Auteur Sujet: [Fixed] Resolveurs DNS dans les choux ? (Lu 1903 fois)

skid9000 · « **le:** 22 mai 2020 à 14:52:41 »

Cela me semblait étrange depuis quelques semaines, depuis que j'avais migré une machine et donc changé des records dns chez moi, y a plein de gens chez Orange qui n'arrivaient plus à accéder à mes sites et ce plusieurs semaines/mois après les changements avec un TTL de 1 jour (86400).

J'ai donc investigué maintenant que j'ai de nouveau un accès chez 3215 et j'ai comme l'impression que leurs résolveurs ont eu leur bibien de trop :

Un coup il sort la bonne ip, un coup il sort la mauvaise, cache corrompu de leur coté ?

DNS Primaire : 80.10.246.2
DNS Secondaire : 80.10.246.129

buddy · « **Réponse #1 le:** 22 mai 2020 à 15:30:01 »

Citation de: skid9000 le 22 mai 2020 à 14:52:41

Un coup il sort la bonne ip, un coup il sort la mauvaise, cache corrompu de leur coté ?

Je crois que le soucis vient de toi ...

Code: [Sélectionner]

dig tuto-craft.com NS

; <<>> DiG 9.10.6 <<>> tuto-craft.com NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63753
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;tuto-craft.com.			IN	NS

;; ANSWER SECTION:
tuto-craft.com.		86400	IN	NS	rom.tuto-craft.com.
tuto-craft.com.		86400	IN	NS	kurome.tuto-craft.com.

;; Query time: 24 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Fri May 22 15:27:55 CEST 2020
;; MSG SIZE  rcvd: 82

Tu as donc 2 serveurs DNS pour ton domaine rom.tuto-craft.com et kurome.tuto-craft.com

Les 2 ne renvoient pas la même réponse ...

Code: [Sélectionner]

dig sblog.tuto-craft.com A @rom.tuto-craft.com

; <<>> DiG 9.10.6 <<>> sblog.tuto-craft.com A @rom.tuto-craft.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8609
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sblog.tuto-craft.com.		IN	A

;; ANSWER SECTION:
sblog.tuto-craft.com.	86400	IN	CNAME	uzume.tuto-craft.com.
uzume.tuto-craft.com.	86400	IN	A	213.32.89.51

;; Query time: 29 msec
;; SERVER: 142.93.234.12#53(142.93.234.12)
;; WHEN: Fri May 22 15:29:12 CEST 2020
;; MSG SIZE  rcvd: 85

et

Code: [Sélectionner]

dig sblog.tuto-craft.com A @kurome.tuto-craft.com

; <<>> DiG 9.10.6 <<>> sblog.tuto-craft.com A @kurome.tuto-craft.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9267
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sblog.tuto-craft.com.		IN	A

;; ANSWER SECTION:
sblog.tuto-craft.com.	86400	IN	CNAME	uzume.tuto-craft.com.
uzume.tuto-craft.com.	86400	IN	A	51.210.12.3

;; Query time: 22 msec
;; SERVER: 51.68.47.181#53(51.68.47.181)
;; WHEN: Fri May 22 15:29:22 CEST 2020
;; MSG SIZE  rcvd: 85

rom renvoie l'ip 213.32.89.51 alors que kurome renvoie l'ip 51.210.12.3

EDIT : il n'y a pas que Orange qui est concerné:
https://dnschecker.org/#A/sblog.tuto-craft.com (aléatoirement il y a l'un ou l'autre IP)
https://www.whatsmydns.net/#A/sblog.tuto-craft.com (idem)
https://dnsmap.io/#A/sblog.tuto-craft.com

Tu n'aurais pas fait une modification de zone en oubliant de modifier le SOA ?

EDIT : je suis chez Bouygues et ton site ne marche pas non plus pour moi...

skid9000 · « **Réponse #2 le:** 22 mai 2020 à 17:11:23 »

AH ça explique des choses.
Merci pour ta remarque, je vais regarder ça.

EDIT:

Effectivement, l'axfr n'a pas correctement transféré la zone vers rom pendant la migration.
Normalement c'est fixé, merci

Auteur Sujet: [Fixed] Resolveurs DNS dans les choux ? (Lu 1903 fois)

skid9000

[Fixed] Resolveurs DNS dans les choux ?

buddy

Resolveurs DNS dans les choux ?

skid9000

Resolveurs DNS dans les choux ?