La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Bouygues Telecom => 
ADSL / VDSL => Discussion démarrée par: lastmikoi le 11 octobre 2015 à 20:14:02
-
Bonjour,
J'essaie de diagnostiquer un problème concernant les records DNS de type SRV et ne semblant impacter que les utilisateurs ayant Bouygues Télécom comme FAI.
En effet, ces personnes sont incapables d'utiliser un de mes services (un serveur Teamspeak, pour la précision) sans devoir configurer un résolveur DNS différent de celui fourni par la Box.
Ce problème est issu du fait que ce service utilise une entrée SRV pour définir le port à utiliser par le client pour se connecter.
Un utilisateur d'un serveur IRC que je fréquente a fait usage de son compte RIPE Atlas pour lancer un petit test concernant ce record SRV, et n'a eu qu'un taux de réussite de 20% sur 5 probes utilisées.
C'est à dire que sur cinq probes Atlas présentes sur le réseau Bouygues, uniquement une seule a réussi à récupérer le record SRV en utilisant le résolveur local (en théorie celui de la Bbox), les autres renvoyant une erreur.
Pour information, le record est le suivant:_ts3._udp.ts.11ebp-arma.fr. 600 IN SRV 0 5 9988 ts.11ebp-arma.fr.
Je n'ai pas de BBox à ma disposition pour isoler et diagnostiquer le problème (savoir si c'est spécifique à un modèle par exemple), et je suis donc à la recherche de personnes ayant la possibilité de reproduire (ou non) cette anomalie.
Merci d'avance !
-
Bonjour,
Pouvez-vous donner la commande Linux pour que je teste sur nos différentes box et en direct sur nos DNS ?
Boris.
-
Pouvez-vous donner la commande Linux pour que je teste sur nos différentes box et en direct sur nos DNS ?
La commande suivante devrait suffire, (il est possible d'ajouter @adresse_ip_du_resolveur à la fin de la commande pour effectuer un test sur un serveur différent de celui par défaut de la machine locale):
dig SRV _ts3._udp.ts.11ebp-arma.fr
Si tout fonctionne correctement, le résultat devrait contenir les lignes suivantes (avec le nombre 512 pouvant varier):
;; ANSWER SECTION:
_ts3._udp.ts.11ebp-arma.fr. 512 IN SRV 0 5 9988 ts.11ebp-arma.fr.
-
Serveur 194.158.122.10 :
~$ dig @194.158.122.10 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> @194.158.122.10 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64653
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN A
;; AUTHORITY SECTION:
11ebp-arma.fr. 288 IN SOA ns-01.lastmikoi.net. admin.lastmikoi.net. 2015043013 3600 120 2419200 600
;; Query time: 2 msec
;; SERVER: 194.158.122.10#53(194.158.122.10)
;; WHEN: Sun Oct 11 21:07:59 CEST 2015
;; MSG SIZE rcvd: 116
Serveur 194.158.122.15 :
$ dig @194.158.122.15 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> @194.158.122.15 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38369
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN A
;; AUTHORITY SECTION:
11ebp-arma.fr. 300 IN SOA ns-01.lastmikoi.net. admin.lastmikoi.net. 2015043013 3600 120 2419200 600
;; Query time: 42 msec
;; SERVER: 194.158.122.15#53(194.158.122.15)
;; WHEN: Sun Oct 11 21:08:33 CEST 2015
;; MSG SIZE rcvd: 116
Bbox Sensation THD Samsung OB1-GTW-C (Firmware B51001-MAIN-9.4.14) :
$ dig @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38585
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN A
;; AUTHORITY SECTION:
11ebp-arma.fr. 130 IN SOA ns-01.lastmikoi.net. admin.lastmikoi.net. 2015043013 3600 120 2419200 600
;; Query time: 13 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sun Oct 11 21:10:37 CEST 2015
;; MSG SIZE rcvd: 116
Bbox THD F@st3784b (Firmware Fast3784b_7B004G)
$ dig @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27302
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN A
;; AUTHORITY SECTION:
11ebp-arma.fr. 174 IN SOA ns-01.lastmikoi.net. admin.lastmikoi.net. 2015043013 3600 120 2419200 600
;; Query time: 22 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sun Oct 11 21:09:53 CEST 2015
;; MSG SIZE rcvd: 116
Bbox Mini ADSL (TVW621L - firmware 9.0.68)
$ dig @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41970
