Re: [TECH] RE: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Hello, L'info avait été remontée en interne le lendemain du thread original. Certains des grands chefs (discrets mais efficaces) sur la liste ont appuyé l'opé et il fallait attendre les upgrades sur une série spécifique de matériel (ça met toujours du temps quand de multiples équipes sont impliquées). A retenir: n'hésitez pas à indiquer les problèmes sur la ML, et n'hésitez pas à les transmettre en interne quand vous avez des contacts ! Ca peut prendre du temps, mais ca fini souvent par se corriger Merci à inet :) -- Adrien Mahieux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] RE: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Hello, Je te confirme que de mon côté, c’est de nouveau fonctionnel avec le qname minimization d’activé. Merci pour ton retour et bravo pour ta patience avec leur support, je n’ai hélas pas eu la même. Jérôme Descoux > On 22 Sep 2022, at 11:45, LENOIR Pierre wrote: > > Bonjour, > > Je ressors ce sujet tardivement mais j'ai eu le même problème après une mise > à jour de Bind ce mon côté le mois dernier et j'étais tombé sur cet échange. > J'ai réussi à trouver un moyen de contacter un service d'assistance de la > BNP, et en insistant un peu (beaucoup en fait...), ils ont fini par > reconnaître le problème et viennent de le corriger. Je viens de vérifier, ça > semble fonctionnel. > Si vous avez mis des contournements en place pour ça , il devrait être > possible de les enlever. > > Bonne journée, > Pierre Lenoir > > -Message d'origine- > De : frnog-requ...@frnog.org De la part de Jérôme > Descoux via frnog > Envoyé : mercredi 24 août 2022 17:41 > À : Stephane Bortzmeyer > Cc : frnog-t...@frnog.org > Objet : Re: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS > > Hello, > >> On 13 Jul 2022, at 17:10, Stephane Bortzmeyer wrote: >> >> On Tue, Jul 12, 2022 at 03:21:49PM +, Arnaud Turpin >> wrote a message of 25 lines which said: >> >>> Effectivement avec le qname-minimization a off on est bon. >> >> Et c'est comme ça que l'Internet devient de plus en plus médiocre >> techniquement, parce qu'on prend de mauvaises mesures en urgence pour >> répondre à un problème ponctuel. Les incompétents n'ont aucun motif de >> s'améliorer, si les autres font tout pour éviter qu'ils ressentent les >> conséquences de leurs erreurs. > > Je parlais de désactiver cela uniquement sur la dite zone, pas de manière > générale. > > Jerome Descoux > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > Ce message, y compris son contenu, est établi à l'intention exclusive de ses > destinataires et peut contenir des Informations Confidentielles soumises à > certaines obligations de confidentialité et de non divulgation. Si vous avez > reçu ce message par erreur, toute utilisation, publication, diffusion, > reproduction même partielle est strictement interdite et nous vous demandons > de le supprimer immédiatement de vos systèmes informatiques et d’en informer > son expéditeur. Les idées et opinions présentées dans ce message sont celles > de son auteur et ne représentent pas nécessairement celles de SIGMA > INFORMATIQUE. La sécurité de ce message ne pouvant être garantie sur > l’Internet, SIGMA INFORMATIQUE ne peut être tenue responsable de toute perte, > altération ou interception