[FRnOG] Re: [TECH] Starlink et DNS menteur
Alors il se passe un truc bizarre avec le nslookup BusyBox sur les devices Ubiquiti derrière un routeur Starlink. J’ai reproduit le problème plusieurs fois. Peut-être causé par le dual-stack (vu que l’implémentation de nslookup sur BusyBox est très très minimal: FQDN et SERVER, aucune option pour forcer le query-type). Pas trop le temps de chercher et c’est pas non plus très important. Merci de vos retours en tout cas > Le 5 févr. 2024 à 14:36, Stephane Bortzmeyer a écrit : > > On Sat, Feb 03, 2024 at 07:27:20AM +, > Nicolas Simond wrote > a message of 112 lines which said: > >> Je n'ai jamais remarqué cela et je ne reproduis pas ton >> problème sur mon starlink (et j'ai toujours utilisé mes >> serveurs DNS, pas ceux renvoyés par Starlink) : > > En effet. Il y a 74 sondes Atlas dans l'AS 14593 et toutes peuvent > parler directement aux résolveurs DNS publics, pas de trace d'un proxy > transparent systématique (le NSID est bien celui du résolveur > demandé). Quelques exceptions (mais qui peuvent être dans le réseau > local, pas chez Starlink) où on est redirigé vers Cloudflare quand on > avait demandé Google (l'inverse ne semble pas vrai, si on demande > Cloudflare, on a bien Coudflare). > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Starlink et DNS menteur
On Sat, Feb 03, 2024 at 07:27:20AM +, Nicolas Simond wrote a message of 112 lines which said: > Je n'ai jamais remarqué cela et je ne reproduis pas ton > problème sur mon starlink (et j'ai toujours utilisé mes > serveurs DNS, pas ceux renvoyés par Starlink) : En effet. Il y a 74 sondes Atlas dans l'AS 14593 et toutes peuvent parler directement aux résolveurs DNS publics, pas de trace d'un proxy transparent systématique (le NSID est bien celui du résolveur demandé). Quelques exceptions (mais qui peuvent être dans le réseau local, pas chez Starlink) où on est redirigé vers Cloudflare quand on avait demandé Google (l'inverse ne semble pas vrai, si on demande Cloudflare, on a bien Coudflare). % blaeu-resolve --nameserver 8.8.8.8 --requested 100 --nsid --as 14593 --type TXT ip.dyn.bortzmeyer.fr Nameserver 8.8.8.8 ["2400:cb00:736:1024::ac45:c13c" NSID: 736m154;] : 1 occurrences ["2a00:1450:4001:c00::103" NSID: gpdns-fra;] : 1 occurrences ["2a00:1450:400c:c1d::107" NSID: gpdns-bru;] : 1 occurrences ["172.253.8.136" NSID: gpdns-lga;] : 1 occurrences ["74.125.187.132" NSID: gpdns-fra;] : 1 occurrences ["172.253.218.136" NSID: gpdns-syd;] : 1 occurrences ["172.253.225.34" NSID: gpdns-fra;] : 2 occurrences ["172.253.218.193" NSID: gpdns-ord;] : 1 occurrences ["172.217.36.132" NSID: gpdns-atl;] : 1 occurrences ["172.253.232.197" NSID: gpdns-fra;] : 1 occurrences ["74.125.80.131" NSID: gpdns-sea;] : 1 occurrences ["172.217.44.130" NSID: gpdns-fra;] : 1 occurrences ["173.194.93.9" NSID: gpdns-tpe;] : 1 occurrences ["172.217.33.193" NSID: gpdns-fra;] : 1 occurrences ["172.253.249.40" NSID: gpdns-atl;] : 2 occurrences ["172.253.218.130" NSID: