J’ai eu une réponse moi:

# dig ANY ada.net.tr @localhost

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> ANY ada.net.tr @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17635
;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;ada.net.tr.                    IN      ANY

;; ANSWER SECTION:
ada.net.tr.             86238   IN      SPF     "v=spf1 ip4:213.232.0.0/24 
ip4:195.112.155.0/24 ip4:195.112.155.194 ip4:213.232.28.0/24 -all"
ada.net.tr.             86238   IN      TXT     "v=spf1 ip4:213.232.0.0/24 
ip4:195.112.155.0/24 ip4:195.112.155.194 ip4:213.232.28.0/24 -all"
ada.net.tr.             86238   IN      MX      0 mailcheck1.ada.net.tr.
ada.net.tr.             86238   IN      A       195.112.155.131
ada.net.tr.             86238   IN      SOA     ns.ada.net.tr. 
root.ns.ada.net.tr. 2013121368 28800 7200 1209600 86400
ada.net.tr.             43028   IN      NS      ns.ada.net.tr.
ada.net.tr.             43028   IN      NS      ns.ada.com.tr.

;; AUTHORITY SECTION:
ada.net.tr.             43028   IN      NS      ns.ada.net.tr.
ada.net.tr.             43028   IN      NS      ns.ada.com.tr.

;; ADDITIONAL SECTION:
ns.ada.com.tr.          43028   IN      A       213.232.0.18
ns.ada.net.tr.          86301   IN      A       195.112.155.130

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jan 25 14:46:11 2016
;; MSG SIZE  rcvd: 422

Mais je crois que je l’ai eu seulement après avoir fait un:

dig www.ada.net.tr @localhost


> Le 25 janv. 2016 à 14:38, Julien Escario <esca...@azylog.net> a écrit :
> 
> Le 25/01/2016 14:30, Alarig Le Lay a écrit :
>> À mon avis, ce n’est pas spécifique à ton résolveur. J’utilise unbound
>> et j’ai un résultat similaire :
>> 
>> alarig@drscott:~$ dig ANY ada.net.tr @localhost
>> 
>> ; <<>> DiG 9.9.5-9+deb8u4-Debian <<>> ANY ada.net.tr @localhost
>> ;; global options: +cmd
>> ;; connection timed out; no servers could be reached
>> alarig@drscott:~$ dig +tcp ANY ada.net.tr @ns.ada.net.tr
>> 
>> ; <<>> DiG 9.9.5-9+deb8u4-Debian <<>> +tcp ANY ada.net.tr @ns.ada.net.tr
>> ;; global options: +cmd
>> ;; connection timed out; no servers could be reached
>> alarig@drscott:~$ dig +notcp ANY ada.net.tr @ns.ada.net.tr
>> 
>> ; <<>> DiG 9.9.5-9+deb8u4-Debian <<>> +notcp ANY ada.net.tr
>> @ns.ada.net.tr
>> ;; global options: +cmd
>> ;; Got answer:
>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44330
>> blah.
>> 
>> Et pendant ce temps,
>> `tcpdump -i eth0 host '(ns.ada.com.tr. or ns.ada.net.tr.)' and port 53`
>> Avec ça, je ne vois rien passer dans le premier cas, que du SYN dans le
>> deuxième, et du trafic DNS normal dans le troisième.
> 
> Intéressant. Du coup, pourquoi en passant par ton résolveur, ça ne marche pas
> (TCP ou UDP) ?
> Il ne devrait pas se comporter exactement comme le dernier dig normalement ?
> (aka résoudre)
> 
> Julien
> 


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à