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN A
;; AUTHORITY SECTION:
11ebp-arma.fr. 3 IN SOA ns-01.lastmikoi.net. admin.lastmikoi.net. 2015043013 3600 120 2419200 600
;; Query time: 26 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sun Oct 11 21:09:14 CEST 2015
;; MSG SIZE rcvd: 116
Bbox Sensation ADSL (F@st3965b - firmware 10.0.58)
$ dig @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1452
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN A
;; AUTHORITY SECTION:
11ebp-arma.fr. 300 IN SOA ns-01.lastmikoi.net. admin.lastmikoi.net. 2015043013 3600 120 2419200 600
;; Query time: 36 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Mon Oct 12 10:01:56 CEST 2015
;; MSG SIZE rcvd: 116
Bbox Miami FTTH (Ubee TVW620.I - firmware 10.0.58)
$ dig @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42894
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN A
;; AUTHORITY SECTION:
11ebp-arma.fr. 57 IN SOA ns-01.lastmikoi.net. admin.lastmikoi.net. 2015043013 3600 120 2419200 600
;; Query time: 6 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Mon Oct 12 10:05:59 CEST 2015
;; MSG SIZE rcvd: 116
-
La commande finale devrait ressembler à ça:
dig SRV @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
-
Il manque (ou il a ajouté depuis) le paramètre SRV au dig
-
Serveur 194.158.122.10 : => OK
$ dig SRV @194.158.122.10 _ts3._udp.ts.11ebp-arma.fr | grep -A 1 "ANSWER SECTION"
;; ANSWER SECTION:
_ts3._udp.ts.11ebp-arma.fr. 496 IN SRV 0 5 9988 ts.11ebp-arma.fr.
Serveur 194.158.122.15 : => OK
$ dig SRV @194.158.122.15 _ts3._udp.ts.11ebp-arma.fr | grep -A 1 "ANSWER SECTION"
;; ANSWER SECTION:
_ts3._udp.ts.11ebp-arma.fr. 600 IN SRV 0 5 9988 ts.11ebp-arma.fr.
Bbox Sensation THD Samsung OB1-GTW-C (Firmware B51001-MAIN-9.4.14) : => Pas de réponse
$ dig SRV @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> SRV @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36478
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN SRV
;; Query time: 2 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sun Oct 11 21:23:54 CEST 2015
;; MSG SIZE rcvd: 44
Mais en interrogeant directement le serveur DNS depuis la même Bbox c'est ok :
$ dig SRV @194.158.122.10 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> SRV @194.158.122.10 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63852
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN SRV
;; ANSWER SECTION:
_ts3._udp.ts.11ebp-arma.fr. 88 IN SRV 0 5 9988 ts.11ebp-arma.fr.
;; Query time: 12 msec
;; SERVER: 194.158.122.10#53(194.158.122.10)
;; WHEN: Sun Oct 11 21:24:34 CEST 2015
;; MSG SIZE rcvd: 91
Bbox THD F@st3784b (Firmware Fast3784b_7B004G) => OK
$ dig SRV @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> SRV @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42229
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN SRV
;; ANSWER SECTION:
_ts3._udp.ts.11ebp-arma.fr. 12 IN SRV 0 5 9988 ts.11ebp-arma.fr.
;; Query time: 22 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sun Oct 11 21:28:21 CEST 2015
;; MSG SIZE rcvd: 91
Bbox Mini ADSL (TVW621L - firmware 9.0.68) => Pas de réponse
$ dig SRV @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> SRV @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19098
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN SRV
;; Query time: 2 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sun Oct 11 21:21:40 CEST 2015
;; MSG SIZE rcvd: 44
Mais en interrogeant directement le serveur DNS depuis la même Bbox c'est ok :
$ dig SRV @194.158.122.10 _ts3._udp.ts.11ebp-arma.fr | grep -A 1 "ANSWER SECTION"
;; ANSWER SECTION:
_ts3._udp.ts.11ebp-arma.fr. 279 IN SRV 0 5 9988 ts.11ebp-arma.fr.
vgu@vivien:~$ dig SRV @194.158.122.10 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> SRV @194.158.122.10 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39507
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN SRV
;; ANSWER SECTION:
_ts3._udp.ts.11ebp-arma.fr. 275 IN SRV 0 5 9988 ts.11ebp-arma.fr.
