RE: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

Mon, 25 Apr 2016 13:20:07 -0700 

Ce que je remarque, depuis une ligne Free, aucun soucis avec un record bidon 
(test-11yann …) sur le même serveur :





; <<>> DiG 9.10.3-P4 <<>> test-11yann.myshopify.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54662

;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 1



;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;test-11yann.myshopify.com.     IN      A



;; ANSWER SECTION:

test-11yann.myshopify.com. 1795 IN      CNAME   shops.shopify.com.

shops.shopify.com.      1749    IN      A       23.227.38.69

shops.shopify.com.      1749    IN      A       23.227.38.68

shops.shopify.com.      1749    IN      A       23.227.38.70

shops.shopify.com.      1749    IN      A       23.227.38.71



;; AUTHORITY SECTION:

shopify.com.            43578   IN      NS      ns4.p19.dynect.net.

shopify.com.            43578   IN      NS      ns2.p19.dynect.net.

shopify.com.            43578   IN      NS      ns1.p19.dynect.net.

shopify.com.            43578   IN      NS      ns3.p19.dynect.net.



;; Query time: 375 msec

;; SERVER: 212.27.40.240#53(212.27.40.240)

;; WHEN: Mon Apr 25 22:14:10 W. Europe Daylight Time 2016

;; MSG SIZE  rcvd: 232



Un bug sélectif ?





From: yann assouline<mailto:yannassoul...@gmail.com>
Sent: lundi, 25 avril 2016 21:40
To: Frédéric GANDER<mailto:fgan...@corp.free.fr>
Cc: Stephane Bortzmeyer<mailto:bortzme...@nic.fr>; 
frnog-t...@frnog.org<mailto:frnog-t...@frnog.org>
Subject: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)



Bonjour,

Merci de toutes ses infos, mais à mon niveau puis je faire quelque chose ?

Merci

Le lundi 25 avril 2016, Frédéric GANDER <fgan...@corp.free.fr> a écrit :

> bon on ma dit de regarder ici
> donc en résumé:
>
> - si cache vide requette recursive => réponse correcte des recursifs
>
> ;; ANSWER SECTION:
> test-yann.myshopify.com. 1800   IN      CNAME   shops.shopify.com.
> shops.shopify.com.      1800    IN      A       23.227.38.69
> shops.shopify.com.      1800    IN      A       23.227.38.68
> shops.shopify.com.      1800    IN      A       23.227.38.70
> shops.shopify.com.      1800    IN      A       23.227.38.71
>
>
> - on attend 61 seconde et la serverfail et le récursif ne refait pas de
> requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force
> ttl")
> et ca remarche pendant 60 secondes.
>
> et donc j'ai des question pour mr dns
> en regardant de plus prêt
>
>
> dig +trace  test-yann.myshopify.com
>
>
> ;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms
>
>           test-yann.myshopify.com. 600  IN      CNAME   shops.shopify.com.
> test-yann.myshopify.com. 600    IN      RRSIG   CNAME 5 2 600
> 20160519013040 20160419013040 12663 myshopify.com.
> K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz
> rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8
> w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g=
> test-yann.myshopify.com. 600    IN      RRSIG   CNAME 5 2 600
> 20160519013040 20160419013040 39852 myshopify.com.
> lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw
> RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg
> EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0=
> test-winkel.myshopify.com. 60   IN      NSEC    test1012345.myshopify.com.
> CNAME RRSIG NSEC
> test-winkel.myshopify.com. 60   IN      RRSIG   NSEC 5 3 60
> 20160519013040 20160419013040 12663 myshopify.com.
> BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl
> UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6
> C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0=
> test-winkel.myshopify.com. 60   IN      RRSIG   NSEC 5 3 60
> 20160519013040 20160419013040 39852 myshopify.com.
> I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0
> ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1
> HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8=
> ;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms
>
>
>
> nsec ??? 60 sec ? test-winkel.myshopify.com  et test1012345.myshopify.com
> ??????!
> et 60sec
>
> après je dis pas que unbound  ne répond pas de la merde si le domaine est
> invalidé mais que fait ce nsec dans les authoritative namesservers ?
>
>
> A+
>
>
> ----- Mail original -----
> > De: "Stephane Bortzmeyer" <bortzme...@nic.fr <javascript:;>>
> > À: "yann assouline" <yannassoul...@gmail.com <javascript:;>>
> > Cc: frnog-t...@frnog.org <javascript:;>
>
>
> > Envoyé: Dimanche 24 Avril 2016 18:20:16
> > Objet: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)
> >
> > On Sun, Apr 24, 2016 at 03:52:17PM +0200,
> >  yann assouline <yannassoul...@gmail.com <javascript:;>> wrote
> >  a message of 24 lines which said:
> >
> > > D’où cela peut il venir ?
> >
> > Et ma synthèse (une fois qu'on connait le nom de domaine en cause,
> > l'analyse est bien plus facile) :
> >
> > http://www.bortzmeyer.org/free-dnssec-reloaded.html
> >
> >
> > ---------------------------
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à