Sur une connexion fibre RedBySFR, depuis environ 1 semaine, il y a de gros problèmes de requêtes DNS vers Cloudflare (1.1.1.1, 1.0.0.1, 1.1.1.2, 1.1.1.3)…
Aléatoirement, ça marche sans problème (réponse en 4~8ms):
$ dig @1.1.1.1 google.com
; <<>> DiG 9.20.2-1-Debian <<>> @1.1.1.1 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58020
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 22 IN A 142.250.75.238
;; Query time: 7 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Wed Oct 30 11:15:48 CET 2024
;; MSG SIZE rcvd: 55
Mais régulièrement (disons 1 requête sur 5 environ):
$ dig @1.1.1.1 google.com
;; communications error to 1.1.1.1#53: timed out
;; communications error to 1.1.1.1#53: timed out
;; communications error to 1.1.1.1#53: timed out
; <<>> DiG 9.20.2-1-Debian <<>> @1.1.1.1 google.com
; (1 server found)
;; global options: +cmd
;; no servers could be reached
(Sur cet exemple, il y a 3 timeouts consécutifs, parfois c'est juste 1 et la 2e fonctionne.)
Le problème se pose depuis plusieurs clients (laptop Debian et devices Android), donc ça ne vient pas du client.
Le problème est spécifique aux DNS de Cloudflare. Par exemple, avec 8.8.8.8 de Google ça fonctionne.
Inversement, depuis les mêmes devices mais en utilisant un autre réseau que ma ligne RedBySFR, je n'ai pas de problème vers 1.1.1.1.
$ whois $(curl -s ifconfig.me) | grep ^origin
origin: AS15557
Incidents SFR