La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => Orange / Sosh => 
Incidents Orange => Discussion démarrée par: JM-anon le 08 avril 2021 à 19:47:15
-
Bonjour,
Ce n'est pas un problème FTTH à proprement parler mais je n'ai pas trouvé de meilleure catégorie.
J'avais un problème de résolution DNS lente sur ma livebox 4 et j'en ai trouvé la source: je ne sais pas si c'est un mauvais comportement de la livebox 4 d'orange, de mon client macOS, ou les deux.
Quand je me connecte en IPv6 voici le contenu de la réponse DHCPv6 qui fournit le DNS.
(https://i.imgur.com/yXZoZfb.png)
Le resolv.conf est alors rempli comme ceci de façon automatique:
nameserver fe80::a87:c6ff:fe6b:f5b0
nameserver #PRIVATE#:a87:c6ff:fe6b:f5b0
nameserver 192.168.0.1
Étant donné qu'il y a plusieurs interfaces IPv6 sur le mac l'adresse fe80::a87:c6ff:fe6b:f5b0 n'est pas atteignable et lors d'une résolution DNS un délai d'une seconde est présent avant que la requête soit envoyé à la deuxième adresse de la liste.
En testant sur un client linux je n'ai pas ce problème car le resolv.conf est rempli de cette manière.
nameserver 192.168.0.1
nameserver #PRIVATE#:a87:c6ff:fe6b:f5b0
nameserver fe80::a87:c6ff:fe6b:f5b0%enp2s0f1
D'ailleurs:
- la syntaxe %interface n'est pas supportée dans le resolv.conf ou dans dig sur macOS (ça doit être une limitation du service mDNSResponder)
- la résolution sans préciser l'interface dans un dig fonctionne quand même sous linux.
Ma principale question est: un routeur mieux pensé enverrait-il l'adresse avec le préfixe public lors de l'échange DHCPv6 ? Si non je pense qu'on peut attribuer ce problème uniquement à une mauvaise gestion de l'IPv6 par macOS ?
-
Le problème est coté macOS.
J'avais déjà ouvert un ticket chez Apple pour me voir répondre des conneries. J'ai laissé tomber.
Toutefois ça n'impacte que la résolution des outils en CLI utilisant resolv.conf, donc pas les applis fenêtrées et l'OS (dont on voit la partie DNS avec scutil --dns, et qui indique bien l'%interface).
La bonne démarche serait de défoncer Apple d'une façon ou d'une autre pour obtenir la correction de cette partie de l'OS issue d'un très vieux FreeBSD.
-
Ça impacte aussi Firefox malheureusement. Sauf pour les (ou certaines?) requêtes XHR bizarrement. Je vais ouvrir un ticket chez Apple.
-
Perso j'ai une config manuelle, avec les DNS de Cloudflare IPv4 et IPv6 et ça donne :
scutil --dns
DNS configuration
resolver #1
search domain[0] : home
nameserver[0] : 1.0.0.1
nameserver[1] : 2606:4700:4700::1111
nameserver[2] : 2606:4700:4700::1001
flags : Request A records, Request AAAA records
reach : 0x00000002 (Reachable)
resolver #2
domain : local
options : mdns
timeout : 5
flags : Request A records, Request AAAA records
reach : 0x00000000 (Not Reachable)
order : 300000
resolver #3
domain : 254.169.in-addr.arpa
options : mdns
timeout : 5
flags : Request A records, Request AAAA records
reach : 0x00000000 (Not Reachable)
order : 300200
resolver #4
domain : 8.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records, Request AAAA records
reach : 0x00000000 (Not Reachable)
order : 300400
resolver #5
domain : 9.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records, Request AAAA records
reach : 0x00000000 (Not Reachable)
order : 300600
resolver #6
domain : a.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records, Request AAAA records
reach : 0x00000000 (Not Reachable)
order : 300800
resolver #7
domain : b.e.f.ip6.arpa
options : mdns
timeout : 5
flags : Request A records, Request AAAA records
reach : 0x00000000 (Not Reachable)
order : 301000
DNS configuration (for scoped queries)
resolver #1
search domain[0] : home
nameserver[0] : 1.0.0.1
nameserver[1] : 2606:4700:4700::1111
nameserver[2] : 2606:4700:4700::1001
if_index : 4 (en0)
flags : Scoped, Request A records, Request AAAA records
reach : 0x00000002 (Reachable)
Aucun soucis de résolution avec cette config.
-
La bonne démarche serait de défoncer Apple d'une façon ou d'une autre pour obtenir la correction de cette partie de l'OS issue d'un très vieux FreeBSD.
Est-ce que le souci se pose aussi avec la version actuelle de FreeBSD ?