Bonjour, J'aimerai des conseils sur le debug d'un soucis DNS: => soucis observé uniquement sur ce domaine *et* avec les résolveurs Orange => toutes les autres combinaisons testées fonctionnent normalement (autres domaines sur Orange, ou ce domaine sur autres résolveurs)
NB: le contexte: une connexion FTTH grand-public Orange, une Livebox 4, tous les tests ci-dessous depuis la même machine: un macOs ##### Resolveur par défaut: la livebox $ dig eu-ouest-vpn.mpsa.com ;; communications error to 192.168.1.1#53: timed out ;; communications error to 192.168.1.1#53: timed out ; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39864 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: 75cff3507bae17a0010000006356ab569cea0b2741c6a9d7 (good) ;; QUESTION SECTION: ;eu-ouest-vpn.mpsa.com. IN A ;; Query time: 4 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) (UDP) ;; WHEN: Mon Oct 24 17:12:53 CEST 2022 ;; MSG SIZE rcvd: 78 ##### Resolveurs d'Orange (les deux mentionnés dans la Livebox) $ dig eu-ouest-vpn.mpsa.com @81.253.149.6 ;; communications error to 81.253.149.6#53: timed out ; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com @81.253.149.6 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 61578 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: 631365c01f525d1e010000006356ab60ddd2c927addc43f5 (good) ;; QUESTION SECTION: ;eu-ouest-vpn.mpsa.com. IN A ;; Query time: 3033 msec ;; SERVER: 81.253.149.6#53(81.253.149.6) (UDP) ;; WHEN: Mon Oct 24 17:13:03 CEST 2022 ;; MSG SIZE rcvd: 78 $ dig eu-ouest-vpn.mpsa.com @80.10.246.136 ;; communications error to 80.10.246.136#53: timed out ;; communications error to 80.10.246.136#53: timed out ; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com @80.10.246.136 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 60901 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: 3943a48e9b1ccacc010000006356aba3d218fafa2c612255 (good) ;; QUESTION SECTION: ;eu-ouest-vpn.mpsa.com. IN A ;; Query time: 4 msec ;; SERVER: 80.10.246.136#53(80.10.246.136) (UDP) ;; WHEN: Mon Oct 24 17:13:45 CEST 2022 ;; MSG SIZE rcvd: 78 ##### Resolveurs publics connus: $ dig eu-ouest-vpn.mpsa.com @1.1.1.1 ; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com @1.1.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64391 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;eu-ouest-vpn.mpsa.com. IN A ;; ANSWER SECTION: eu-ouest-vpn.mpsa.com. 85616 IN CNAME eu-ouest.vpn.mpsa.com. eu-ouest.vpn.mpsa.com. 600 IN A 194.104.188.240 ;; Query time: 7 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Mon Oct 24 17:13:49 CEST 2022 ;; MSG SIZE rcvd: 93 $ dig eu-ouest-vpn.mpsa.com @9.9.9.9 ; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com @9.9.9.9 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25843 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;eu-ouest-vpn.mpsa.com. IN A ;; ANSWER SECTION: eu-ouest-vpn.mpsa.com. 43200 IN CNAME eu-ouest.vpn.mpsa.com. eu-ouest.vpn.mpsa.com. 600 IN A 194.250.98.235 ;; Query time: 36 msec ;; SERVER: 9.9.9.9#53(9.9.9.9) (UDP) ;; WHEN: Mon Oct 24 17:13:57 CEST 2022 ;; MSG SIZE rcvd: 93 Mon analyse: - la livebox semble hors de cause, puisque ses résolveurs "parents" ne répondent pas non plus à cette requête - les résolveurs Orange ne sont pas KO globalement (cf d'autres queries qui fonctionnent) - les serveurs faisant autorité semblent au moins partiellement fonctionnels, cf: les résolutions fonctionnelles avec CloudFlare/Quad9, et les tests zonemaster qui ne montrent rien de choquant selon moi ( https://zonemaster.net/result/5a42c23c3ea38832 & https://zonemaster.net/result/6e5781fce5d483b0) NB: pour l'anecdote, j'ai déjà demandé au support Orange (notamment le workaround de changer de résolveur sur la Livebox), mais il ne répondent évidemment pas cf: https://twitter.com/florent_rivoire/status/1584523328009605120 Donc, j'aimerai vos conseils pour trouver le "coupable" (histoire de savoir qui prévenir) : => résolveurs récursifs Orange ou serveurs faisant autorité de mpsa.com ? Merci :) -- Florent --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
