Bonjour La vraie question est : que s’est-il passé au niveau du registre pour que les données soient altérées ?
Seuls les enregistrements NS ont été changés ? Si le domaine était signé DNSSEC, la signature était-elle conservée (et donc a-t-elle bien protégée le résolveur vérifiant ?) ? Le fait que ce ne soit que des domaines .fr impactes et que ce soit M. DNS de l’Afnic qui poste ce message à tendance à me rendre curieux. gu!llaume > Le 19 févr. 2020 à 08:49, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > > Hier, un problème indirect (comme toujours avec le DNS) fait que des > domaines importants comme assemblee-nationale.fr se sont retrouvés > avec de mauvais serveurs de noms, servant de mauvaises données. > > Le problème est réparé *mais* les sondes RIPE Atlas montrent qu'un > certain nombre de résolveurs DNS en France ont toujours le mauvais jeu > de serveurs : > > % blaeu-resolve --country FR --requested 200 --type NS louvre.fr > [ns0.fr.claradns.net. ns1.fr.claradns.net. ns2.fr.claradns.net.] : 181 > occurrences > [ns1432.ztomy.com. ns2432.ztomy.com.] : 17 occurrences > Test #23991627 done at 2020-02-19T07:39:26Z > > (Le bon est celui en claradns.net.) > > C'est bizarre car, vu les TTL, la mauvaise information (en ztomy.com) > aurait dû déjà disparaitre. Pour une raison encore inconnue, certains > résolveurs restent bloqués sur la mauvaise information. > > Pour savoir si c'est le cas du vôtre : > > % dig +short NS assemblee-nationale.fr > ns1.fr.claradns.net. > ns0.fr.claradns.net. > ns2.fr.claradns.net. > > Si ça indique les noms en ztomy.com, c'est que votre résolveur est > encore empoisonné avec les mauvaises données. > > Idem pour : > > % dig +short A ns1.fr.claradns.net > 194.112.32.53 > > Si ça renvoie 208.91.197.132, c'est que vous avez le problème. > > La solution la plus radicale et la plus efficace est de redémarrer le > résolveur (d'autant plus que cela n'affecte pas que > assemblee-nationale.fr.) > > Un solution moins violente est de vider le cache pour les domaines > affectés seulement. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/