Re: [FRnOG] [TECH] Blacklistage Free/Orange/Wanadoo
Bonjour Le 26 août 2013 13:36, Cengiz U. a écrit : > Bonjour, > > vous pouvez rajouter Google Mail dans la liste qui tag vos mail en spam. Ah non, pas chez moi :-/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Soucis de DNS : Contact chez Free ?
Bonjour, Est-ce que quelqu'un pourrait me donner un contact chez Free pour leur signaler un problème dans leur infra DNS ? Leur infra (en tout cas une partie) filtre par erreur les réponses A en 192.254.0.0/16 (tiens ça ressemble à ça https://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=329 ) ... Et l'hébergeur de mon petit site perso a évidemment des adresses IP dans ce bloc. Cordialement, Etienne --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Soucis de DNS : Contact chez Free ?
Le 28 août 2013 20:09, Etienne R. a écrit : > Bonjour, > > Est-ce que quelqu'un pourrait me donner un contact chez Free pour leur > signaler un problème dans leur infra DNS ? > > Leur infra (en tout cas une partie) filtre par erreur les réponses A en > 192.254.0.0/16 Il faudrait donner un peu plus d'infos, parce que ni une freebox ni les récursifs dns1.proxad.net et dns2.proxad.net ne filtrent 192.254.0.0/16 : $ dig ext-0-8.ghc.org @192.168.0.254 ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> ext-0-8.ghc.org @192.168.0.254 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8321 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ext-0-8.ghc.org. IN A ;; ANSWER SECTION: ext-0-8.ghc.org.3408IN A 192.254.0.8 ;; Query time: 0 msec ;; SERVER: 192.168.0.254#53(192.168.0.254) ;; WHEN: Wed Aug 28 20:15:28 2013 ;; MSG SIZE rcvd: 49 $ dig +short ext-0-8.ghc.org @212.27.40.240 192.254.0.8 $ dig +short ext-0-8.ghc.org @212.27.40.241 192.254.0.8 --- petrus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Soucis de DNS : Contact chez Free ?
Salut et merci pour ta réponse, C'est pour ça que je parlais "d'une partie" de l'infra car le bug est intermittent, et n'affecte pas tous les freenautes... Exemple depuis une Freebox à laquelle j'ai accès : $ dig ext-0-8.ghc.org @212.27.40.240 ; <<>> DiG 9.9.3-rl.13207.22-P2-RedHat-9.9.3-4.P2.fc18 <<>> ext-0-8.ghc.org@ 212.27.40.240 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43658 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;ext-0-8.ghc.org.INA ;; AUTHORITY SECTION: ghc.org.2408INNSAUTHNS3.STTL.QWEST.NET. ghc.org.2408INNSAUTHNS2.DNVR.QWEST.NET. ghc.org.2408INNSAUTHNS1.MPLS.QWEST.NET. ;; Query time: 37 msec ;; SERVER: 212.27.40.240#53(212.27.40.240) ;; WHEN: mer. août 28 20:27:23 CEST 2013 ;; MSG SIZE rcvd: 134 Ce "bug" embête (entre autres) une bonne partie des clients d'HostGator (qui a 192.254.128.0/17), incluant moi depuis mi-juillet. Quelques exemples : http://www.aduf.org/viewtopic.php?t=265551 http://forum.freenews.fr/index.php?topic=88819.0 http://forum.universfreebox.com/viewtopic.php?t=44358 http://www.aduf.org/viewtopic.php?p=1823327 & des messages sur les newsgroup proxad.free.adsl et proxad.free.adsl.degroupage mi-juillet Je m'adresse à FRnOG un peu en désespoir de cause, je cherche une solution depuis mi-juillet (le premier thread sur les forums de l'ADUF dont j'ai posté le lien plus haut est le mien), j'ai finalement pris le temps de faire des tests hier, et surprise, j'arrive à résoudre testhg6.s3phy.fr(192.253.255.254) et testhg4.s3phy.fr (192.255.0.1), mais pas testhg.s3phy.fr, testhg1., testhg2., testhg3., testhg5. (censés résoudre en des adresses dans 192.254.0.0/16) Cordialement, Etienne