Re: DNS : logs étranges
Le mardi 28 avril 2009, Stephane Bortzmeyer a écrit :
> > J'ai du laisser ceci dans mon named.conf.local
> > edns-udp-size 512;
> > max-udp-size 512;
>
> Et j'ai déjà dit que c'était une très mauvaise idée :
>
> - 512 octets est très bas pour les exigences du DNS d'aujourd'hui
> (entre DNSSEC, IDN et IPv6)
>
> - le problème ne semble pas du tout lié à EDNS
J'ai bien essayé sans mais après quelques jours, ma navigation était
bloquée... J'ai enlevé la première ligne pour tester pendant quelques jours.
> > Ci-dessous une partie des logs sachant que j'accèd à presque tous
> > les sites notés comme "netwok unreachable" :
>
> Puis-je demander comment vous avez testé cela ? Si c'est par ping,
> cela ne vaut pas grand'chose, dans un Internet rempli de pare-feux,
> ICMP peut être accessible et le DNS bloqué ou bien le contraire.
Simplement en constatant que j'arrive à naviguer sur les sites mentionnées
comme "network unreachable".
> Si vous n'avez pas testé 2001:503:231d::2:30 avec dig, cela ne prouve
> donc rien.
Voici le résultat
michel@luge:~ $ dig 2001:503:231d::2:30
; <<>> DiG 9.5.1-P1 <<>> 2001:503:231d::2:30
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 56022
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;2001:503:231d::2:30. IN A
;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET.
NSTLD.VERISIGN-GRS.COM. 2009042901 1800 900 604800 86400
;; Query time: 75 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Wed Apr 29 21:14:06 2009
;; MSG SIZE rcvd: 112
> > L'IPv6 est-il pour quelque chose ?
>
> Il semble bien. Que donne un traceroute6 sur 2001:503:231d::2:30 ?
michel@luge:~ $ traceroute 2001:503:231d::2:30
traceroute to 2001:503:231d::2:30 (2001:503:231d::2:30), 30 hops max, 40 byte
packets
connect: Le réseau n'est pas accessible.
Merci pour toute aide apportée !
--
Michel Grentzinger
OpenPGP key ID : B2BAFAFA
Available on http://www.keyserver.net
Reply to: