On Sun, Apr 24, 2016 at 03:52:17PM +0200, yann assouline <yannassoul...@gmail.com> wrote a message of 24 lines which said:
> Cela fait des mois je ne trouve aucune solution, car c'est très > aléatoire, ça marche chez certaine personne et d'autre non, Un petit test avec les deux cents sondes RIPE Atlas sur le réseau de Free semble indiquer qu'en effet, cela ne touche qu'une partie des résolveurs de Free : % atlas-resolve -r 500 --as 12322 -t A test-yann.myshopify.com [ERROR: SERVFAIL] : 61 occurrences [23.227.38.68 23.227.38.69 23.227.38.70 23.227.38.71] : 133 occurrences [TIMEOUT(S)] : 1 occurrences Test #3682131 done at 2016-04-24T14:57:13Z > D’où cela peut il venir ? Les résolveurs DNS de Free sont bogués, clairement. Le problème est connu (cf. mon article signalé il y a cinq minutes) mais n'a jamais été corrigé. Trois solutions : adopter une config DNSSEC plus conservatrice (le CNAME semble être un élément déclencheur) ou bien dire à tous vos clients de ne pas utiliser les résolveurs DNS de Free ou encore appeler Rani. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
