Re: Whois et suinot.org
Bonjour,
Le dimanche 29 juin 2008 21:45, Remi Suinot a écrit :
> bonsoir;
>
> Chez moi:
> $ dig suinot.org
[...]
> ;; Query time: 12 msec
> ;; SERVER: 192.168.3.1#53(192.168.3.1)
> ;; WHEN: Sun Jun 29 20:44:27 2008
> ;; MSG SIZE rcvd: 77
Le temps de réponse très court me laisse penser que la requête est traitée
localement (sur ton lan). Lorsque j'interroge mon DNS Orange (80.10.246.1)
à propos de domaines connus tels que free ou orange, j'ai des temps de
réponse d'environ 60ms.
Il faudrait voir avec "dig @ip_dns_free ton_domaine" pour ne pas interroger
ton propre dns. Le temps devrait être supérieur, mais ça devrait marcher
sauf si personne n'a fait de requête dessus depuis plus de 24H, auquel cas
l'info ne serait pas dans le cache.
Sinon tu peux peut-être essayer depuis un dns orange qui n'aurait
(peut-être) pas été utilisé pour cela dernièrement, par exemple
80.10.246.130 ou 81.253.149.10. Je ne sais pas si on peut utiliser leur dns
en n'étant pas chez eux. En dernier recours, un dns de premier niveau?
Après de nouveaux essais hier soir; la première requête (sur le dns orange)
n'aboutit pas. Une deuxième requête dans la foulée aboutit avec un temps de
94ms, ce qui me fait dire que le dns orange à bien récupéré l'info lors de
la première demande, mais avec un délai suffisamment long pour que de mon
côté je sois passé en time out entre temps.
> Par contre, bien qu'ayant une connexion adsl, je ne suis pas en dégroupé
> total :( je pense que les problèmes d'erreurs d'acces viennent en grande
> partie, de là, non?
Je ne pense pas, mais je n'ai aucune argumentation sérieuse à l'appui.
> > Il faudrait que vous puissiez tester depuis une machine extérieure à
> > votre lan, par exemple avec http://rootshell.be qui fournit
> > gratuitement un compte shell limité. Je m'en sers pour tester mon
> > parefeu et quelquefois pour anonymiser le surf.
>
> je fais effectivement, les tests en grande partie de chez moi (je modifie
> à l'occasion, /etc/resolv.conf pour tester le dns). Sinon, je passe par
> la machine de mon frère via ssh. Je suis à Limoges, lui, vers Bourges.
> Mais nous sommes tous les deux chez free.fr. Donc sur le même 'réseau
> local'.
Essai effectué, un tunnel ssh vers une autre machine pour le navigateur ne
change rien aux requêtes DNS. Il faudrait que se soit la machine distante
qui fasse les requêtes sur ses dns (à condition bien sûr que la machine
distante n'utilise pas les mêmes que nous).
Donc l'utilisation de resolv.conf me paraît effectivement être la bonne
méthode, avec des dns différents.
> J'ai aussi testé sur des machines sous XP, à partir de mon boulot. Je
> n'ai pas eu de problème particulier. L'acces est certe lent, mais jamais
> cela n'ai jamais eu de refus de connexion (et tout le réseau de l'hôpital
> est LENT !!!!!!!)
Cette lenteur généralisée oblige peut-être à augmenter le temps de time out
des connexions, permettant ainsi que ça fonctionne, comme évoqué plus haut.
>
> Bref, cela ne fait pas beaucoup avancer le débat... Peux tu faire un ping
> sur ma machine, stp? cela permettra de voir la vitesse moyenne (je n'ai
> pas d'ids sur mon serveur, pas de soucis)
Rien ne passe, ni hier ni aujourd'hui.
ping www.suinot.org
PING www.suinot.org (81.56.179.119) 56(84) bytes of data.
--- www.suinot.org ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8009ms
Un parefeu? (j'étais 81.250.36.103 pour ce test)
Je reste convaincu que le problème se situe dans le temps de réponse aux
requêtes dns sur ton domaine. Le serveur ne serait-il pas trop lent (vieux,
chargé)?
Sinon, whois dit:
Name Server:NS6.GANDI.NET
Name Server:MASTER.SUINOT.ORG
Un problème de config à ce niveau? Lequel est le primaire?
As tu des traces d'activité (requêtes DNS) sur ton serveur?
> par curiosité, tu es sur quelle ville?
village ;)
Saint Sernin sur Rance, entre Albi (81 Tarn) et Millau (12 Aveyron)
Je dépends des installations orange de Toulouse.
Cordialement,
--
Serge
Reply to: