Auteur Sujet: Retour de la TV et du résolveur DNS N°2 (Lu 473 fois)

Steph · « **Réponse #12 le:** 23 avril 2024 à 10:00:10 »

K-net sur les traces de Microsoft!

Steph · « **Réponse #13 le:** 23 avril 2024 à 19:19:53 »

Ns1 est revenu après 2 jours de repos.
Retour de la redondance des serveur de noms.

Denis M · « **Réponse #14 le:** 23 avril 2024 à 19:32:44 »

Pas toutes les chaînes de télé, de la 27 à la 43 c'est en carafe.

pju91 · « **Réponse #15 le:** 24 avril 2024 à 10:19:17 »

Citation de: Steph le 23 avril 2024 à 19:19:53

Ns1 est revenu après 2 jours de repos.
Retour de la redondance des serveur de noms.

Et le fait qu'ils répondent différemment, ça ne te chagrine pas un peu ?
Le fait que la zone k-net.fr porte un numéro de zone qui semble encoder une date inchangée depuis Oct 2023 ne te gêne pas non plus ?

Code: [Sélectionner]

$ dig -4  @ns1.k-net.fr k-net.fr ns +nocomments

; <<>> DiG 9.18.24 <<>> -4 @ns1.k-net.fr k-net.fr ns +nocomments
; (1 server found)
;; global options: +cmd
;k-net.fr.			IN	NS
k-net.fr.		3600	IN	NS	ns2.k-net.fr.
k-net.fr.		3600	IN	NS	ns1.k-net.fr.
;; Query time: 27 msec
;; SERVER: 178.250.209.7#53(ns1.k-net.fr) (UDP)
;; WHEN: Wed Apr 24 10:05:17 CEST 2024
;; MSG SIZE  rcvd: 101

$ dig -4  @ns2.k-net.fr k-net.fr ns +nocomments

; <<>> DiG 9.18.24 <<>> -4 @ns2.k-net.fr k-net.fr ns +nocomments
; (1 server found)
;; global options: +cmd
;k-net.fr.			IN	NS
k-net.fr.		3600	IN	NS	ns1.k-net.fr.
k-net.fr.		3600	IN	NS	ns2.k-net.fr.
ns1.k-net.fr.		3600	IN	A	178.250.209.7
ns2.k-net.fr.		3600	IN	A	178.250.208.137
ns1.k-net.fr.		3600	IN	AAAA	2a03:4980::10:0:e
ns2.k-net.fr.		3600	IN	AAAA	2a03:4980::f:0:8
;; Query time: 19 msec
;; SERVER: 178.250.208.137#53(ns2.k-net.fr) (UDP)
;; WHEN: Wed Apr 24 10:05:23 CEST 2024
;; MSG SIZE  rcvd: 189

$ dig -6  @ns1.k-net.fr k-net.fr ns +nocomments
;; communications error to 2a03:4980::10:0:e#53: timed out
^C
$ dig -6  @ns2.k-net.fr k-net.fr ns +nocomments

; <<>> DiG 9.18.24 <<>> -6 @ns2.k-net.fr k-net.fr ns +nocomments
; (1 server found)
;; global options: +cmd
;k-net.fr.			IN	NS
k-net.fr.		3600	IN	NS	ns2.k-net.fr.
k-net.fr.		3600	IN	NS	ns1.k-net.fr.
ns1.k-net.fr.		3600	IN	AAAA	2a03:4980::10:0:e
ns2.k-net.fr.		3600	IN	AAAA	2a03:4980::f:0:8
ns1.k-net.fr.		3600	IN	A	178.250.209.7
ns2.k-net.fr.		3600	IN	A	178.250.208.137
;; Query time: 24 msec
;; SERVER: 2a03:4980::f:0:8#53(ns2.k-net.fr) (UDP)
;; WHEN: Wed Apr 24 10:06:48 CEST 2024
;; MSG SIZE  rcvd: 189

$ dig -4 @ns1.k-net.fr k-net.fr soa +short
ns1.k-net.fr. info.kwaoo.net. 2023100328 3600 600 1209600 3600

Fyr · « **Réponse #16 le:** 24 avril 2024 à 11:35:09 »

Citation de: pju91 le 24 avril 2024 à 10:19:17

Et le fait qu'ils répondent différemment, ça ne te chagrine pas un peu ?
Le fait que la zone k-net.fr porte un numéro de zone qui semble encoder une date inchangée depuis Oct 2023 ne te gêne pas non plus ?

