Re: [FRnOG] [TECH] Résolution DNS étrangement partielle

2021-03-24 Par sujet Julien Escario 
Le 23/03/2021 à 18:21, David Ponzone a écrit :
>
> Ah ça, le DNS qui répond qu’aux requêtes A, j’avais jamais vu….
> Keyyo semble subir l’effet On-a-été-racheté-par-Bouygues-On-se-tire.
> D’autres ont connu/connaissent le même sort en ce moment.
>
> Julien, si tu fais un reverse sur l’IP, tu
> trouves prx13.sip.phonesystems.net
> , tu peux ptet utiliser ça ? :

J'avais vu ça oui mais si l'idée est bonne, ce n'est pas comme si
j'avais la main sur le template de provisionning des téléphones ...

Merci pour vos analyses (encore un bigup à Bortz). Le plus triste dans
l'histoire c'est que ça va se finir avec soit un résolveur publique (un
quadX), soit avec une entrée statique dans le resolveur local.

Ce qui est, dans un cas comme dans l'autre, une mauvaise pratique mais
hors de question que je dégrade la qualité de mes résolveurs en
supprimant le qname-min.

La prochaine fois, on va me demander de virer la validation DNSSEC.

Bonne journée,

Julien




OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Résolution DNS étrangement partielle

2021-03-23 Par sujet David Ponzone 


Ah ça, le DNS qui répond qu’aux requêtes A, j’avais jamais vu….
Keyyo semble subir l’effet On-a-été-racheté-par-Bouygues-On-se-tire. D’autres 
ont connu/connaissent le même sort en ce moment.

Julien, si tu fais un reverse sur l’IP, tu trouves prx13.sip.phonesystems.net 
, tu peux ptet utiliser ça ? :)


> 
>> Et j'avoue avoir un peu de mal à comprendre si c'est chez nous ou chez
>> eux.
> 
> Chex eux. Incompétence stratosphérique.
> 
>> |Rien de choquant si ce n'est que la délégation n'a pas l'air de passer
>> partout.|
> 
> Car leurs serveurs timeoutent sur les requêtes NS.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Résolution DNS étrangement partielle

2021-03-23 Par sujet Julien Escario 
Bonjour,

Aujourd'hui, je tombe sur un problème chez un client qui utilise de la
VoIP Keyyo.

Après un peu de debug, on se rend compte que la résolution de
7472.lb.keyyo.net ne fonctionne pas sur nos résolveurs (SERVAIL).

Et j'avoue avoir un peu de mal à comprendre si c'est chez nous ou chez
eux. J'ai tenté Atlas mais je dois mal l'utiliser.

Ca : https://www.whatsmydns.net/#NS/lb.keyyo.net m'en dit déjà un peu plus.

Si je résume : DNS Chez Gandi, délégation de la zone vers
|lb-ns[1..4].keyyo.net|

|Rien de choquant si ce n'est que la délégation n'a pas l'air de passer
partout.|

|Ca peut être beaucoup de choses, y compris une sorte de GSLB qui
filterait par country-code par exemple.|

|J'ai tout de même ceci : https://atlas.ripe.net/measurements/29354619/.
On y voit quelques SERVFAIL mais des masses.|

|Une idée du test probant que je pourrais réaliser ?
|

|Merci !|

|Julien
|



---
Liste de diffusion du FRnOG
http://www.frnog.org/