Bonjour, Pour donner un peu plus de précision, le domaine www.wee-bot.com, n'est qu'un redirection sur le domaine test-yann.myshopify.com, donc en désactivant DNSSEC sur Godaddy, je ne sais pas si cela aura un impact.
Cordialement, Le 25 avril 2016 à 22:18, Duchet Rémy <r...@duchet.eu> a écrit : > Ce que je remarque, depuis une ligne Free, aucun soucis avec un record > bidon (test-11yann …) sur le même serveur : > > > > > > ; <<>> DiG 9.10.3-P4 <<>> test-11yann.myshopify.com > > ;; global options: +cmd > > ;; Got answer: > > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54662 > > ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 1 > > > > ;; OPT PSEUDOSECTION: > > ; EDNS: version: 0, flags:; udp: 4096 > > ;; QUESTION SECTION: > > ;test-11yann.myshopify.com. IN A > > > > ;; ANSWER SECTION: > > test-11yann.myshopify.com. 1795 IN CNAME shops.shopify.com. > > shops.shopify.com. 1749 IN A 23.227.38.69 > > shops.shopify.com. 1749 IN A 23.227.38.68 > > shops.shopify.com. 1749 IN A 23.227.38.70 > > shops.shopify.com. 1749 IN A 23.227.38.71 > > > > ;; AUTHORITY SECTION: > > shopify.com. 43578 IN NS ns4.p19.dynect.net. > > shopify.com. 43578 IN NS ns2.p19.dynect.net. > > shopify.com. 43578 IN NS ns1.p19.dynect.net. > > shopify.com. 43578 IN NS ns3.p19.dynect.net. > > > > ;; Query time: 375 msec > > ;; SERVER: 212.27.40.240#53(212.27.40.240) > > ;; WHEN: Mon Apr 25 22:14:10 W. Europe Daylight Time 2016 > > ;; MSG SIZE rcvd: 232 > > > > Un bug sélectif ? > > > > > > *From: *yann assouline <yannassoul...@gmail.com> > *Sent: *lundi, 25 avril 2016 21:40 > *To: *Frédéric GANDER <fgan...@corp.free.fr> > *Cc: *Stephane Bortzmeyer <bortzme...@nic.fr>; frnog-t...@frnog.org > *Subject: *[FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS) > > > Bonjour, > > Merci de toutes ses infos, mais à mon niveau puis je faire quelque chose ? > > Merci > > Le lundi 25 avril 2016, Frédéric GANDER <fgan...@corp.free.fr> a écrit : > > > bon on ma dit de regarder ici > > donc en résumé: > > > > - si cache vide requette recursive => réponse correcte des recursifs > > > > ;; ANSWER SECTION: > > test-yann.myshopify.com. 1800 IN CNAME shops.shopify.com. > > shops.shopify.com. 1800 IN A 23.227.38.69 > > shops.shopify.com. 1800 IN A 23.227.38.68 > > shops.shopify.com. 1800 IN A 23.227.38.70 > > shops.shopify.com. 1800 IN A 23.227.38.71 > > > > > > - on attend 61 seconde et la serverfail et le récursif ne refait pas de > > requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force > > ttl") > > et ca remarche pendant 60 secondes. > > > > et donc j'ai des question pour mr dns > > en regardant de plus prêt > > > > > > dig +trace test-yann.myshopify.com > > > > > > ;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms > > > > test-yann.myshopify.com. 600 IN CNAME > shops.shopify.com. > > test-yann.myshopify.com. 600 IN RRSIG CNAME 5 2 600 > > 20160519013040 20160419013040 12663 myshopify.com. > > K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz > > rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8 > > w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g= > > test-yann.myshopify.com. 600 IN RRSIG CNAME 5 2 600 > > 20160519013040 20160419013040 39852 myshopify.com. > > lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw > > RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg > > EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0= > > test-winkel.myshopify.com. 60 IN NSEC > test1012345.myshopify.com. > > CNAME RRSIG NSEC > > test-winkel.myshopify.com. 60 IN RRSIG NSEC 5 3 60 > > 20160519013040 20160419013040 12663 myshopify.com. > > BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl > > UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6 > > C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0= > > test-winkel.myshopify.com. 60 IN RRSIG NSEC 5 3 60 > > 20160519013040 20160419013040 39852 myshopify.com. > > I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0 > > ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1 > > HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8= > > ;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms > > > > > > > > nsec ??? 60 sec ? test-winkel.myshopify.com et > test1012345.myshopify.com > > ??????! > > et 60sec > > > > après je dis pas que unbound ne répond pas de la merde si le domaine est > > invalidé mais que fait ce nsec dans les authoritative namesservers ? > > > > > > A+ > > > > > > ----- Mail original ----- > > > De: "Stephane Bortzmeyer" <bortzme...@nic.fr <javascript:;>> > > > À: "yann assouline" <yannassoul...@gmail.com <javascript:;>> > > > Cc: frnog-t...@frnog.org <javascript:;> > > > > > > > Envoyé: Dimanche 24 Avril 2016 18:20:16 > > > Objet: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS) > > > > > > On Sun, Apr 24, 2016 at 03:52:17PM +0200, > > > yann assouline <yannassoul...@gmail.com <javascript:;>> wrote > > > a message of 24 lines which said: > > > > > > > D’où cela peut il venir ? > > > > > > Et ma synthèse (une fois qu'on connait le nom de domaine en cause, > > > l'analyse est bien plus facile) : > > > > > > http://www.bortzmeyer.org/free-dnssec-reloaded.html > > > > > > > > > --------------------------- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