de son contenu. > > This message, including its content, is intended solely for its recipients > and may contain Confidential Information subject to confidentiality and > non-disclosure obligations. If you have received this message by mistake, any > use, disclosure, copy or delivery of it or any part of it is strictly > forbidden and you are requested to delete it immediately from your computer > systems and notify the sender. The views and opinions expressed in this > message are those of the author and do not necessarily represent those of > SIGMA INFORMATIQUE. The security of this message cannot be guaranteed on the > Internet and SIGMA INFORMATIQUE shall not be held liable for any loss, > alteration or interception of its content. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] RE: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Bonjour, Je ressors ce sujet tardivement mais j'ai eu le même problème après une mise à jour de Bind ce mon côté le mois dernier et j'étais tombé sur cet échange. J'ai réussi à trouver un moyen de contacter un service d'assistance de la BNP, et en insistant un peu (beaucoup en fait...), ils ont fini par reconnaître le problème et viennent de le corriger. Je viens de vérifier, ça semble fonctionnel. Si vous avez mis des contournements en place pour ça , il devrait être possible de les enlever. Bonne journée, Pierre Lenoir -Message d'origine- De : frnog-requ...@frnog.org De la part de Jérôme Descoux via frnog Envoyé : mercredi 24 août 2022 17:41 À : Stephane Bortzmeyer Cc : frnog-t...@frnog.org Objet : Re: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS Hello, > On 13 Jul 2022, at 17:10, Stephane Bortzmeyer wrote: > > On Tue, Jul 12, 2022 at 03:21:49PM +, Arnaud Turpin > wrote a message of 25 lines which said: > >> Effectivement avec le qname-minimization a off on est bon. > > Et c'est comme ça que l'Internet devient de plus en plus médiocre > techniquement, parce qu'on prend de mauvaises mesures en urgence pour > répondre à un problème ponctuel. Les incompétents n'ont aucun motif de > s'améliorer, si les autres font tout pour éviter qu'ils ressentent les > conséquences de leurs erreurs. Je parlais de désactiver cela uniquement sur la dite zone, pas de manière générale. Jerome Descoux --- Liste de diffusion du FRnOG http://www.frnog.org/ Ce message, y compris son contenu, est établi à l'intention exclusive de ses destinataires et peut contenir des Informations Confidentielles soumises à certaines obligations de confidentialité et de non divulgation. Si vous avez reçu ce message par erreur, toute utilisation, publication, diffusion, reproduction même partielle est strictement interdite et nous vous demandons de le supprimer immédiatement de vos systèmes informatiques et d’en informer son expéditeur. Les idées et opinions présentées dans ce message sont celles de son auteur et ne représentent pas nécessairement celles de SIGMA INFORMATIQUE. La sécurité de ce message ne pouvant être garantie sur l’Internet, SIGMA INFORMATIQUE ne peut être tenue responsable de toute perte, altération ou interception de son contenu. This message, including its content, is intended solely for its recipients and may contain Confidential Information subject to confidentiality and non-disclosure obligations. If you have received this