Ce que je remarque, depuis une ligne Free, aucun soucis avec un record bidon (test-11yann …) sur le même serveur :
; <<>> DiG 9.10.3-P4 <<>> test-11yann.myshopify.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54662 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;test-11yann.myshopify.com. IN A ;; ANSWER SECTION: test-11yann.myshopify.com. 1795 IN CNAME shops.shopify.com. shops.shopify.com. 1749 IN A 23.227.38.69 shops.shopify.com. 1749 IN A 23.227.38.68 shops.shopify.com. 1749 IN A 23.227.38.70 shops.shopify.com. 1749 IN A 23.227.38.71 ;; AUTHORITY SECTION: shopify.com. 43578 IN NS ns4.p19.dynect.net. shopify.com. 43578 IN NS ns2.p19.dynect.net. shopify.com. 43578 IN NS ns1.p19.dynect.net. shopify.com. 43578 IN NS ns3.p19.dynect.net. ;; Query time: 375 msec ;; SERVER: 212.27.40.240#53(212.27.40.240) ;; WHEN: Mon Apr 25 22:14:10 W. Europe Daylight Time 2016 ;; MSG SIZE rcvd: 232 Un bug sélectif ? From: yann assouline<mailto:yannassoul...@gmail.com> Sent: lundi, 25 avril 2016 21:40 To: Frédéric GANDER<mailto:fgan...@corp.free.fr> Cc: Stephane Bortzmeyer<mailto:bortzme...@nic.fr>; frnog-t...@frnog.org<mailto:frnog-t...@frnog.org> Subject: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS) Bonjour, Merci de toutes ses infos, mais à mon niveau puis je faire quelque chose ? Merci Le lundi 25 avril 2016, Frédéric GANDER <fgan...@corp.free.fr> a écrit : > bon on ma dit de regarder ici > donc en résumé: > > - si cache vide requette recursive => réponse correcte des recursifs > > ;; ANSWER SECTION: > test-yann.myshopify.com. 1800 IN CNAME shops.shopify.com. > shops.shopify.com. 1800 IN A 23.227.38.69 > shops.shopify.com. 1800 IN A 23.227.38.68 > shops.shopify.com. 1800 IN A 23.227.38.70 > shops.shopify.com. 1800 IN A 23.227.38.71 > > > - on attend 61 seconde et la serverfail et le récursif ne refait pas de > requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force > ttl") > et ca remarche pendant 60 secondes. > > et donc j'ai des question pour mr dns > en regardant de plus prêt > > > dig +trace test-yann.myshopify.com > > > ;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms > > test-yann.myshopify.com. 600 IN CNAME shops.shopify.com. > test-yann.myshopify.com. 600 IN RRSIG CNAME 5 2 600 > 20160519013040 20160419013040 12663 myshopify.com. > K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz > rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8 > w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g= > test-yann.myshopify.com. 600 IN RRSIG CNAME 5 2 600 > 20160519013040 20160419013040 39852 myshopify.com. > lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw > RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg > EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0= > test-winkel.myshopify.com. 60 IN NSEC test1012345.myshopify.com. > CNAME RRSIG NSEC > test-winkel.myshopify.com. 60 IN RRSIG NSEC 5 3 60 > 20160519013040 20160419013040 12663 myshopify.com. > BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl > UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6 > C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0= > test-winkel.myshopify.com. 60 IN RRSIG NSEC 5 3 60 > 20160519013040 20160419013040 39852 myshopify.com. > I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0 > ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1 > HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8= > ;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms > > > > nsec ??? 60 sec ? test-winkel.myshopify.com et test1012345.myshopify.com > ??????! > et 60sec > > après je dis pas que unbound ne répond pas de la merde si le domaine est > invalidé mais que fait ce nsec dans les authoritative namesservers ? > > > A+ > > > ----- Mail original ----- > > De: "Stephane Bortzmeyer" <bortzme...@nic.fr <javascript:;>> > > À: "yann assouline" <yannassoul...@gmail.com <javascript:;>> > > Cc: frnog-t...@frnog.org <javascript:;> > > > > Envoyé: Dimanche 24 Avril 2016 18:20:16 > > Objet: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS) > > > > On Sun, Apr 24, 2016 at 03:52:17PM +0200, > > yann assouline <yannassoul...@gmail.com <javascript:;>> wrote > > a message of 24 lines which said: > > > > > D’où cela peut il venir ? > > > > Et ma synthèse (une fois qu'on connait le nom de domaine en cause, > > l'analyse est bien plus facile) : > > > > http://www.bortzmeyer.org/free-dnssec-reloaded.html > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/