Auteur Sujet: Mon nom de domaine n'est pas visible chez tous les serveurs DNS ! (Lu 1016 fois)

artemus24 · « **le:** 22 avril 2025 à 16:14:20 »

Salut à tous.

Depuis ce samedi 19 avril 2025, je ne recevais plus des alertes en provenance des forums (entre autre LaFibre.info, mais pas que lui).
Je possède un nom de domaine hébergé chez AlwaysData.
Je ne sais pas trop ce que font AlwaysData, mais ils sont en train de bidouiller leur DNSSEC, d'où mon problème.

Je me suis fais un script pour interroger les principaux serveurs DNS connus et utilisés.
C'est là que je découvre que je suis connu chez SFR (mon FAI), AlwaysData (mon hébergeur), CloudFlare, MilkyWan, OpenDNS et Google.
Par contre, je suis inconnu chez Orange, Free, Bouygues et OVH.

J'aimerai savoir si par la messagerie, on peut m'envoyer un courriel, afin de vérifier que cela fonctionne.
Il suffit de cliquer sur le symbole courriel (l'enveloppe) associé à ce message, pas la messagerie privée de ce forum.
Précisez s'il vous plait si vous êtes hébergé chez l'un des DNS où je ne suis pas visible.

Cordialement.
Artemus24.
@+

vivien · « **Réponse #1 le:** 22 avril 2025 à 16:45:05 »

Pour donner des précisions, j'ai l'impression qu'il y a une certaine latence au niveau DNS dans un sens (quand le DNS autoritaire ne répondait plus) puis maintenant dans l'autre sens.

Par exemple hier soir, je n'avais pas de réponse pour ton nom de domaine https://jcz.fr/ (il y a un site web) sur des DNS comme Google ou CloudFlare, mais chez Orange, c'était encore ok.

J'ai l'impression que c'est de retour et qu'il faut un peu de temps pour l'expiration des TTL (vu que le DSN récursif n'interroge pas systématiquement les DNS autoritaires, il y a une mise en cache).

Pour moi afficher ton site web est suffisant, pas besoin d'envoyer un mail (vu que l'incident DNS concernait tous les enregistrements DNS, pas uniquement les MX, l'enregistrement DNS pour les mails).

buddy · « **Réponse #2 le:** 22 avril 2025 à 16:50:39 »

Citation de: artemus24 le 22 avril 2025 à 16:14:20

J'aimerai savoir si par la messagerie, on peut m'envoyer un courriel, afin de vérifier que cela fonctionne.
Il suffit de cliquer sur le symbole courriel (l'enveloppe) associé à ce message, pas la messagerie privée de ce forum.

Quand on fait ça, j'ai l'impression que c'est le forum qui envoie le mail et pas nous...

Pour voir si ton DNs fonctionne, tu as pas mal de DNS checker trouvable sur les moteurs de recherche. (en plus des FAIs)
Je peux vérifier chez SFR et Orange (pro) si tu veux.

artemus24 · « **Réponse #3 le:** 22 avril 2025 à 19:32:59 »

Salut Vivien, salut Buddy.

@ Vivien : il me semble que mon hébergeur, AlwaysData, a désactivé leur bidouille DNSSEC, qui d'après eux, était à l'origine de mon problème.

Je suppose que si c'est OK chez Orange, la raison est que c'est ton FAI, donc visible en interne au réseau Orange.
Mon FAI est SFR et je n'ai pas eu de problème pour accéder depuis chez moi vers mon site WEB.
Dois-je comprendre que les DNS d'Orange, Free, Bouygues et OVH sont internes à leur réseau ?

Je suppose que OUI et pourtant je vois bien leur serveur :

Code: [Sélectionner]

C:\>nslookup -type=any  80.10.246.2
Serveur :   UnKnown
Address:  fe80::xxxx:xxxx:xxxxx:xxxx

Nom :    dns-abo-static-a.wanadoo.fr
Address:  80.10.246.2

C:\>nslookup -type=any  80.10.246.129
Serveur :   UnKnown
Address:  fe80::xxxx:xxxx:xxxxx:xxxx

Nom :    dns-abo-static-b.wanadoo.fr
Address:  80.10.246.129

C:\>nslookup  -type=any  194.158.122.10
Serveur :   UnKnown
Address:  fe80::xxxx:xxxx:xxxxx:xxxx