message by mistake, any use, disclosure, copy or delivery of it or any part of it is strictly forbidden and you are requested to delete it immediately from your computer systems and notify the sender. The views and opinions expressed in this message are those of the author and do not necessarily represent those of SIGMA INFORMATIQUE. The security of this message cannot be guaranteed on the Internet and SIGMA INFORMATIQUE shall not be held liable for any loss, alteration or interception of its content. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Hello, > On 13 Jul 2022, at 17:10, Stephane Bortzmeyer wrote: > > On Tue, Jul 12, 2022 at 03:21:49PM +, > Arnaud Turpin wrote > a message of 25 lines which said: > >> Effectivement avec le qname-minimization a off on est bon. > > Et c'est comme ça que l'Internet devient de plus en plus médiocre > techniquement, parce qu'on prend de mauvaises mesures en urgence pour > répondre à un problème ponctuel. Les incompétents n'ont aucun motif de > s'améliorer, si les autres font tout pour éviter qu'ils ressentent les > conséquences de leurs erreurs. Je parlais de désactiver cela uniquement sur la dite zone, pas de manière générale. Jerome Descoux --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
On Tue, Jul 12, 2022 at 03:21:49PM +, Arnaud Turpin wrote a message of 25 lines which said: > Effectivement avec le qname-minimization a off on est bon. Et c'est comme ça que l'Internet devient de plus en plus médiocre techniquement, parce qu'on prend de mauvaises mesures en urgence pour répondre à un problème ponctuel. Les incompétents n'ont aucun motif de s'améliorer, si les autres font tout pour éviter qu'ils ressentent les conséquences de leurs erreurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
De mon coté quand je passe a strict ça me repond pas: qname-minimization a strict: dig @127.0.0.1 secure1.entreprises.bnpparibas.net ; <<>> DiG 9.16.1-Ubuntu <<>> @127.0.0.1 secure1.entreprises.bnpparibas.net ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached dig @127.0.0.1 +trace secure1.entreprises.bnpparibas.net ; <<>> DiG 9.16.1-Ubuntu <<>> @127.0.0.1 +trace secure1.entreprises.bnpparibas.net ; (1 server found) ;; global options: +cmd . 518369 IN NS i.root-servers.net. . 518369 IN NS m.root-servers.net. . 518369 IN NS j.root-servers.net. . 518369 IN NS e.root-servers.net. . 518369 IN NS c.root-servers.net. . 518369 IN NS a.root-servers.net. . 518369 IN NS h.root-servers.net. . 518369 IN NS b.root-servers.net. . 518369 IN NS d.root-servers.net. . 518369 IN NS g.root-servers.net. . 518369 IN NS f.root-servers.net. . 518369 IN NS k.root-servers.net. . 518369 IN NS l.root-servers.net. . 518369 IN RRSIG NS 8 0 518400 2022072505 2022071204 20826 . dpygLUQn3iomdBRiT7h6IzUwq2/FPvoWoTqc0MYjoeOGNiNrpio/1j/K FsZ1BJhD3dsHHKNmprBY91zguTheTPQpA6AIqzZZyGR2IqBZN8yrZWwB PlaGnWlIbDJkBpNMXLb579zAMzQJs4mUvEqf0PBWBh4anYc3OzLEKNCP zMt9qEw/y8G1Jg8IjTwX2Qnl7U9RwMfl/3qcEJWJ6CfBlsqezDnP7c+9 IrlfP/kSQxIe6g7DkFndG50Xp+OMtkVr9+ZQAgr3J5TJ0qeLNPO/219S JWus8wEEGRJDWFroj/cvWS8+vII5w/6mIV+wsDrhzxVIuCFMy8tFo2GL rhphWg== ;; Received 1137 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms net.172800 IN NS l.gtld-servers.net. net.172800 IN NS b.gtld-servers.net. net.172800 IN NS c.gtld-servers.net. net.172800 IN NS d.gtld-servers.net. net.172800 