On Mon, Oct 24, 2022 at 6:13 PM Stephane Bortzmeyer <bortzme...@nic.fr> wrote: > Étant donné que ni Zonemaster, ni DNSviz ne voient de problème avec > les zones mpsa.com et vpn.mpsa.com, que toutes les sondes Atlas, sauf > une partie de celles qui sont chez Orange, peuvent résoudre le nom > eu-ouest-vpn.mpsa.com, j'ai tendance à penser que les résolveurs > d'Orange déconnent. > > % blaeu-resolve -r 100 --as 3215 --type A eu-ouest-vpn.mpsa.com > [194.250.98.235] : 41 occurrences > [194.104.188.240] : 38 occurrences > [ERROR: SERVFAIL] : 15 occurrences > Test #46240159 done at 2022-10-24T16:06:35Z
Merci pour vos différents tests, notamment Stéphane pour le test avec les sondes Atlas (auxquels je n'ai pas accès, mais je vais essayer de m'y mettre d'ailleurs), c'est forcément plus exhaustif que mes quelques tests manuels :) J'espère que quelqu'un d'Orange a vu / verra notre thread d'emails ici et pourra intervenir sur le problème. Ici, la situation semble s'améliorer: - résolution avec la livebox: ok (après un timeout quand même) - résolution avec les serveurs orange: un ok, l'autre ko, mais l'inverse de Paul On Mon, Oct 24, 2022 at 5:58 PM David Ponzone <david.ponz...@gmail.com> wrote: > > A mon avis, si virer la LB n’est pas possible, il vaut mieux mettre un petit > routeur (genre MK à 20/30€) sur le LAN pour fair serveur DHCP, qui donnera > les DNS et la gateway que tu veux. Yep tout à fait d'accord techniquement, je vois bien comment corriger de mon côté (même s'il y a quand même plusieurs inconvénients: maintenance, double-nat, perte d'ipv6, waf, etc.). Mon email était vraiment ciblé sur le problème DNS, pour le comprendre, et corriger la root-cause. Bonne soirée ! -- Florent --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