Nom :    nsabo1.bouyguesbox.fr
Address:  194.158.122.10

C:\>nslookup -type=any  194.158.122.15
Serveur :   UnKnown
Address:  fe80::xxxx:xxxx:xxxxx:xxxx

Nom :    nsabo2.bouyguesbox.fr
Address:  194.158.122.15

C:\>nslookup -type=any  212.27.40.240
Serveur :   UnKnown
Address:  fe80::xxxx:xxxx:xxxxx:xxxx

Nom :    dns1.proxad.net
Address:  212.27.40.240

C:\>nslookup -type=any  212.27.40.241
Serveur :   UnKnown
Address:  fe80::xxxx:xxxx:xxxxx:xxxx

Nom :    dns2.proxad.net
Address:  212.27.40.241

C:\>nslookup -type=any  91.121.61.147
Serveur :   UnKnown
Address:  fe80::xxxx:xxxx:xxxxx:xxxx

Nom :    dns1.isp.ovh.net
Address:  91.121.61.147

C:\>nslookup -type=any  87.98.149.171
Serveur :   UnKnown
Address:  fe80::xxxx:xxxx:xxxxx:xxxx

Nom :    dns2.isp.ovh.net
Address:  87.98.149.171

C:\>

Mais je suis invisible chez eux :

Code: [Sélectionner]

C:\>nslookup jcz.fr 80.10.246.2
DNS request timed out.
    timeout was 2 seconds.
Serveur :   UnKnown
Address:  80.10.246.2

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.

C:\>nslookup jcz.fr 80.10.246.129
DNS request timed out.
    timeout was 2 seconds.
Serveur :   UnKnown
Address:  80.10.246.129

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.

C:\>nslookup jcz.fr 194.158.122.10
DNS request timed out.
    timeout was 2 seconds.
Serveur :   UnKnown
Address:  194.158.122.10

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.

C:\>nslookup jcz.fr 194.158.122.15
DNS request timed out.
    timeout was 2 seconds.
Serveur :   UnKnown
Address:  194.158.122.15

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.

C:\>nslookup jcz.fr 212.27.40.240
DNS request timed out.
    timeout was 2 seconds.
Serveur :   UnKnown
Address:  212.27.40.240

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.

C:\>nslookup jcz.fr 212.27.40.241
DNS request timed out.
    timeout was 2 seconds.
Serveur :   UnKnown
Address:  212.27.40.241

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.

C:\>nslookup jcz.fr 91.121.61.147
DNS request timed out.
    timeout was 2 seconds.
Serveur :   UnKnown
Address:  91.121.61.147

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.

C:\>nslookup jcz.fr 87.98.149.171
DNS request timed out.
    timeout was 2 seconds.
Serveur :   UnKnown
Address:  87.98.149.171

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Le délai de la requête sur UnKnown est dépassé.

C:\>

Citation de: Vivien

Pour moi afficher ton site web est suffisant, pas besoin d'envoyer un mail (vu que l'incident DNS concernait tous les enregistrements DNS, pas uniquement les MX, l'enregistrement DNS pour les mails).

J'ai supposé qu'un courriel qui est envoyé depuis un FAI et qui arrive chez moi est forcément reconnu par ce FAI.
Le plus simple est encore de consulter mon site et de me dire si depuis votre FAI vous avez bien l'accès.

Est-ce que vous pouvez tester depuis votre FAI en précisant lequel, si vous avez accès à mon site WEB. C'est juste pour me rassurer que vous le voyez bien.

Citation de: Buddy

Quand on fait ça, j'ai l'impression que c'est le forum qui envoie le mail et pas nous...

Tu as sûrement raison, donc ce n'est pas la bonne approche.

Citation de: Buddy

Pour voir si ton DNs fonctionne, tu as pas mal de DNS checker trouvable sur les moteurs de recherche. (en plus des FAIs)

J'utilise les DNS de SFR puisque je suis derrière ma BOX 8 SFR quand je fais les tests.
Je n'ai jamais eu de problème avec les DNS de SFR, ni avec ceux d'AlwaysData, ni avec ceux de Google.