Code: [Sélectionner]
$ dig -4 @ns1.k-net.fr k-net.fr soa +short ns1.k-net.fr. info.kwaoo.net. 2023100328 3600 600 1209600 3600

Non ça gène pas surtout si c'est la 28eme version de cette même journée Faut juste que le serial soit supérieur pour que les secondaires se disent que ça vaut le coup de faire un AXFR pour choper la zone mise à jour.

Par contre qu'ils répondent différement est un problème majeur. Un serial non mis à jour est un bon candidat pour la source du pb.

Nh3xus · « **Réponse #17 le:** 24 avril 2024 à 11:36:47 »

Je me demande si K-Net utilse de l'Infoblox.

Probablement que oui.

pju91 · « **Réponse #18 le:** 24 avril 2024 à 13:58:10 »

Citation de: Fyr le 24 avril 2024 à 11:35:09

Non ça gène pas surtout si c'est la 28eme version de cette même journée Faut juste que le serial soit supérieur pour que les secondaires se disent que ça vaut le coup de faire un AXFR pour choper la zone mise à jour.

Par contre qu'ils répondent différement est un problème majeur. Un serial non mis à jour est un bon candidat pour la source du pb.

C'est sûr, mais si on continue à fouiller un peu :

Code: [Sélectionner]

$ dig -4 -c chaos -t txt @ns2.k-net.fr version.bind  +short
"9.16.1-Ubuntu"

La version 9.16 de BIND est "end of life" en Avril 2024 : https://kb.isc.org/docs/bind-9-end-of-life-dates ou https://www.isc.org/blogs/2024-bind-9.16-eol/
Sur la branche 9.16, il y a eu des "releases" de 9.16.1 à 9.16.37 !
C'est (comme beaucoup de choses malheureusement avec K-Net) indigne d'un opérateur commercial car cette version est victime de nombreuses vulnérabilités : https://kb.isc.org/docs/aa-00913

Je sais, c'est certainement le dernier souci du service technique de K-Net qui a d'autres feux à éteindre depuis 2022, ça pourrait également expliquer certaines indisponibilités que Steph relève consciencieusement ...

Lukeswain · « **Réponse #19 le:** 24 avril 2024 à 14:24:43 »

Citation de: pju91 le 24 avril 2024 à 13:58:10

C'est sûr, mais si on continue à fouiller un peu :
Code: [Sélectionner]
$ dig -4 -c chaos -t txt @ns2.k-net.fr version.bind +short "9.16.1-Ubuntu"La version 9.16 de BIND est "end of life" en Avril 2024 : https://kb.isc.org/docs/bind-9-end-of-life-dates ou https://www.isc.org/blogs/2024-bind-9.16-eol/
Sur la branche 9.16, il y a eu des "releases" de 9.16.1 à 9.16.37 !
C'est (comme beaucoup de choses malheureusement avec K-Net) indigne d'un opérateur commercial car cette version est victime de nombreuses vulnérabilités : https://kb.isc.org/docs/aa-00913
Je sais, c'est certainement le dernier souci du service technique de K-Net qui a d'autres feux à éteindre depuis 2022, ça pourrait également expliquer certaines indisponibilités que Steph relève consciencieusement ...

En effet, lors de son audit en cours du réseau, le DT a remonté l'info que de nombreux outils n'était pas à jour. Un gros travail dessus est prévu très prochainement.