Le 28 août 2013 20:21, Pierre Emeriaud a écrit : > Le 28 août 2013 20:09, Etienne R. a écrit : > > Bonjour, > > > > Est-ce que quelqu'un pourrait me donner un contact chez Free pour leur > > signaler un problème dans leur infra DNS ? > > > > Leur infra (en tout cas une partie) filtre par erreur les réponses A en > > 192.254.0.0/16 > > Il faudrait donner un peu plus d'infos, parce que ni une freebox ni > les récursifs dns1.proxad.net et dns2.proxad.net ne filtrent > 192.254.0.0/16 : > > $ dig ext-0-8.ghc.org @192.168.0.254 > > ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> ext-0-8.ghc.org @192.168.0.254 > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8321 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;ext-0-8.ghc.org. IN A > > ;; ANSWER SECTION: > ext-0-8.ghc.org.3408IN A 192.254.0.8 > > ;; Query time: 0 msec > ;; SERVER: 192.168.0.254#53(192.168.0.254) > ;; WHEN: Wed Aug 28 20:15:28 2013 > ;; MSG SIZE rcvd: 49 > > > > $ dig +short ext-0-8.ghc.org @212.27.40.240 > 192.254.0.8 > > $ dig +short ext-0-8.ghc.org @212.27.40.241 > 192.254.0.8 > > > --- > petrus > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Soucis de DNS : Contact chez Free ?
Bonsoir, J'ai eu à faire à un client qui avait le même problème. Du coup j'avais aussi essayé d'entrer en contact avec Free à ce sujet. Je me suis "limité" (je n'ai pas pu aller plus loin, il n'y a pas d'autres moyen de contacter les personnes qui gèrent les DNS apparement) aux personnes de Online/Illiad qui m'ont dit que de leur point de vue: ce sont les DNS de Hostgator qui étaient mal configurés. Il n'y a pas d'incident coté Proxad. Je n'ai pas investigué au delà mais tu peux essayer de creuser la piste ou contacter/harceler Hostgator. Dans l'immédiat, utilise les serveurs DNS de ton registrar ou change d'hébergeur. Bonne soirée Cordialement. Thomas D. Le 28 août 2013 20:36, Etienne R. a écrit : > Salut et merci pour ta réponse, > > C'est pour ça que je parlais "d'une partie" de l'infra car le bug est > intermittent, et n'affecte pas tous les freenautes... Exemple depuis une > Freebox à laquelle j'ai accès : > > $ dig ext-0-8.ghc.org @212.27.40.240 > > ; <<>> DiG 9.9.3-rl.13207.22-P2-RedHat-9.9.3-4.P2.fc18 <<>> > ext-0-8.ghc.org@ > 212.27.40.240 > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43658 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 4096 > ;; QUESTION SECTION: > ;ext-0-8.ghc.org.INA > > ;; AUTHORITY SECTION: > ghc.org.2408INNSAUTHNS3.STTL.QWEST.NET. > ghc.org.2408INNSAUTHNS2.DNVR.QWEST.NET. > ghc.org.2408INNSAUTHNS1.MPLS.QWEST.NET. > > ;; Query time: 37 msec > ;; SERVER: 212.27.40.240#53(212.27.40.240) > ;; WHEN: mer. août 28 20:27:23 CEST 2013 > ;; MSG SIZE rcvd: 134 > > Ce "bug" embête (entre autres) une bonne partie des clients d'HostGator > (qui a 192.254.128.0/17), incluant moi depuis mi-juillet. > > Quelques exemples : > > http://www.aduf.org/viewtopic.php?t=265551 > http://forum.freenews.fr/index.php?topic=88819.0 > http://forum.universfreebox.com/viewtopic.php?t=44358 > http://www.aduf.org/viewtopic.php?p=1823327 > & des messages sur les newsgroup proxad.free.adsl et > proxad.free.adsl.degroupage mi-juillet > > > Je m'adresse à FRnOG un peu en désespoir de cause, je cherche une solution > depuis mi-juillet (le premier thread sur les forums de l'ADUF dont j'ai > posté le lien plus haut est le mien), j'ai finalement pris le temps de > faire des tests hier, et surprise, j'arrive à résoudre > testhg6.s3phy.fr(192.253.255.254) et > testhg4.s3phy.fr (192.255.0.1), mais pas testhg.s3phy.fr, testhg1., > testhg2., testhg3., testhg5. (censés résoudre en des adresses dans > 192.254.0.0/16) > > > Cordialement, > Etienne > > > Le 28 août 2013 20:21, Pierre Emeriaud a écrit : > > > Le 28 août 2013 20:09, Etienne R. a écrit : > > > Bonjour, > > > > > > Est-ce que quelqu'un pourrait me donner un contact chez Free pour leur > > > signaler un problème dans leur infra DNS ? > > > > > > Leur infra (en tout cas une partie) filtre par erreur les réponses A en > > > 192.254.0.0/16 > > > > Il faudrait donner un peu plus d'infos, parce que ni une freebox ni > > les récursifs dns1.proxad.net et dns2.proxad.net ne filtrent > > 192.254.0.0/16 : > > > > $ dig ext-0-8.ghc.org @192.168.0.254 > > > > ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> ext-0-8.ghc.org @192.168.0.254 > > ;; global options: +cmd > > ;; Got answer: > > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8321 > > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > > > ;; QUESTION SECTION: > > ;ext-0-8.ghc.org. IN A > > > > ;; ANSWER SECTION: > > ext-0-8.ghc.org.3408IN A 192.254.0.8 > > > > ;; Query time: 0 msec > > ;; SERVER: 192.168.0.254#53(192.168.0.254) > > ;; WHEN: Wed Aug 28 20:15:28 2013 > > ;; MSG SIZE rcvd: 49 > > > > > > > > $ dig +short ext-0-8.ghc.org @212.27.40.240 > > 192.254.0.8 > > > > $ dig +short ext-0-8.ghc.org @212.27.40.241 > > 192.254.0.8 > > > > > > --- > > petrus > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Soucis de DNS : Contact chez Free ?
Bonsoir, Le 28 août 2013 23:54, Thomas Dubois a écrit : > Dans l'immédiat, utilise les serveurs DNS de ton registrar ou change > d'hébergeur. > J'ai aussi cru à un soucis de DNS avec HostGator au début... Ils ont été contactés (et harcelés ! :)) et de leur point de vue, tout va bien. (bon les reverse DNS/PTR des adresses IP de leurs DNS ne sont pas correctement configurés et ça semble ne leur faire ni chaud ni froid...mais de toutes façons, suite...) J'utilise le service de DNS de mon registrar depuis le début du mois. Sans amélioration, toujours impossible pour certains clients de Free de résoudre les champs A de mon domaine & ses sous-domaines qui pointent vers HostGator. Les tests que j'ai fait hier sont avec les DNS d'OVH. J'ai aussi fait des tests avec le service DNS d'Afraid.org. Toujours le même problème : quand l'adresse IP censée être retournée est dans 192.254.0.0/16, l'infra DNS de Free ne répond rien... pour certains freenautes. Pour d'autres, tout va bien. Et finalement, pour encore d'autres, parfois ça marche, parfois ça marche pas. J'ai la "chance" d'avoir accès à une machine Linux sur une ligne Free où le problème est reproductible en permanence (82.230.168.xxx), ça m'a bien aidé pour les tests. Mais du coup, j'arrive au point que je craignais : je suis à peu près sûr d'avoir identifié un soucis chez Free, et je suis incapable de leur remonter :( Cordialement, Etienne --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Ban d'IP par Google