J'ai trouvé deux url qui peuvent tester les DNS du monde entier :
https://dnschecker.org/
https://www.whatsmydns.net/
sauf que je ne sais pas si l'on me voir depuis Orange, Free, Bouygues et OVH.
Sinon je suis presque visible partout dans le monde.

Denis M · « **Réponse #4 le:** 22 avril 2025 à 20:36:06 »

Bonsoir Artemus,

j'ai coupé le Wi-Fi (SFR) pour naviguer avec mon fournisseur de téléphonie mobile Lebara.

Je te vois bien, lentement à cause de la 3G derrière mes murs, mais je te vois.

Testé également depuis le Bouygues de Madame, pareil, on te voit aussi.

Si j'envoie un courriel à postmaster@jcz.fr depuis Lebara, cette adresse existe-t-elle?

simon · « **Réponse #5 le:** 22 avril 2025 à 20:48:39 »

Pas de souci constaté que ce soit depuis Bouyguestel mobile ou Orange FTTH (Sosh).
La résolution DNS de mon accès Orange est faite par une instance Unbound, pas par les DNS de l'opérateur.

EDIT: résolution complète avec dig:

Code: [Sélectionner]

$ dig +trace jcz.fr aaaa 
;; global options: +cmd
.			224179	IN	NS	c.root-servers.net.
.			224179	IN	NS	d.root-servers.net.
.			224179	IN	NS	b.root-servers.net.
.			224179	IN	NS	a.root-servers.net.
.			224179	IN	NS	j.root-servers.net.
.			224179	IN	NS	h.root-servers.net.
.			224179	IN	NS	i.root-servers.net.
.			224179	IN	NS	m.root-servers.net.
.			224179	IN	NS	l.root-servers.net.
.			224179	IN	NS	g.root-servers.net.
.			224179	IN	NS	f.root-servers.net.
.			224179	IN	NS	k.root-servers.net.
.			224179	IN	NS	e.root-servers.net.
;; Received 262 bytes from 127.0.0.53#53(127.0.0.53) in 35 ms

fr.			172800	IN	NS	d.nic.fr.
fr.			172800	IN	NS	f.ext.nic.fr.
fr.			172800	IN	NS	g.ext.nic.fr.
fr.			86400	IN	DS	29133 13 2 1303E8DA8FB60DB500D5BEA1EE5DC9A2BCC93DFE2FC43D346576658F ECCF5749
fr.			86400	IN	RRSIG	DS 8 1 86400 20250505170000 20250422160000 53148 . i6QbInImjWg2hcFttCfoVd4ICzSff+orxhQuwrLlD7N6kUW7ODfGc0jj HxDKn9qpCGWtZXTOIC54GGTOmmstwM48AWPUuYCCfCCvwp7gE1bbRfNI nrOJNLtgVZy9jkZpJpLYsYzP454p/kuYBQEfgNbEBt8BN4kvtYqdUUzK KVTaQiYJVGd/nBXuXXbOAclmwbG1iqAbwG47uyqg2mX9zzTh+v2341TS OWnwz9M7G0/tGz6QxGQRTGUq1eeaQdxorPMriWP/5MlSKhPLaaySg7Ha G4eKql9n8pDmMcIDykCJfuKR+MXSAasPCFslakch17UDlJkHB6aoe/Am /67Utg==
;; Received 558 bytes from 2001:500:2f::f#53(f.root-servers.net) in 43 ms

jcz.fr.			3600	IN	NS	dns1.alwaysdata.com.
jcz.fr.			3600	IN	NS	dns2.alwaysdata.com.
SFBLG7NFATQ81CQJGT5Q91BQS3H9V6ND.fr. 600 IN NSEC3 1 1 0 - SFBN9RJNNUEVSB0GNER878N1GN41D23I NS SOA TXT RRSIG DNSKEY NSEC3PARAM
SFBLG7NFATQ81CQJGT5Q91BQS3H9V6ND.fr. 600 IN RRSIG NSEC3 13 2 600 20250527091700 20250407164243 60240 fr. EdeKIKRwbeXvwbPKJi0vSPV3dNbgvpO26O1CB7zM2d9dkPIQkECGB0FI QRb0huB1Getw+QTugRABqrLPPRnvFw==
DPJ6T80NEVF4D2HTLC5CL436AUHUG2NF.fr. 600 IN NSEC3 1 1 0 - DPJ8K1OQ78JGP7HGBVCVPSP0CD3TMDOR NS DS RRSIG
DPJ6T80NEVF4D2HTLC5CL436AUHUG2NF.fr. 600 IN RRSIG NSEC3 13 2 600 20250617213514 20250422063239 60240 fr. eH+nf4yhZxWPsuXChBZ3hC8A6sTZp/pxB2Ky4B0qzkd4HbmC9LegTf/t FqVYDJgdnD4TRSM8mffV8cMiUJbTjQ==
;; Received 470 bytes from 2001:67c:1010:11::53#53(f.ext.nic.fr) in 59 ms