gpdns-syd;] : 1 occurrences ["2a00:1450:4025:1001::105" NSID: gpdns-mad;] : 1 occurrences ["74.125.80.67" NSID: gpdns-sea;] : 2 occurrences ["74.125.186.65" NSID: gpdns-sea;] : 1 occurrences ["2a00:1450:400a:1007::105" NSID: gpdns-mrs;] : 1 occurrences ["74.125.47.7" NSID: gpdns-bru;] : 1 occurrences ["74.125.18.195" NSID: gpdns-lhr;] : 1 occurrences ["2a00:1450:400a:1002::101" NSID: gpdns-mrs;] : 1 occurrences ["74.125.75.129" NSID: gpdns-chs;] : 1 occurrences ["2404:6800:4006:1004::101" NSID: gpdns-syd;] : 1 occurrences ["172.253.225.37" NSID: gpdns-fra;] : 1 occurrences ["74.125.179.193" NSID: gpdns-den;] : 1 occurrences ["172.217.46.79" NSID: gpdns-sea;] : 1 occurrences ["2a00:1450:400c:c1f::101" NSID: gpdns-bru;] : 1 occurrences ["2607:f8b0:4004:1001::103" NSID: gpdns-lax;] : 1 occurrences ["172.217.37.197" NSID: gpdns-den;] : 1 occurrences ["2a00:1450:400c:c0d::10c" NSID: gpdns-bru;] : 2 occurrences ["172.253.225.35" NSID: gpdns-fra;] : 1 occurrences ["172.253.8.133" NSID: gpdns-lga;] : 1 occurrences ["172.253.10.5" NSID: gpdns-lga;] : 3 occurrences ["172.253.198.136" NSID: gpdns-dfw;] : 1 occurrences ["172.217.35.68" NSID: gpdns-lhr;] : 1 occurrences ["172.253.215.73" NSID: gpdns-bru;] : 1 occurrences ["2400:cb00:398:1024::ac46:8156" NSID: 398m327;] : 1 occurrences ["2404:6800:4006:100d::106" NSID: gpdns-syd;] : 1 occurrences ["172.253.5.131" NSID: gpdns-mad;] : 1 occurrences ["172.69.193.59"] : 1 occurrences ["172.253.251.43" NSID: gpdns-dfw;] : 1 occurrences ["2a00:1450:4001:c19::104" NSID: gpdns-fra;] : 1 occurrences ["74.125.80.132" NSID: gpdns-sea;] : 1 occurrences ["192.178.36.10" NSID: gpdns-den;] : 1 occurrences ["192.178.36.3" NSID: gpdns-den;] : 1 occurrences ["2a00:1450:4001:c17::103" NSID: gpdns-fra;] : 1 occurrences ["74.125.18.67" NSID: gpdns-lga;] : 1 occurrences ["172.217.45.133" NSID: gpdns-fra;] : 1 occurrences ["172.253.2.131" NSID: gpdns-fra;] : 1 occurrences ["172.253.2.4" NSID: gpdns-sfo;] : 1 occurrences ["172.253.249.44" NSID: gpdns-atl;] : 1 occurrences ["74.125.40.133" NSID: gpdns-lhr;] : 1 occurrences ["172.253.213.4" NSID: gpdns-lga;] : 1 occurrences ["172.253.2.1" NSID: gpdns-lax;] : 1 occurrences ["172.253.218.200" NSID: gpdns-cbf;] : 1 occurrences ["192.178.65.6" NSID: gpdns-lga;] : 1 occurrences ["2607:f8b0:4001:c05::106" NSID: gpdns-ord;] : 1 occurrences ["2404:6800:4008:c00::105" NSID: gpdns-tpe;] : 1 occurrences ["2607:f8b0:400e:c02::105" NSID: gpdns-sea;] : 2 occurrences ["172.253.196.4" NSID: gpdns-ord;] : 1 occurrences ["172.253.196.72" NSID: gpdns-den;] : 1 occurrences ["172.253.192.13" NSID: gpdns-den;] : 1 occurrences ["2a00:1450:400a:1002::105" NSID: gpdns-mrs;] : 1 occurrences ["74.125.181.131" NSID: gpdns-sfo;] : 1 occurrences ["172.69.69.24" NSID: 646m102;] : 1 occurrences ["172.253.10.195" NSID: gpdns-fra;] : 1 occurrences ["2a00:1450:4001:c05::102" NSID: gpdns-fra;] : 1 occurrences Test #67432965 done at 2024-02-05T13:30:36Z --- Liste de diffusion du FRnOG http://www.frnog.org/