Bonjour, Oui nous utilison une VS out pour chaque IP de forwarder DNS (1 pour chacun des 4 opérateur de nos liens). Pour le cache DNS je ne sais pas, je vais demander aux collègues qui l'administrent. Mais je suppose que oui, et encore une fois il n'y a pas eu de changenents au moment où le pb s'est déclaré. Guido Pellizzari Le 27 août 2013 à 21:41, michel besnard a écrit : > > as tu as activer le cache DNS et déclarer des VS DNS sur tes BIGIP ? > > > Le 26 août 2013 14:15, Pellizzari a écrit : >> >> Tous les flux sortants sont load balancés par nos F5 sur les 4 liens >> opérateur correspondant aux IP publiques. >> RAS dans ce load balancing... >> Mais c'est vrai que pas toutes les IP son blacklistées ... >> >> La résolution DNS est faites par nos srv internes en s'appuyant sur leurs >> forwarders, un nslookup montre qu'ils obtiennent bien les réponses en RR >> (4/5 IP différentes à chaque requête). >> >> La piste du cache DNS et des proxies me semble intéressante et je vais >> regarder. >> >> Inutile de préciser qu'il n'y a pas eu de changements à ce niveau en >> corréspondance de la manifestation du pb... >> >> Guido Pellizzari >> >> Le 26 août 2013 à 01:27, "Michel Py" a >> écrit : >> >> >> Guido Pellizzari a écrit: >> >> Oui j'oubliais: au départ 90% des nos flux passaient par les proxies, tout >> >> comme avant que le ban se declenche. C'est là où a démarré notre analyse. >> > >> > Tes proxies sont le coupable le plus probable du ban initial, en effet. >> > >> >> C'est ce que nous avons fait en premier, et qui n'a malheureusement >> >> rien mis en évidence. Nb de requêtes et volumes échangés sont >> >> uniformément répartis... >> > >> > Uniformément répartis venant de tes clients peut-être (ce qui veut donc >> > dire que tu n'as pas de DDOS venant de dedans), mais en sortant? Google >> > comme beaucoup d'autres fait du load-balancing par round-robin DNS qui >> > varie dynamiquement en fonction de multiples facteurs. >> > >> > Name: www.google.fr >> > Addresses: 74.125.239.159, 74.125.239.152, 74.125.239.151. Tu obtiens des >> > résultats différents en fonction de là ou tu te trouves, de la charge, etc. >> > >> > As-tu vérifié que tes proxies utilisaient toutes les adresses que Google >> > te donne, et que le cache DNS que tes proxies et tes clients utilisent est >> > rafraîchi correctement? Si tu as plusieurs milliers de clients venant >> > d'une seule IP et qui n'utilisent pour leurs requêtes qu'une seule des IP >> > de Google et qu'elle ne change jamais, ça ressemble à du DDOS. >> > >> > Michel. >> > >> > >> > --- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Ban d'IP par Google
> Guido Pellizzari a écrit: > Oui nous utilison une VS out pour chaque IP de forwarder > DNS (1 pour chacun des 4 opérateur de nos liens). A vérifier par sniffage du traffic. Ce n'est pas par ce que tu crois que tu l'as configuré que ça veut dire que ça marche comme c'est supposé de le faire dans la doc. Allô? Microchiotte, Crisco, Junolive et j'en passe n'ont jamais de punaises, tout le monde ici le sait. > Pour le cache DNS je ne sais pas, je vais demander > aux collègues qui l'administrent. Ton problème est techniquement intéressant dans la mesure ou tu pousses les limites de "combien de clients on peut mettre derrière 4 IPs"; ceci étant dit, ton problème pue le cache DNS du proxy-server qui n'a pas été réjuvéné correctement et ça fait au minimum 5 ans que le monde entier connait le problème en question. Sois tu lis la doc et les forums, soit tu paies en espèces sonnantes et trébuchantes les gens qui le font. > Mais je suppose que oui, et encore une fois il n'y a pas. > eu de changenents au moment où le pb s'est déclaré. Ca ne veut rien dire. Même si ton réseau n'a pas changé, Google est un animal à géométrie variable qui non seulement change de couleur come un caméléon mais aussi de forme. Au minimum une fois par jour, si ce n'est plus. Sans vouloir être méchant, tu t'adaptes ou tu crèves. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