jcz.fr.			300	IN	AAAA	2a00:b6e0:1:20:16::1
;; Received 63 bytes from 2a00:b6e0:2:12:1::1#53(dns2.alwaysdata.com) in 51 ms

Pegasus38 · « **Réponse #6 le:** 22 avril 2025 à 21:25:13 »

Freebox, ipv4 only, DNS Google : OK

zergflag · « **Réponse #7 le:** 22 avril 2025 à 21:29:02 »

Citation de: artemus24 le 22 avril 2025 à 19:32:59

Dois-je comprendre que les DNS d'Orange, Free, Bouygues et OVH sont internes à leur réseau ?

Oui, les DNS des FAI sont bloqués chez ceux qui ne sont pas clients, et c'est le cas pour n'importe quel domaine :

Orange depuis Bouygues :

Code: [Sélectionner]

dig google.fr @80.10.246.2 
;; communications error to 80.10.246.2#53: timed out
;; communications error to 80.10.246.2#53: timed out
;; communications error to 80.10.246.2#53: timed out

; <<>> DiG 9.18.30-0ubuntu0.24.04.2-Ubuntu <<>> google.fr @80.10.246.2
;; global options: +cmd
;; no servers could be reached

Free depuis Bouygues :

Code: [Sélectionner]

dig google.fr @212.27.40.240
;; communications error to 212.27.40.240#53: timed out
;; communications error to 212.27.40.240#53: timed out
;; communications error to 212.27.40.240#53: timed out

; <<>> DiG 9.18.30-0ubuntu0.24.04.2-Ubuntu <<>> google.fr @212.27.40.240
;; global options: +cmd
;; no servers could be reached

Bouygues depuis Bouygues :

Code: [Sélectionner]

dig google.fr @194.158.122.10

; <<>> DiG 9.18.30-0ubuntu0.24.04.2-Ubuntu <<>> google.fr @194.158.122.10
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52875
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;google.fr.			IN	A

;; ANSWER SECTION:
google.fr.		263	IN	A	142.250.201.163

;; Query time: 12 msec
;; SERVER: 194.158.122.10#53(194.158.122.10) (UDP)
;; WHEN: Tue Apr 22 21:26:26 CEST 2025
;; MSG SIZE  rcvd: 54

artemus24 · « **Réponse #8 le:** 22 avril 2025 à 22:02:16 »

Salut Denis M, salut Simon, salut Pegasus38, zergflag.

Citation de: Denis M

Si j'envoie un courriel à postmaster@jcz.fr depuis Lebara, cette adresse existe-t-elle?

Non, mon courriel fourre-tout est "artemus @ jcz.fr" sans les espaces bien sûr.
Si tu vois mon site WEB depuis "Red by SFR", alors tout va bien.

@ Simon : ok pour "Bouyguestel mobile" ainsi que "Orange FTTH (Sosh)".

@ Pegasus38 : ok pour Free.

Citation de: Zergflag

Oui, les DNS des FAI sont bloqués chez ceux qui ne sont pas clients, et c'est le cas pour n'importe quel domaine :

Merci pour l'information.

A priori, tout est rentré dans l'ordre.

@+

PeGGaaSuSS · « **Réponse #9 le:** 23 avril 2025 à 11:35:38 »

J'ai tester une multitude de configurations (Windows 10/11 ; Android 15, Firefox, Opéra et Chrome, DNS de Google, Cloudflare et direct Bouygues, Free ou Orange, mobile et fixe : aucun problème.

artemus24 · « **Réponse #10 le:** 23 avril 2025 à 14:00:58 »

Merci PeGGaaSuSS.