L'IP n'est pas valide ou bien le client obtient une page genre "Accès
non autorisé, cette catégorie est bloquée" ?
Non effectivement, les filtres dont je parlais sont les fameux "K-12"
qui représentent des catégories que tu peux bloquer si tu le souhaites.
Le client n'a pas un routeur SOHO avec un serveur cache DNS (genre
dnsmasq) qui lui, garderait du cache ?
Si tu fais un
dig +short gmail.com @8.8.8.8
216.58.213.165
dig +short gmail.com @208.67.222.222
216.58.213.165
dig +short gmail.com #Sans spécifier de serveur, lorsque tu es chez le
client
le dig +short @OpenDNS et le dig +short sans @ te renvoient une ip
différente que celui adressé @8.8.8.8 ?
Clément
Tu obtiens les mêmes
Clément
On 28/09/2017 15:21, David Ponzone wrote:
Clément,
la théorie est intéressante mais cela n'est pas le cas car le client
est chez nous en DSL et j'ai enregistré mes blocs d'IP chez OpenDNS.
De plus, je ne connais pas de service/filtre chez OpenDNS qui fasse
que leurs serveurs renvoient une IP pour gmail.com <http://gmail.com>
qui n'est plus valide, mais l'était probablement avant (comme si
Google avait changé l'IP de service et OpenDNS continuait de renvoyer
l'ancienne).
Je pense que c'est juste un cache pas à jour chez OpenDNS, mais si
cela devient récurrent (oserais-je penser que cela date du rachat par
Cisco….)….
Le 28 sept. 2017 à 14:39, Clément BRUGUERA TSF/IT a écrit :
Bonjour,
Votre client doit être natté et l'IP publique de la gateway a été
ajoutée par quelqu'un d'autre (partageant cette même gateway) sur son
propre compte OpenDNS.
Votre client utilise OpenDNS comme serveur DNS, OpenDNS reçoit des
requêtes qu'il identifie par l'IP source (gateway vraissemblablement)
et donc applique le filtre configuré par le second client OpenDNS.
Il faut que le premier client fasse une demande auprès d'OpenDNS pour
leur demander de retirer cette IP des filtres appliqués par le second
client.
Clément
On 28/09/2017 14:00, David Ponzone wrote:
Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne
pouvoir accéder à Gmail/Google, parce qu'il obtient une réponse
moisie de la part d'un des DNS publics d'OpenDNS.
Sans rentrer dans le débat "pour ou contre les DNS publics qui
espionnent pour eux et/ou pour la NSA", n'ayant par le passé jamais
eu à me plaindre de problème de ce type avec eux, je me demande si
d'autres ont observé des anomalies semblables à celle-là.
Merci
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Clément BRUGUERA
Télécoms Sans Frontières
Head of ICT & Emergencies
Phone : +33 559 844 360
Fax : +33 559 844 358
19 rue Jean-Baptiste Carreau
64 000 Pau - France
--
Clément BRUGUERA
Télécoms Sans Frontières
Head of ICT & Emergencies
Phone : +33 559 844 360
Fax : +33 559 844 358
19 rue Jean-Baptiste Carreau
64 000 Pau - France
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