Fyr · « **Réponse #20 le:** 24 avril 2024 à 14:26:31 »

Complètement OK @pju91

bolemo · « **Réponse #21 le:** 24 avril 2024 à 16:14:17 »

Citation de: pju91 le 24 avril 2024 à 13:58:10

C'est sûr, mais si on continue à fouiller un peu :
Code: [Sélectionner]
$ dig -4 -c chaos -t txt @ns2.k-net.fr version.bind +short "9.16.1-Ubuntu"La version 9.16 de BIND est "end of life" en Avril 2024 : https://kb.isc.org/docs/bind-9-end-of-life-dates ou https://www.isc.org/blogs/2024-bind-9.16-eol/
Sur la branche 9.16, il y a eu des "releases" de 9.16.1 à 9.16.37 !
C'est (comme beaucoup de choses malheureusement avec K-Net) indigne d'un opérateur commercial car cette version est victime de nombreuses vulnérabilités : https://kb.isc.org/docs/aa-00913
Je sais, c'est certainement le dernier souci du service technique de K-Net qui a d'autres feux à éteindre depuis 2022, ça pourrait également expliquer certaines indisponibilités que Steph relève consciencieusement ...

C'est comme en médecine…
Quand un organisme de dégrade et qu'on laisse les petits problèmes s'accumuler et évoluer plutôt que de s'en occuper à temps, ça devient au final très grave, et même avec toute la bonne volonté du monde, c'est beaucoup plus compliqué de soigner et parfois le patient ne s'en sort pas, ou garde des séquelles.

K-Net a été négligé pendant des années, et les soucis (listés un peu partout dans cette section de forum) se sont accumulés.
Ça touche aussi bien la partie technique (infrastructure en piteux état) que la partie financière (redressement judiciaire).

Bref…

pju91 · « **Réponse #22 le:** 24 avril 2024 à 16:39:02 »

Citation de: bolemo le 24 avril 2024 à 16:14:17

K-Net a été négligé pendant des années, et les soucis (listés un peu partout dans cette section de forum) se sont accumulés.
Ça touche aussi bien la partie technique (infrastructure en piteux état) que la partie financière (redressement judiciaire).

Bref…

On peut continuer à fouiller : je ne connais rien à Ubuntu (j'utilise Fedora) mais le noyau Linux ne paraît pas non plus des plus récents si j'en crois la commande ci-après ....

Code: [Sélectionner]

$ sudo nmap -O ns2.k-net.fr
Starting Nmap 7.94 ( https://nmap.org ) at 2024-04-24 16:33 CEST
Nmap scan report for ns2.k-net.fr (178.250.208.137)
Host is up (0.019s latency).
Other addresses for ns2.k-net.fr (not scanned): 2a03:4980::f:0:8
Not shown: 998 filtered tcp ports (no-response)
PORT   STATE  SERVICE
43/tcp closed whois
53/tcp open   domain
Device type: general purpose
Running (JUST GUESSING): Linux 5.X|4.X|2.6.X|3.X (93%)
OS CPE: cpe:/o:linux:linux_kernel:5 cpe:/o:linux:linux_kernel:4 cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
Aggressive OS guesses: Linux 5.0 - 5.4 (93%), Linux 4.15 - 5.8 (90%), Linux 5.0 - 5.5 (90%), Linux 2.6.32 - 3.13 (88%), Linux 2.6.39 (88%), Linux 5.1 (88%), Linux 2.6.32 (88%), Linux 2.6.32 or 3.10 (88%), Linux 2.6.22 - 2.6.36 (87%), Linux 3.10 - 4.11 (87%)
No exact OS matches for host (test conditions non-ideal).

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 9.83 seconds

buddy · « **Réponse #23 le:** 24 avril 2024 à 20:03:03 »

d'après les informations que tu as mises ci-dessus, il y a toutes les chances que ce soit une Ubuntu 20.04
https://pkgs.org/search/?q=bind indique que c'est ubuntu 20 qu'il y a Bind 9.16.1
après, reste à savoir si les apt update && apt upgrade ont été réalisés ...