Re: security-cdn.debian.org weigert me?

[Floris <jkfloris@dds.nl>]

Op Thu, 28 Sep 2017 13:22:44 +0200 schreef Paul van der Vlis  
<paul@vandervlis.nl>:

> Op 28-09-17 om 12:27 schreef Floris:
>
> > Misschien heb je er niks aan, maar bij mij verwijst security.debian.org/
> > naar villa.debian.org
> > $ ping4 security.debian.org
> > PING security.debian.org (212.211.132.32) 56(84) bytes of data.
> > 64 bytes from villa.debian.org (212.211.132.32): icmp_seq=1 ttl=59
> > time=15.0 ms
> > 64 bytes from villa.debian.org (212.211.132.32): icmp_seq=2 ttl=59
> > time=14.7 ms
> > 64 bytes from villa.debian.org (212.211.132.32): icmp_seq=3 ttl=59
> > time=14.5 ms
> > ^C
> >
> > Waar verwijzen de guests naar?
> security.debian.org verwijst daar ook naar villa.debian.org.
>
> Hmm, op de probleem-machine verwijst dit naar
> mirror-conova-security.debian.org. En op een andere machine naar
> wieck.debian.org. Blijkbaar verschilt dit.
>
> Maar de melding gaat niet over security.debian.org, maar om
> security-cdn.debian.org, en dat verwijst naar
> prod.debian.map.fastly.net. Zowel op de host als op de guests.
>
> Groeten,
> Paul.

ping4 security-cdn.debian.org
PING prod.debian.map.fastly.net (151.101.36.204) 56(84) bytes of data.
64 bytes from 151.101.36.204 (151.101.36.204): icmp_seq=1 ttl=59 time=8.76  
ms
^C

Als ik in een browser naar prod.debian.map.fastly.net ga krijg ik:
Fastly error: unknown domain: prod.debian.map.fastly.net. Please check  
that this domain has been added to a service.



Wel vreemd, want op deb.debian.org lees ik het volgende waaruit blijkt dat  
prod.debian.map.fastly.net zal moeten werken:



Welcome to deb.debian.org!

This is deb.debian.org. This service provides mirrors for the following  
Debian archive repositories:

/debian/
/debian-debug/
/debian-ports/
/debian-security/
The server deb.debian.org does not have packages itself, but the name has  
SRV records in DNS that let apt in stretch and later find places.

To use it with a sufficiently recent apt, you for instance can put

deb http://deb.debian.org/debian unstable main
deb http://deb.debian.org/debian-debug unstable-debug main
deb http://deb.debian.org/debian-ports unstable main
in your sources.list.
As of October 2016 the SRV record is

_http._tcp.deb.debian.org.	IN	SRV	10 1 80 prod.debian.map.fastly.net.
_http._tcp.deb.debian.org.	IN	SRV	10 1 80 dpvctowv9b08b.cloudfront.net.
If you hit the server behind deb.debian.org directly, either because you  
use an older apt or because you use a HTTP proxy that does not support SRV  
records, your requests will get HTTP redirected to one of the CDN  
instances. If you want to avoid the redirects, you can pick one instance  
directly. For instance, this also works in your sources.list:
deb http://cdn-fastly.deb.debian.org/debian stable main
deb http://cdn-fastly.deb.debian.org/debian-security stable/updates main
The redirection service is also available on HTTPS, so with the  
apt-transport-https package installed, you can use:
deb https://deb.debian.org/debian stable main
deb https://deb.debian.org/debian-security stable/updates main
This service is sponsored by Fastly and Amazon CloudFront.


Waarschijnlijk al tig keer gecontroleerd, maar hoe zien de  
sources.list(.d/) er uit op de probleem machine?

Floris