;; Query time: 25 msec
;; SERVER: 194.158.122.10#53(194.158.122.10)
;; WHEN: Sun Oct 11 21:22:16 CEST 2015
;; MSG SIZE rcvd: 91
Bbox Sensation ADSL (F@st3965b - firmware 10.0.58) => Pas de réponse
$ dig SRV @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> SRV @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12695
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN SRV
;; Query time: 1 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Mon Oct 12 10:09:57 CEST 2015
;; MSG SIZE rcvd: 44
Mais en interrogeant directement le serveur DNS depuis la même Bbox c'est ok :
$ dig SRV @194.158.122.10 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> SRV @194.158.122.10 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37431
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN SRV
;; ANSWER SECTION:
_ts3._udp.ts.11ebp-arma.fr. 600 IN SRV 0 5 9988 ts.11ebp-arma.fr.
;; Query time: 27 msec
;; SERVER: 194.158.122.10#53(194.158.122.10)
;; WHEN: Mon Oct 12 10:10:29 CEST 2015
;; MSG SIZE rcvd: 91
Bbox Miami FTTH (Ubee TVW620.I - firmware 10.0.58) => Pas de réponse
$ dig SRV @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> SRV @192.168.1.254 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14642
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN SRV
;; Query time: 1 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Mon Oct 12 10:07:18 CEST 2015
;; MSG SIZE rcvd: 44
Mais en interrogeant directement le serveur DNS depuis la même Bbox c'est ok :
$ dig SRV @194.158.122.10 _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9ubuntu0.3-Ubuntu <<>> SRV @194.158.122.10 _ts3._udp.ts.11ebp-arma.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13139
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN SRV
;; ANSWER SECTION:
_ts3._udp.ts.11ebp-arma.fr. 600 IN SRV 0 5 9988 ts.11ebp-arma.fr.
;; Query time: 201 msec
;; SERVER: 194.158.122.10#53(194.158.122.10)
;; WHEN: Mon Oct 12 10:08:22 CEST 2015
;; MSG SIZE rcvd: 91
-
Merci pour ce test complet, il semblerait donc que le problème se situe au niveau des résolveurs de ces deux types Bbox (Mini ADSL et Sensation).
Quel serait le moyen le plus efficace de faire remonter cette anomalie aux équipes de développement chargées de ces Bboxes ?
-
Ci-joint une capture Wireshark depuis une Bbox Sensation THD Samsung OB1-GTW-C (Firmware B51001-MAIN-9.4.14) vers le serveurs par défaut (192.168.1.254) et vers le DNS utilisé par la Bbox (194.158.122.10) :
Wireshark sait ouvrir directement les fichiers .pcapng.gz, pas besoin de décompresser avant.
Je me charge de faire remonter le problème aux équipes IAD.
-
Merci beaucoup pour cette réponse rapide, j'imagine qu'il n'y a plus qu'à attendre le déploiement d'un correctif.
Bonne soirée à vous.
-
Je confirme le soucis avec une Bbox ADSL Ubee TVW620.I - firmware 10.0.58 :
Avec mon propre résolveur local : OK
s3phy@kirino:~$ dig SRV _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> SRV _ts3._udp.ts.11ebp-arma.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35242
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN SRV
;; ANSWER SECTION:
_ts3._udp.ts.11ebp-arma.fr. 600 IN SRV 0 5 9988 ts.11ebp-arma.fr.
;; AUTHORITY SECTION:
11ebp-arma.fr. 600 IN NS ns-01.lastmikoi.net.
11ebp-arma.fr. 600 IN NS ns-02.lastmikoi.net.
;; Query time: 219 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Oct 11 23:26:47 CEST 2015
;; MSG SIZE rcvd: 144
Sur un serveur DNS de Bouygues directement : OK
s3phy@kirino:~$ dig SRV _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> SRV _ts3._udp.ts.11ebp-arma.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44738
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN SRV
;; ANSWER SECTION:
_ts3._udp.ts.11ebp-arma.fr. 600 IN SRV 0 5 9988 ts.11ebp-arma.fr.
;; Query time: 76 msec
;; SERVER: 194.158.122.10#53(194.158.122.10)
;; WHEN: Sun Oct 11 23:26:59 CEST 2015
;; MSG SIZE rcvd: 91
En utilisant le résolveur DNS de la Bbox : NOK
s3phy@kirino:~$ dig SRV _ts3._udp.ts.11ebp-arma.fr
; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> SRV _ts3._udp.ts.11ebp-arma.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55648
;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;_ts3._udp.ts.11ebp-arma.fr. IN SRV
;; Query time: 0 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sun Oct 11 23:27:05 CEST 2015
;; MSG SIZE rcvd: 44
-
Voici la cause la plus probable du problème, sachant que la Bbox utilise dnsmasq :
By default, the option filterwin2k in dnsmasq is activated, which seems to cause to block queries for SRV records.
[...]
