On Sun, Apr 24, 2016 at 02:35:31PM +0000, Duchet Rémy <r...@duchet.eu> wrote a message of 72 lines which said:
> Depuis une ligne free, le dig ne passe pas : > dig test-yann.myshopify.com ... > Si j'ajoute +cd , j'ai une réponse: Ce qui signale typiquement un problème DNSSEC. Mais ne sautons pas trop vite aux conclusions : ni Zonemaster <https://zonemaster.net/test/c8924c63deb68def> ni moi ne voyons de problèmes DNSSEC dans cette zone. > test-yann.myshopify.com. 1800 IN CNAME shops.shopify.com. > test-yann.myshopify.com. 1800 IN CNAME shops.shopify.com. > test-yann.myshopify.com. 1800 IN CNAME shops.shopify.com. > test-yann.myshopify.com. 1800 IN CNAME shops.shopify.com. > test-yann.myshopify.com. 1800 IN CNAME shops.shopify.com. > test-yann.myshopify.com. 1800 IN CNAME shops.shopify.com. Ce CNAME répété n'est *pas* dans la zone originelle. Il n'est d'ailleurs pas vu par tous les résolveurs de Free, seulement par certains. Cela ressemble beaucoup à cette bogue des résolveurs DNS de Free qui n'a jamais été corrigée <http://www.bortzmeyer.org/free-noblogs-dnssec.html> À part que je pensais qu'elle était spécifique à NSEC3 alors qu'elle se produit apparemment aussi avec NSEC. Le problème peut venir en fait de la taille élevée de la réponse, > la MTU d'Ethernet. > Peut-être un début de réponse ici > http://dnsviz.net/d/test-yann.myshopify.com/dnssec/ Non, juste des avertissements, rien de grave. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/