Hello, c'est vendredi alors je me permets.
Depuis cette semaine nous sommes tous en wfh et nous avons noté un
comportement assez laid de la part de SFR.
Comme beaucoup nous avons des zones dns publiques qui pointent sur des
enregistrements rfc1918. Les résolveurs SFR filtrent ces réponses, soit.
En revanche ce qui est inédit c'est que lorsqu'on set le resolveur de
cloudflare, ou google, voir faire un dig @1.1.1.1 iprfc1918.pipo.net,
cela timeout.
C'est donc filtré à un endroit et ça c'est très laid, car cela veut sans
doute dire qu'avec SFR on ne peut pas simplement changer de serveur dns,
ou du moins être sur que c'est le serveur pointé qui te réponds.
Ceci dit un dig @9.9.9.9 isitblocked.org renvoie bien un nxdomain, donc
cela ne semble filtrait que les rfc1918.
Qu'est ce que cela vous inspire ? C'est vendredi matin j'ai peut être
raté quelque chose.
--
Raphael Mazelier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