IN NS e.gtld-servers.net. net.172800 IN NS f.gtld-servers.net. net.172800 IN NS g.gtld-servers.net. net.172800 IN NS a.gtld-servers.net. net.172800 IN NS h.gtld-servers.net. net.172800 IN NS i.gtld-servers.net. net.172800 IN NS j.gtld-servers.net. net.172800 IN NS k.gtld-servers.net. net.172800 IN NS m.gtld-servers.net. net.86400 IN DS 35886 8 2 7862B27F5F516EBE19680444D4CE5E762981931842C465F00236401D 8BD973EE net.86400 IN RRSIG DS 8 1 86400 2022072505 2022071204 20826 . mZle8q/X7471+/Gau9gxqbTRJQDoc9hQsMkt9vQV0oO3Z+dwGI8PUxiN azCtkzSHEQ/pTGH5N2zshvMEjvWF979CTIWZY0kWDwuD3PNDTGL4eNVi kXtUupOs+DHqDn2kYMlFzOSXAGFh5z49t4W+dZQHwHERsoy5jyLoHJ40 P2MBz8IB7pAj7fCd18coU0NvhR45xqdmyuyv/oHw0ixs5My0mdKXgZc2 C6aPKXoR+Cf2X98j3fH6jIKtc8I2LkKZ5z1HpHCBeml7OzQhYDH9favv 7N4X/U3QGv9e6hjWwI2BvPt6xSNEbH8kpgvtaHDrU/1E5MmKluNggs1k UNc8Dg== ;; Received 1191 bytes from 192.5.5.241#53(f.root-servers.net) in 12 ms bnpparibas.net. 172800 IN NS ns1.bnpparibas.com. bnpparibas.net. 172800 IN NS ns2.bnpparibas.com. bnpparibas.net. 172800 IN NS ns3.domivesta.net. bnpparibas.net. 172800 IN NS ns4.domivesta.com. A1RT98BS5QGC9NFI51S9HCI47ULJG6JH.net. 86400 IN NSEC3 1 1 0 - A1RTLNPGULOGN7B9A62SHJE1U3TTP8DR NS SOA RRSIG DNSKEY NSEC3PARAM A1RT98BS5QGC9NFI51S9HCI47ULJG6JH.net. 86400 IN RRSIG NSEC3 8 2 86400 20220718060316 20220711045316 45728 net. Tt0buHwLN3KMVREYqK5EPSyImnIU5GvwF3bWhVvUSpJww+Om0tL9DlAn vp0bQKadcrsMug8jgtpnBlBjBZ8UKR06OS46E5gCl2JHK/1vz5i434jp 3PqIMVaS3jASoAH2XXEaJ3V3VVrO46iKUZKtc7itLoFyCyiZLoyAHTgy 3sWu575m9V+CsyGmKkfCu+TVKb/HrkSROSxR85yk0KohSw== 4E96OTLVH81V106ISLS0QJ4M5QCTRULN.net. 86400 IN NSEC3 1 1 0 - 4E97OE6AI9V97HGSCSGJROD2OKVAR7L1 NS DS RRSIG 4E96OTLVH81V106ISLS0QJ4M5QCTRULN.net. 86400 IN RRSIG NSEC3 8 2 86400 20220718055634 20220711044634 45728 net. RkoTaYl9xQX0wdVLMOWslX6LCX7fGJOCLEFAxmYlwgnimN6jSNbuNO6K 44GsMlQrHvp0dJYBI7uUkwSkOhp1ctciO1/9FkeFUfgEXiBBwMZfkUI9 lJA7s9zcAkDbJAPsc2onN9F+0M6QoGafg4RZdQfPUvmTvpZ9ix0YiesT rZWN1VeTsnCUXGVmrE7bKs2novEXBRXCZ46LXjR1V0cDWw== ;; Received 734 bytes from 192.41.162.30#53(l.gtld-servers.net) in 24 ms secure1.entreprises.bnpparibas.net. 14400 IN CNAME secure1.entreprises.net-srv2.bnpparibas.net. ;; Received 106 bytes from 96.7.50.66#53(ns3.domivesta.net) in 60 ms qname-minimization a off: dig @127.0.0.1 secure1.entreprises.bnpparibas.net ; <<>> DiG 9.16.1-Ubuntu <<>> @127.0.0.1
[TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS
Bonjour Effectivement avec le qname-minimization a off on est bon. Merci beaucoup Arnaud -Message d'origine- De : Jérôme Descoux Envoyé : mardi 12 juillet 2022 16:55 À : Arnaud Turpin Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS Yop, > Depuis que nous avons mis a jour nos serveurs bind en 9.16 nous ne pouvons > plus résoudre des adresses chez BNP PARIBAS. > Exemple : secure1.entreprises.bnpparibas.net > > Avec un bind en 9.11 ça resoud pourtant bien et avec unbound aussi. > > Ça serait en lien avec https://dnsflagday.net/2020/ et l'EDNS workaround > > On arrive pas trop a voir ce qui bloque et si on doit corriger quelque chose > de notre coté. Les coupables sont les NS (sns6.bnpparibas.fr ; sns5.bnpparibas.net) gérant la zone net-srv2.bnpparibas.net. Désactive le 'qname minimization', ça devrait résoudre ton problème. -- Jérôme Descoux --- Liste de diffusion du FRnOG http://www.frnog.org/
