Auteur Sujet: Question DNS LB5 (Lu 3091 fois)

antoinef67 · « **le:** 31 octobre 2022 à 14:48:52 »

Bonjour,

Savez-vous s'il est possible de mettre à jour l'enregistrement PTR associé à une livebox 5 ? En effet j'héberge un serveur mail à mon domicile et le reverse DNS me renvoie vers un suffixe de type "abo.wanadoo.fr" en lieu et place de "smtp" vers mon fournisseur de domaine.

Toujours sur cette livebox 5, le ping vers le DNS Cloudflare 1.1.1.1 ne fonctionne pas, je pensais que ce problème ne concernait que la LB4... En revanche la résolution DNS sur port 53 est bien accessible mais le fait que le DNS ne réponde pas correctement au ping pose des soucis aux services qui l'utilise en interne (ex redirecteur DNS Active Directory). Heureusement il y a 1.0.0.1 qui est OK.

Ces problématiques peuvent-elles être contournées en remplacant la livebox par un modem FTTH compatible ?

Cordialement

zergflag · « **Réponse #1 le:** 31 octobre 2022 à 14:52:53 »

Citation de: antoinef67 le 31 octobre 2022 à 14:48:52

Bonjour,

Savez-vous s'il est possible de mettre à jour l'enregistrement PTR associé à une livebox 5 ? En effet j'héberge un serveur mail à mon domicile et le reverse DNS me renvoie vers un suffixe de type "abo.wanadoo.fr" en lieu et place de "smtp" vers mon fournisseur de domaine.

Toujours sur cette livebox 5, le ping vers le DNS Cloudflare 1.1.1.1 ne fonctionne pas, je pensais que ce problème ne concernait que la LB4... En revanche la résolution DNS sur port 53 est bien accessible mais le fait que le DNS ne réponde pas correctement au ping pose des soucis aux services qui l'utilise en interne (ex redirecteur DNS Active Directory). Heureusement il y a 1.0.0.1 qui est OK.

Ces problématiques peuvent-elles être contournées en remplacant la livebox par un modem FTTH compatible ?

Cordialement

Pour le PTR ça ne change rien de changer de modem c'est au niveau du serveur de nom d'Orange, je ne sais pas si on peut demander un changement.

Pour le DNS 1.1.1.1 ou la Livebox répond normalement oui changer de modem fonctionnerait, mais ne pas utiliser la Livebox juste pour ça sachant que 1.0.0.1 fonctionne aussi et que ça renvoi les mêmes réponses pas très utiles...

antoinef67 · « **Réponse #2 le:** 31 octobre 2022 à 15:21:39 »

Citation de: zergflag le 31 octobre 2022 à 14:52:53

Pour le PTR ça ne change rien de changer de modem c'est au niveau du serveur de nom d'Orange, je ne sais pas si on peut demander un changement.

Pour le DNS 1.1.1.1 ou la Livebox répond normalement oui changer de modem fonctionnerait, mais ne pas utiliser la Livebox juste pour ça sachant que 1.0.0.1 fonctionne aussi et que ça renvoi les mêmes réponses pas très utiles...

OK je comprends, pas sûr que le grand public puisse demander une MAJ sur les DNS Orange... D'autant plus que les abonnements sont en IP dynamique donc il faudrait renouveler la demande à chaque changement d'IP.
Peut-être que cette démarche est accessible via l'option IP fixe ?

Oui tout à faire, c'est pas la peine de remplacer la LB juste pour accéder au 1.1.1.1, le 1.0.0.1 répond au besoin.

zergflag · « **Réponse #3 le:** 31 octobre 2022 à 15:28:31 »

Citation de: antoinef67 le 31 octobre 2022 à 15:21:39

OK je comprends, pas sûr que le grand public puisse demander une MAJ sur les DNS Orange... D'autant plus que les abonnements sont en IP dynamique donc il faudrait renouveler la demande à chaque changement d'IP.
Peut-être que cette démarche est accessible via l'option IP fixe ?

Pour ça je ne sais pas l'IP Fixe peut aider mais je conseil de demander au service client d'Orange pour avoir une info fiable

pitalugue · « **Réponse #4 le:** 31 octobre 2022 à 16:08:39 »

Pas sur de comprendre ce que vous voulez faire donc pas mal de chance de repondre a cote.

- je ping 1.1.1.1 au travers d'une LB5 en ce moment meme...
- si vous voulez juste heberger un serveur web chez vous ou certains autres services sans resolution inverse necessaire et sans ip fixe, dyndns en proposition dans l'interface Orange peut peut-etre vous aider.
- si vous comptez heberger un serveur DNS faisant autorite chez vous, vous vous confrontez a un double probleme: l'adresse dynamique en elle-meme et, si le serveur est dans la zone qu'il sert, le besoin de changer l'autoreferencement (glue record) a chaque variation d'adresse, bon courage...
- enfin comme le mot clef smtp est ecrit dans l'OP, precisons qu'Orange filtre tcp25 ce qui, nonobstant les autres problemes, va contraindre certaines utilisations.

Anonyme · « **Réponse #5 le:** 31 octobre 2022 à 16:20:51 »

Faire ce que vous voulez avec Orange, cela tiens de la mission impossible.
Fut un temps avec l'adsl c'était possible chez Free (modifier son reverse dns pour les RBL), sur le FTTH, ce n'est plus vrai.
Héberger un serveur mail, chez soi avec des offres de provider grand public, c'est devenu ingérable.

antoinef67 · « **Réponse #6 le:** 31 octobre 2022 à 19:01:41 »

Citation de: pitalugue le 31 octobre 2022 à 16:08:39

Pas sur de comprendre ce que vous voulez faire donc pas mal de chance de repondre a cote.

- je ping 1.1.1.1 au travers d'une LB5 en ce moment meme...
- si vous voulez juste heberger un serveur web chez vous ou certains autres services sans resolution inverse necessaire et sans ip fixe, dyndns en proposition dans l'interface Orange peut peut-etre vous aider.
- si vous comptez heberger un serveur DNS faisant autorite chez vous, vous vous confrontez a un double probleme: l'adresse dynamique en elle-meme et, si le serveur est dans la zone qu'il sert, le besoin de changer l'autoreferencement (glue record) a chaque variation d'adresse, bon courage...
- enfin comme le mot clef smtp est ecrit dans l'OP, precisons qu'Orange filtre tcp25 ce qui, nonobstant les autres problemes, va contraindre certaines utilisations.

En fait tu ping 1.1.1.1 mais c'est la livebox qui répond... tu peux comparer 1.1.1.1 et 1.0.0.1 en faisant un trace route.
Effectivement contraignant tout ça, et je doute que le service Dynhost de la LB mette à jour le PTR dans le DNS Orange... Pas grave je continuerai à utiliser mon serveur mail avec comme relais le SMTP orange, c'est "quasi transparent". La réception des mails fonctionne bien.
L'IP ne change pas très souvent, elle peut rester la même durant plusieurs mois mais change au reboot de la livebox (mise à jour, etc).
PS : je sors en 587

Citation de: Anonyme le 31 octobre 2022 à 16:20:51

Faire ce que vous voulez avec Orange, cela tiens de la mission impossible.
Fut un temps avec l'adsl c'était possible chez Free (modifier son reverse dns pour les RBL), sur le FTTH, ce n'est plus vrai.
Héberger un serveur mail, chez soi avec des offres de provider grand public, c'est devenu ingérable.

Par curiosité, quels sont les opérateurs les plus permissifs à travers leurs offres grand public ? (même alternatifs)b

pitalugue · « **Réponse #7 le:** 31 octobre 2022 à 19:50:32 »

Citation de: antoinef67 le 31 octobre 2022 à 19:01:41

En fait tu ping 1.1.1.1 mais c'est la livebox qui répond... tu peux comparer 1.1.1.1 et 1.0.0.1 en faisant un trace route.

Pour votre info, la trace pour les deux anycast.

Code: [Sélectionner]

traceroute to 1.0.0.1 (1.0.0.1), 64 hops max, 40 byte packets
 1  192.168.1.1 (192.168.1.1)  0.97 ms  0.667 ms  0.551 ms
 2  80.10.234.105 (80.10.234.105)  3.105 ms  2.845 ms  2.991 ms
 3  80.12.193.118 (80.12.193.118)  2.675 ms  2.59 ms  2.449 ms
 4  80.12.193.34 (80.12.193.34)  12.249 ms  8.542 ms  4.301 ms
 5  ae41-0.nimar101.rbci.orange.net (193.252.161.25)  5.313 ms  20.719 ms  14.273 ms
 6  81.253.183.34 (81.253.183.34)  13.825 ms  15.347 ms  10.865 ms
 7  comserver1.opentransit.net (193.251.150.110) [AS5511]  7.961 ms  28.419 ms  20.855 ms
 8  162.158.20.242 (162.158.20.242) [AS13335, AS13335]  5.38 ms  7.857 ms 172.71.184.2 (172.71.184.2) [AS13335]  8.883 ms
 9  one.one.one.one (1.0.0.1) [AS13335]  4.269 ms  4.719 ms  5.838 ms

Code: [Sélectionner]

traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 40 byte packets
 1  * * *
 2  80.10.234.105 (80.10.234.105)  3.058 ms  2.339 ms  3.047 ms
 3  80.12.193.118 (80.12.193.118)  2.854 ms  3.083 ms  2.741 ms
 4  80.12.193.34 (80.12.193.34)  4.078 ms  3.848 ms  4.144 ms
 5  ae41-0.nimar101.rbci.orange.net (193.252.161.25)  3.909 ms  3.85 ms  4.138 ms
 6  81.253.183.34 (81.253.183.34)  3.905 ms  3.966 ms  3.905 ms
 7  cloudflare-15.gw.opentransit.net (193.251.150.110) [AS5511]  4.802 ms  4.497 ms  5.352 ms
 8  162.158.20.242 (162.158.20.242) [AS13335, AS13335]  8.925 ms 172.71.184.2 (172.71.184.2) [AS13335]  4.811 ms  4.287 ms
 9  one.one.one.one (1.1.1.1) [AS13335]  3.706 ms  4.021 ms  3.784 ms

matrix-bx · « **Réponse #8 le:** 31 octobre 2022 à 20:07:44 »

C'est assez sioux.
En icmp.

