Ou alors ils te filtrent pour une raison obscure…
Le 13 févr. 2015 à 10:48, Duchet Rémy <r...@duchet.eu> a écrit : > De ce que je comprends, le serveur refuse simplement de me répondre. J’ai > d’ailleurs le même comportement sur leur dns3. Par contre le dns2 est lui > injoignable (ping ou query dns). > > dig mx laeuropea.com.mx @dns3.triara.com +qr > > ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx @dns3.triara.com +qr > ;; global options: +cmd > ;; Sending: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45568 > ;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;laeuropea.com.mx. > IN MX > > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 45568 > ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > ;; WARNING: recursion requested but not available > > ;; Query time: 183 msec > ;; SERVER: 200.57.177.65#53(200.57.177.65) > ;; WHEN: Fri Feb 13 10:42:18 2015 > ;; MSG SIZE rcvd: 12 > > > > Je penche pour un filtrage sur les serveurs DNS de Triara.com. > D’ailleurs, depuis d’autre provider (COLT, ou VTX, comme c’est le cas pour > FREE) pas de soucis. > Si mon seul réseau était affecté, je pourrais penser que je leur envoie des > paquets mal formaté qu’ils ne traitent pas. > Le dns2 est par contre joignable depuis les providers dont j’ai une réponse. > > > > >> Le 13 févr. 2015 à 09:54, David Ponzone <david.ponz...@gmail.com> a écrit : >> >> Ce qui me choque dans les 2 premiers cas, c’est: >> >> ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 >> >> Le serveur est autoritaire, tu devrais au moins avoir AUTHORITY: 1, et aa >> dans les flags. >> >> Et QUERY: 1, puisque tu envoies une demandes. >> J’avoue ne pas comprendre pourquoi tu as QUERY: 0, il faudrait que quelqu’un >> de bien plus caler (suivez mon regard) puisse éclaircir ce point. >> >> Sinon, cette différence pourrait s’expliquer si les dns en question étaient >> anycastés avec des problèmes de synchro entre les différents serveurs, mais >> ce n’est à priori pas le cas. >> Un check sur le domain affiche juste un petit warning sur la liste des DNS >> entre les Root et la zone (que d’ailleurs, je n’ai pas réussi à constater). >> >> >> Le 13 févr. 2015 à 08:47, Duchet Rémy <r...@duchet.eu> a écrit : >> >>> Ce n’est malheureusement pas aussi simple qu’un problème de routage. >>> Depuis mon réseau je ping le dns1.triara.com<http://dns1.triara.com> sans >>> soucis. >>> >>> PING dns1.triara.com<http://dns1.triara.com> (200.57.128.34) 56(84) bytes >>> of data. >>> 64 bytes from dns1.triara.com<http://dns1.triara.com> (200.57.128.34): >>> icmp_seq=1 ttl=42 time=178 ms >>> >>> D’ailleurs dans mon précédent email, j’ai bien une réponse de ce même >>> serveur (même avec une faute de frappe, le serveur répondait). >>> >>> Ce matin : >>> >>> dig mx laeuropea.com.mx<http://laeuropea.com.mx> >>> @dns1.triara.com<http://dns1.triara.com> >>> >>> ; <<>> DiG 9.9.5-3ubuntu0.1-Ubuntu <<>> mx >>> laeuropea.com.mx<http://laeuropea.com.mx> >>> @dns1.triara.com<http://dns1.triara.com> >>> ;; global options: +cmd >>> ;; Got answer: >>> ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 21097 >>> ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 >>> ;; WARNING: recursion requested but not available >>> >>> ;; Query time: 173 msec >>> ;; SERVER: 200.57.128.34#53(200.57.128.34) >>> ;; WHEN: Fri Feb 13 08:45:15 CET 2015 >>> ;; MSG SIZE rcvd: 12 >>> >>> >>> Si je fait la même requête depuis le réseau d’un autre (K-NET) : >>> >>> dig mx laeuropea.com.mx<http://laeuropea.com.mx> >>> @dns1.triara.com<http://dns1.triara.com> >>> >>> ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx> >>> @dns1.triara.com<http://dns1.triara.com> >>> ;; global options: +cmd >>> ;; Got answer: >>> ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 23735 >>> ;; flags: qr rd; QUERY: 0, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 >>> ;; WARNING: recursion requested but not available >>> >>> ;; Query time: 172 msec >>> ;; SERVER: 200.57.128.34#53(200.57.128.34) >>> ;; WHEN: Fri Feb 13 08:39:02 2015 >>> ;; MSG SIZE rcvd: 12 >>> >>> Depuis chez FREE (hier soir) >>> >>> dig mx laeuropea.com.mx<http://laeuropea.com.mx> >>> @dns1.triara.com<http://dns1.triara.com> >>> >>> ; <<>> DiG 9.8.3-P1 <<>> mx laeuropea.com.mx<http://laeuropea.com.mx> >>> @dns1.triara.com<http://dns1.triara.com> >>> ;; global options: +cmd >>> ;; Got answer: >>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53268 >>> ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0 >>> ;; WARNING: recursion requested but not available >>> >>> ;; QUESTION SECTION: >>> ;laeuropea.com.mx<http://laeuropea.com.mx>. IN MX >>> >>> ;; ANSWER SECTION: >>> laeuropea.com.mx<http://laeuropea.com.mx>. 3600 IN MX 0 >>> laeuropea-com-mx.mail.eo.outlook.com<http://laeuropea-com-mx.mail.eo.outlook.com>. >>> >>> ;; AUTHORITY SECTION: >>> laeuropea.com.mx<http://laeuropea.com.mx>. 900 IN NS >>> dns3.triara.com<http://dns3.triara.com>. >>> laeuropea.com.mx<http://laeuropea.com.mx>. 900 IN NS >>> dns1.triara.com<http://dns1.triara.com>. >>> laeuropea.com.mx<http://laeuropea.com.mx>. 900 IN NS >>> dns2.triara.com<http://dns2.triara.com>. >>> >>> ;; Query time: 213 msec >>> ;; SERVER: 200.57.128.34#53(200.57.128.34) >>> ;; WHEN: Thu Feb 12 20:14:31 2015 >>> ;; MSG SIZE rcvd: 150 >>> >>> >>> >>> >>> >>> >>> Le 12 févr. 2015 à 18:02, Stephane Bortzmeyer >>> <bortzme...@nic.fr<mailto:bortzme...@nic.fr>> a écrit : >>> >>> On Thu, Feb 12, 2015 at 04:51:19PM +0000, >>> Duchet Rémy <r...@duchet.eu<mailto:r...@duchet.eu>> wrote >>> a message of 93 lines which said: >>> >>> laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx>. >>> 86400 IN NS >>> dns1.triara.com<http://dns1.triara.com><http://dns1.triara.com>. >>> laeuropea.com.mx<http://laeuropea.com.mx><http://laeuropea.com.mx>. >>> 86400 IN NS >>> dns2.triara.com<http://dns2.triara.com><http://dns2.triara.com>. >>> >>> Ça ressemble à un bête problème de routage. >>> laeuropea.com.mx<http://laeuropea.com.mx> n'a que >>> trois serveurs d enoms, dans le même /20, et le même AS (Triara). Il >>> suffit donc que ce préfixe/AS soit injoignable de chez vous et >>> joignable du forwarder pour expliquer cela. >>> >>> Donc, déboguage IP classique, traceroute, looking glasses, etc. >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