Commented out in /etc/dnsmasq.conf or de-activate it in the web-interface.
Or you can do the same in /etc/config/dhcp:
config 'dnsmasq'
option 'filterwin2k' '0'
...
-
ce sont des stubs (relais) ou des resolveurs qui bug ?
en faisant:
dig o-o.myaddr.l.google.com txt +short
ou
dig whoami.akamai.net +short
on obtient l'ip de la machine qui a effectue les résolution dns.
Si c'est la même que la box (ip public) c'est la box le résolveur donc ce n'est pas un stub.
Pour connaitre son ip public:
dig o-o.myaddr.l.google.com txt @ns1.google.com +short
ou par le web : https://www.google.com/webhp?q=what%20is%20my%20ip
-
Je ne connaissais pas ces serveurs qui répondent l'adresse IP qui a fait la requête DNS... cool ! Merci 8)
(Et dans notre cas, que j'interroge ma Bbox ou un serveur DNS de Bouygues (194.158.122.10) j'obtiens la même réponse : 62.34.202.139. Quand j'utilise un résolveur/récurseur sur mon propre ordi, on me réponds bien mon IP publique.)
Mais je ne vois pas vraiment où tu veux en venir kgersen ?
On a établi que c'est le résolveur DNS des Bbox qui est en cause. À ma connaissance, et comme pour toutes les boxes grand public en France, le résolveur DNS de la box n'est qu'un relais vers les serveurs DNS du fournisseur ; ce n'est pas un récurseur. Or les serveurs de Bouygues répondent bien (on peut le prouver en les interrogeant directement, exemples en page précédente), mais les Bbox non.
Je ne connaissais pas l'usage du terme "stub" pour parler d'un relais DNS.
-
le résolveur DNS de la box n'est qu'un relais vers les serveurs DNS du fournisseur ; ce n'est pas un récurseur. Or les serveurs de Bouygues répondent bien (on peut le prouver en les interrogeant directement, exemples en page précédente), mais les Bbox non.
Je confirme.
-
Mais je ne vois pas vraiment où tu veux en venir kgersen ?
Déterminer ou le probleme ce situe: dans la box ou le résolveur (si ce n'est pas la box qui resout) ou entre les 2.
La on sait maintenant que le résolveur (62.34.202.139) marche.
Donc le probleme est soit directement dans la box soit entre les 2 s'il y a un ou plusieurs stubs intermédiaires.
-
Bonjour,
Un firmware correctif va être poussé dans les prochaines semaines sur toutes les Bbox ADSL et Bbox FTTH (à l'exclusion de la Bbox FTTH tout en un).
La Bbox ancienne génération sur le câble n'est pas impactée par le problème.
Pour les abonnés Bbox Sensation THD sur le réseau Numericable, il n'y aura pas de correctif. Il est conseillé de mettre le PC en IP fixe et en forçant les DNS officiels de Bouygues Telecom :
- Adresse IP : IP unique dans la plage 192.168.1.xxx
- Masque du réseau : 255.255.255.0
- Passerelle internet : 192.168.1.254 (adresse IP de la Bbox)
- DNS Primaire : 194.158.122.10
- DNS Secondaire : 194.158.122.15
De processus de migration, pour les clients éligibles FTTH, vers la Bbox Miami FTTH vont être mis en place dans quelques semaines.
Cordialement,
Boris de Bouygues Telecom.
-
C'est noté, merci pour ce traitement rapide.
J'ose espérer que les Sensation THD présentes sur le réseau Numéricable ne représentent pas un trop grand nombre d'abonnés, car il est relativement complexe d'expliquer les manipulations pour forcer les DNS à quelqu'un de non technique, comme vous pouvez l'imaginer.
Merci encore et bonne journée,
-
Pour les abonnés Bbox Sensation THD sur le réseau Numericable, il n'y aura pas de correctif.
Reformulons, pour les abonnés Bbox Sensation sur le câble, il n'y aura plus de mise à jour firmware ! :(
Cordialement. ;)
-
Reformulons, pour les abonnés Bbox Sensation sur le câble, il n'y aura plus de mise à jour firmware ! :(
Cordialement. ;)
De mémoire : "sauf cas exceptionnel s'il y a une faille de sécurité qui est découverte sur les BBOX sensation FTTLA"
On paye plus cher (37,99 €/mois) et on est punis de mise à jour. :( >:(
-
De processus de migration, pour les clients éligibles FTTH, vers la Bbox Miami FTTH vont être mis en place dans quelques semaines.
Ça c'est une super nouvelle ! :)