=C3=A7a vaut le coup d'essayer plusieurs fois de suite. Sur le cache de F=
ree
j'ai successivement une r=C3=A9ponse longue puis 3 =C3=A0 5 courtes. Les =
 512
renvoient l'heure courante dans le TXT, et l'EDNS 4096 une date plus
vielle de quelques minutes.
Apr=C3=A8s, de l=C3=A0 =C3=A0 savoir pourquoi...

Pas de probl=C3=A8me sur le cache d'OVH par contre 213.186.33.99

Cheers

--=20
Thibault VINCENT ti...@reloaded.fr
Jabber : ti...@jabber.fr
KeyID : 0x4BA8A39B




signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Semaine de la signature de la racine DNS

2010-01-26 Par sujet Geoffroy Gramaize

- André Sintzoff andre.sintz...@gmail.com a écrit :
  * pas Free
  $ dig @212.27.40.240 +short rs.dns-oarc.net txt
  rst.x476.rs.dns-oarc.net.
  rst.x485.x476.rs.dns-oarc.net.
  rst.x490.x485.x476.rs.dns-oarc.net.
  Tested at 2010-01-26 19:48:34 UTC
  213.228.63.47 DNS reply size limit is at least 490
  213.228.63.47 lacks EDNS, defaults to 512
 
  testé sur 2 OS
 
 Chez moi, cela marche avec Free :
 
 amical:~ as$ dig @212.27.40.240 +short rs.dns-oarc.net txt
 rst.x3827.rs.dns-oarc.net.
 rst.x3837.x3827.rs.dns-oarc.net.
 rst.x3843.x3837.x3827.rs.dns-oarc.net.
 213.228.56.37 DNS reply size limit is at least 3843
 213.228.56.37 sent EDNS buffer size 4096
 Tested at 2010-01-26 20:03:02 UTC

Idem chez moi. Curieux, le coup des réponses variables... Je ne l'ai pas 
constaté chez moi.

22:02 ggrama...@nimrodel ~% dig @212.27.40.240 +short rs.dns-oarc.net txt
rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
213.228.56.36 DNS reply size limit is at least 3843
213.228.56.36 sent EDNS buffer size 4096
Tested at 2010-01-26 21:02:50 UTC
22:02 ggrama...@nimrodel ~% dig @212.27.40.241 +short rs.dns-oarc.net txt
rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
213.228.56.36 DNS reply size limit is at least 3843
213.228.56.36 sent EDNS buffer size 4096
Tested at 2010-01-26 21:02:50 UTC


-- 
Geoffroy GRAMAIZE
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Semaine de la signature de la racine DNS

2010-01-26 Par sujet Rémi Bouhl
Chez FDN, tout est en ordre (qui en douterait?):

dig @80.67.169.12 +short rs.dns-oarc.net txt
rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
Tested at 2010-01-27 01:21:30 UTC
80.67.169.12 sent EDNS buffer size 4096
80.67.169.12 DNS reply size limit is at least 3843

Le 26/01/10, Geoffroy Gramaizegeoffroy.grama...@free.fr a écrit :

 - André Sintzoff andre.sintz...@gmail.com a écrit :
  * pas Free
  $ dig @212.27.40.240 +short rs.dns-oarc.net txt
  rst.x476.rs.dns-oarc.net.
  rst.x485.x476.rs.dns-oarc.net.
  rst.x490.x485.x476.rs.dns-oarc.net.
  Tested at 2010-01-26 19:48:34 UTC
  213.228.63.47 DNS reply size limit is at least 490
  213.228.63.47 lacks EDNS, defaults to 512
 
  testé sur 2 OS

 Chez moi, cela marche avec Free :

 amical:~ as$ dig @212.27.40.240 +short rs.dns-oarc.net txt
 rst.x3827.rs.dns-oarc.net.
 rst.x3837.x3827.rs.dns-oarc.net.
 rst.x3843.x3837.x3827.rs.dns-oarc.net.
 213.228.56.37 DNS reply size limit is at least 3843
 213.228.56.37 sent EDNS buffer size 4096
 Tested at 2010-01-26 20:03:02 UTC

 Idem chez moi. Curieux, le coup des réponses variables... Je ne l'ai pas
 constaté chez moi.

 22:02 ggrama...@nimrodel ~% dig @212.27.40.240 +short rs.dns-oarc.net txt
 rst.x3827.rs.dns-oarc.net.
 rst.x3837.x3827.rs.dns-oarc.net.
 rst.x3843.x3837.x3827.rs.dns-oarc.net.
 213.228.56.36 DNS reply size limit is at least 3843
 213.228.56.36 sent EDNS buffer size 4096
 Tested at 2010-01-26 21:02:50 UTC
 22:02 ggrama...@nimrodel ~% dig @212.27.40.241 +short rs.dns-oarc.net txt
 rst.x3827.rs.dns-oarc.net.
 rst.x3837.x3827.rs.dns-oarc.net.
 rst.x3843.x3837.x3827.rs.dns-oarc.net.
 213.228.56.36 DNS reply size limit is at least 3843
 213.228.56.36 sent EDNS buffer size 4096
 Tested at 2010-01-26 21:02:50 UTC


 --
 Geoffroy GRAMAIZE
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Semaine de la signature de la racine DNS

2010-01-26 Par sujet jul
Thibault VINCENT wrote on 26/01/10 22:01:
 * pas Free
 Chez moi, cela marche avec Free
 
 =C3=A7a vaut le coup d'essayer plusieurs fois de suite. Sur le cache de F=
 ree
 j'ai successivement une r=C3=A9ponse longue puis 3 =C3=A0 5 courtes. Les =
  512
 renvoient l'heure courante dans le TXT, et l'EDNS 4096 une date plus
 vielle de quelques minutes.
 Apr=C3=A8s, de l=C3=A0 =C3=A0 savoir pourquoi...

Effectivement, ca passe maintenant ...

$ dig @212.27.40.240 +short rs.dns-oarc.net txt

rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
213.228.63.12 DNS reply size limit is at least 3843
213.228.63.12 sent EDNS buffer size 4096
Tested at 2010-01-27 05:36:15 UTC


bizarre.
---
Liste de diffusion du FRnOG
http://www.frnog.org/