Depuis une carte SIM Orange: root@Teltonika-RUT240:~# nslookup eu-ouest-vpn.mpsa.com 81.253.149.6 Server: 81.253.149.6 Address 1: 81.253.149.6
Name: eu-ouest-vpn.mpsa.com Address 1: 194.250.98.235 -> mais la réponse prend 3/4 secondes) root@Teltonika-RUT240:~# nslookup eu-ouest-vpn.mpsa.com 80.10.246.136 Server: 80.10.246.136 Address 1: 80.10.246.136 dns-rtc-gpe1-b.wanadoo.fr Name: eu-ouest-vpn.mpsa.com Address 1: 194.250.98.235 -> réponse normale Y a encore un truc moisi sur les DNS d’Orange, c’est récurrent. A mon avis, si virer la LB n’est pas possible, il vaut mieux mettre un petit routeur (genre MK à 20/30€) sur le LAN pour fair serveur DHCP, qui donnera les DNS et la gateway que tu veux. > Le 24 oct. 2022 à 17:40, Florent Rivoire <flor...@rivoire.fr> a écrit : > > Bonjour, > > J'aimerai des conseils sur le debug d'un soucis DNS: > => soucis observé uniquement sur ce domaine *et* avec les résolveurs Orange > => toutes les autres combinaisons testées fonctionnent normalement (autres > domaines sur Orange, ou ce domaine sur autres résolveurs) > > NB: le contexte: une connexion FTTH grand-public Orange, une Livebox 4, > tous les tests ci-dessous depuis la même machine: un macOs > > > > ##### Resolveur par défaut: la livebox > > $ dig eu-ouest-vpn.mpsa.com > ;; communications error to 192.168.1.1#53: timed out > ;; communications error to 192.168.1.1#53: timed out > > ; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 39864 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 1232 > ; COOKIE: 75cff3507bae17a0010000006356ab569cea0b2741c6a9d7 (good) > ;; QUESTION SECTION: > ;eu-ouest-vpn.mpsa.com. IN A > > ;; Query time: 4 msec > ;; SERVER: 192.168.1.1#53(192.168.1.1) (UDP) > ;; WHEN: Mon Oct 24 17:12:53 CEST 2022 > ;; MSG SIZE rcvd: 78 > > > > ##### Resolveurs d'Orange (les deux mentionnés dans la Livebox) > > $ dig eu-ouest-vpn.mpsa.com @81.253.149.6 > ;; communications error to 81.253.149.6#53: timed out > > ; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com @81.253.149.6 > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 61578 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 1232 > ; COOKIE: 631365c01f525d1e010000006356ab60ddd2c927addc43f5 (good) > ;; QUESTION SECTION: > ;eu-ouest-vpn.mpsa.com. IN A > > ;; Query time: 3033 msec > ;; SERVER: 81.253.149.6#53(81.253.149.6) (UDP) > ;; WHEN: Mon Oct 24 17:13:03 CEST 2022 > ;; MSG SIZE rcvd: 78 > > > $ dig eu-ouest-vpn.mpsa.com @80.10.246.136 > ;; communications error to 80.10.246.136#53: timed out > ;; communications error to 80.10.246.136#53: timed out > > ; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com @80.10.246.136 > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 60901 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 1232 > ; COOKIE: 3943a48e9b1ccacc010000006356aba3d218fafa2c612255 (good) > ;; QUESTION SECTION: > ;eu-ouest-vpn.mpsa.com. IN A > > ;; Query time: 4 msec > ;; SERVER: 80.10.246.136#53(80.10.246.136) (UDP) > ;; WHEN: Mon Oct 24 17:13:45 CEST 2022 > ;; MSG SIZE rcvd: 78 > > > > ##### Resolveurs publics connus: > > $ dig eu-ouest-vpn.mpsa.com @1.1.1.1 > > ; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com @1.1.1.1 > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64391 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 1232 > ;; QUESTION SECTION: > ;eu-ouest-vpn.mpsa.com. IN A > > ;; ANSWER SECTION: > eu-ouest-vpn.mpsa.com. 85616 IN CNAME eu-ouest.vpn.mpsa.com. > eu-ouest.vpn.mpsa.com. 600 IN A 194.104.188.240 > > ;; Query time: 7 msec > ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) > ;; WHEN: Mon Oct 24 17:13:49 CEST 2022 > ;; MSG SIZE rcvd: 93 > > > $ dig eu-ouest-vpn.mpsa.com @9.9.9.9 > > ; <<>> DiG 9.18.8 <<>> eu-ouest-vpn.mpsa.com @9.9.9.9 > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25843 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 1232 > ;; QUESTION SECTION: > ;eu-ouest-vpn.mpsa.com. IN A > > ;; ANSWER SECTION: > eu-ouest-vpn.mpsa.com. 43200 IN CNAME eu-ouest.vpn.mpsa.com. > eu-ouest.vpn.mpsa.com. 600 IN A 194.250.98.235 > > ;; Query time: 36 msec > ;; SERVER: 9.9.9.9#53(9.9.9.9) (UDP) > ;; WHEN: Mon Oct 24 17:13:57 CEST 2022 > ;; MSG SIZE rcvd: 93 > > > Mon analyse: > - la livebox semble hors de cause, puisque ses résolveurs "parents" ne > répondent pas non plus à cette requête > - les résolveurs Orange ne sont pas KO globalement (cf d'autres queries qui > fonctionnent) > - les serveurs faisant autorité semblent au moins partiellement > fonctionnels, cf: les résolutions fonctionnelles avec CloudFlare/Quad9, et > les tests zonemaster qui ne montrent rien de choquant selon moi ( > https://zonemaster.net/result/5a42c23c3ea38832 & > https://zonemaster.net/result/6e5781fce5d483b0) > > NB: pour l'anecdote, j'ai déjà demandé au support Orange (notamment le > workaround de changer de résolveur sur la Livebox), mais il ne répondent > évidemment pas > cf: https://twitter.com/florent_rivoire/status/1584523328009605120 > > > Donc, j'aimerai vos conseils pour trouver le "coupable" (histoire de savoir > qui prévenir) : > => résolveurs récursifs Orange ou serveurs faisant autorité de mpsa.com ? > > Merci :) > > -- > Florent > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