Code: [Sélectionner]

$ mtr 1.1.1.1 -n -w -c 2
Start: 2022-10-31T20:05:02+0100
HOST: localhost           Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS13335  1.1.1.1   0.0%     2    5.9   4.7   3.4   5.9   1.7
$

En tcp.

Code: [Sélectionner]

$ mtr 1.1.1.1 -n -w -c 2 --tcp
Start: 2022-10-31T20:05:14+0100
HOST: localhost                   Loss%   Snt   Last   Avg  Best  Wrst StDev
  1. AS???    192.168.1.1       0.0%     2    3.2   4.0   3.2   4.8   1.1
  2. AS???    ???              100.0     2    0.0   0.0   0.0   0.0   0.0
  3. AS???    ???              100.0     2    0.0   0.0   0.0   0.0   0.0
  4. AS???    193.253.93.190    0.0%     2    6.4   6.5   6.4   6.7   0.2
  5. AS???    193.252.100.25    0.0%     2   10.9  11.0  10.9  11.1   0.1
  6. AS???    193.252.160.46    0.0%     2   11.2  11.2  11.2  11.2   0.1
  7. AS???    193.252.137.14    0.0%     2   37.0  27.6  18.3  37.0  13.2
  8. AS???    193.251.133.23    0.0%     2   18.9  18.7  18.5  18.9   0.3
  9. AS5511   193.251.150.160   0.0%     2   51.0  34.9  18.8  51.0  22.8
 10. AS13335  141.101.67.52     0.0%     2   19.4  19.2  18.9  19.4   0.4
        172.71.128.2    
     AS13335  172.71.128.2
 11. AS13335  1.1.1.1           0.0%     2   18.9  18.9  18.8  18.9   0.1
$

antoinef67 · « **Réponse #9 le:** 31 octobre 2022 à 20:34:38 »

Sous Windows :

Code: [Sélectionner]

Détermination de l'itinéraire vers 1.1.1.1 avec un maximum de 30 sauts.
1    <1 ms    <1 ms    <1 ms  1.1.1.1

Sous Linux :

Code: [Sélectionner]

traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
 1  192.168.1.1  0.142 ms  0.093 ms  0.085 ms
 2  * * *
 3  80.10.236.221  9.349 ms  9.390 ms  9.494 ms
 4  193.253.91.86  9.581 ms  9.681 ms  9.836 ms
 5  193.252.160.113  9.942 ms  10.050 ms  10.143 ms
 6  81.253.180.117  15.795 ms  15.481 ms  15.681 ms
 7  193.252.137.82  15.751 ms  9.884 ms  9.937 ms
 8  193.251.150.138  9.986 ms  10.012 ms  12.715 ms
 9  172.70.240.5  12.709 ms 172.70.244.5  12.798 ms 172.70.240.5  12.837 ms
10  1.1.1.1  12.630 ms  7.392 ms  9.450 ms

Effectivement, l'un doit bosser en ICMP par défaut et l'autre en TCP...

Oyodo · « **Réponse #10 le:** 31 octobre 2022 à 20:42:06 »

Citation de: antoinef67 le 31 octobre 2022 à 19:01:41

PS : je sors en 587

Oui, mais les autres serveurs de mails (ceux qui vont te livrer les mails) entrent sur le port 25.
Qui est bloqué chez Orange (Grand Public uniquement, pour des raisons assez obvious).

Le bug 1.1.1.1 est résolu depuis longtemps : tu ping toujours la box (d'où le tracert), mais c'est bien le DNS de Cloudflare qui répond.

matrix-bx · « **Réponse #11 le:** 31 octobre 2022 à 21:09:04 »

Citation de: Oyodo le 31 octobre 2022 à 20:42:06

Oui, mais les autres serveurs de mails (ceux qui vont te livrer les mails) entrent sur le port 25.
Qui est bloqué chez Orange (Grand Public uniquement, pour des raisons assez obvious).

Le bug 1.1.1.1 est résolu depuis longtemps : tu ping toujours la box (d'où le tracert), mais c'est bien le DNS de Cloudflare qui répond.

Le port tcp/25 n'est filtré qu'en sortie chez Orange (pour éviter l'émission de spam par les clients, qu'ils puissent en recevoir ne semble gêner personne

).