Oui meme constat. Le DNS en UDP est bricolé sur le réseau, pas en TCP. Plein de paquets perdus certains jours. Sur unbound on contourne le problème avec l'option tcp-upstream à Yes. Mais comme tous les DNS ne répondant pas à TCP, il faut ensuite forwarder les requetes vers une autre resolver ouvert acceptant le TCP, beurk!
Ca serait quand meme bien de pouvoir faire du DNS normal. 2016-12-15 14:00 GMT+01:00 Jonathan Leroy <jonat...@unsigned.inikup.com>: > Le 1 décembre 2016 à 01:02, Francois Romieu <rom...@fr.zoreil.com> a > écrit : > > J'ai observé le phénomène lundi dernier avec un résolveur dans le réseau > > local. Seul le trafic DNS était affecté. Depuis il transite via un autre > > opérateur el cheapo et le reste du trafic transite toujours via Orange. > > > > Ce qu'il me reste de capture réseau de lundi corroborerait une différence > > de traitement entre l'UDP et le TCP. > > Je déterre ce thread. > > Chez moi j'utilise une connexion Livebox Fibre résidentielle, et > depuis leur grosse panne de DNS, je suis sans arrêt déconnecté de mes > connexions OpenVPN (UDP). > > Est-ce d'autres clients Orange ont constaté des problèmes de filtrage > agressif d'UDP sur les ports autre que 53 ? > > Merci, > > -- > Jonathan Leroy. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
