Auteur Sujet: DNS request timeout vers 8.8.8.8 alors que Ping OK  (Lu 18008 fois)

0 Membres et 1 Invité sur ce sujet

bwr

  • Abonné SFR THD (câble)
  • *
  • Messages: 5
DNS request timeout vers 8.8.8.8 alors que Ping OK
« le: 29 janvier 2019 à 16:06:18 »
Bonjour tout le monde,
Je suis un abonné cable Numericable offre FFTB, habitant sur Tassin-La-Demi-Lune.

Mon routeur est un Netgear CBVG834G.

Mon probleme etant le suivant :
Depuis plusieurs semaines maintenant, j'ai constaté que les serveurs DNS de google ne repondaient plus aux requetes DNS.

Exemple à l'instant pour résoudre google.com depuis le serveur 8.8.8.8 :
Citer
C:\Users\Administrator>nslookup google.com 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
Name:    google.com
Address:  2a00:1450:4007:817::200e

Si je ping le serveur DNS 8.8.8.8, bizarrement RAS (donc joignable mais ne repond pas aux requetes DNS, pourquoi ?!):
Citer
C:\Users\Administrator>ping 8.8.8.8

Pinging 8.8.8.8 with 32 bytes of data:
Reply from 8.8.8.8: bytes=32 time=20ms TTL=117
Reply from 8.8.8.8: bytes=32 time=20ms TTL=117
Reply from 8.8.8.8: bytes=32 time=20ms TTL=117
Reply from 8.8.8.8: bytes=32 time=21ms TTL=117

Ping statistics for 8.8.8.8:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 20ms, Maximum = 21ms, Average = 20ms

En utilisant les serveurs DNS officiels de Numericable, la résolution fonctionne :
Citer
C:\Users\Administrator>nslookup google.com 89.2.0.1
Server:  ns1.numericable.net
Address:  89.2.0.1

Non-authoritative answer:
Name:    google.com
Addresses:  2a00:1450:4007:80f::200e
          216.58.209.238

Sauf qu'ensuite si je ping cette IP donnée par le DNS de NC, ça ne repond pas :
Citer
C:\Users\Administrator>ping 216.58.209.238

Pinging 216.58.209.238 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 216.58.209.238:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

Voici le resultat du tracert pour cette meme IP de google :
Citer
C:\Users\Administrator>tracert 216.58.209.238

Tracing route to par10s29-in-f238.1e100.net [216.58.209.238]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  10.0.0.1
  2     7 ms     9 ms     9 ms  10.123.0.1
  3     7 ms     9 ms     7 ms  195-132-11-145.rev.numericable.fr [195.132.11.145]
  4    18 ms    23 ms    23 ms  172.19.132.146
  5    20 ms    21 ms    21 ms  72.14.196.224
  6    21 ms    21 ms    21 ms  108.170.244.225
  7    25 ms    21 ms    23 ms  209.85.244.155
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14     *        *        *     Request timed out.
 15     *        *        *     Request timed out.
 16     *        *        *     Request timed out.
 17     *        *        *     Request timed out.
 18     *     ^C

Donc actuellement je me prend de temps en temps des ERR TIME OUT sur Google Chrome lorsque je navigue sur google.fr/.com, youtube, gmail, en bref les serveurs de google.

Je suis souvent obligé de rechargé la page pour que ça se charge.

NB : mon IP publique actuelle est 89.157.139.42, ma WAN default GW (indiqué sur le panneau d'admin de mon routeur NC) est 89.157.138.1.

J'ai fait un test avec plusieurs serveurs DNS :

Citer
89.2.0.1 & 89.2.0.2 (NC)
google.fr > 216.58.213.163 > ping KO
google.com > 216.58.209.238 > ping KO

1.1.1.1 (Cloudflare)
google.fr > 216.58.204.131 > ping OK
google.com > 172.217.19.238 > ping OK

208.67.222.222 (OpenDNS)
google.fr > 216.58.213.131 > ping KO
google.com >  216.58.208.206 > ping KO

8.8.8.8 (Google)
google.fr > time out
google.com > time out

Cloudflaire semble me donner des IP joignables depuis mon FAI.
Note : ce test a été fait à un instant T, les serveur DNS donnent des IP qui ne sont pas les memes à chaque fois.
Il est possible que dans 2 min Cloudflaire me donne un IP pour google.fr qui ne repondra pas depuis ma connexion ...

A votre avis ça coince ou ?
Suis je le seul dans ce cas ?

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
DNS request timeout vers 8.8.8.8 alors que Ping OK
« Réponse #1 le: 29 janvier 2019 à 16:52:52 »
Je vois que dans le premier nslookup, il te répond avec une adresse IPv6. Qu'est-ce que cela donne si tu indiques l'adresse IPv6 des serveurs DNS google, 2001:4860:4860::8888 ?

bwr

  • Abonné SFR THD (câble)
  • *
  • Messages: 5
DNS request timeout vers 8.8.8.8 alors que Ping OK
« Réponse #2 le: 29 janvier 2019 à 17:31:49 »
Je n'ai pas d'IP publique IPv6 sur mon routeur NC, je sors uniquement en IPv4 sur internet, donc impossible de joindre des IPv6

Donc pour te repondre :
Citer
C:\Users\Administrator>ping 2a00:1450:4007:80e::200e

Pinging 2a00:1450:4007:80e::200e with 32 bytes of data:
PING: transmit failed. General failure.
PING: transmit failed. General failure.
PING: transmit failed. General failure.
PING: transmit failed. General failure.

Ping statistics for 2a00:1450:4007:80e::200e:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss)

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
DNS request timeout vers 8.8.8.8 alors que Ping OK
« Réponse #3 le: 29 janvier 2019 à 18:30:50 »
OK, donc pas d'IPv6. DNS, c'est de l'UPD port 53 en général (même s'il peut y avoir aussi du TCP). ICMP c'est un autre protocole. Donc ce n'est pas parce que l'on ping que l'on obtiendra une réponse DNS.

Tu pourrais faire un nmap UDP ? nmap -sU 8.8.8.8

bwr

  • Abonné SFR THD (câble)
  • *
  • Messages: 5
DNS request timeout vers 8.8.8.8 alors que Ping OK
« Réponse #4 le: 29 janvier 2019 à 18:57:07 »
Et voici :
Citer
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-29 18:55 Romance Standard Time

Nmap scan report for google-public-dns-a.google.com (8.8.8.8)

Host is up (0.16s latency).

Not shown: 998 open|filtered ports

PORT      STATE  SERVICE

53/udp    open   domain

33459/udp closed unknown



Nmap done: 1 IP address (1 host up) scanned in 32.34 seconds


TiVoye

  • Abonné Free fibre
  • *
  • Messages: 25
  • Nantes (44)
DNS request timeout vers 8.8.8.8 alors que Ping OK
« Réponse #5 le: 29 janvier 2019 à 19:22:11 »
Hum, on a des similitudes de symptômes a priori.
Je suis aussi Fibre Cable SFR (ex réseau Numericable) à Caluire-et-Cuire....
https://lafibre.info/sfr-incidents-cable/timeout-sur-de-nombreux-sites-sans-perte-de-debit/new

TiVoye

  • Abonné Free fibre
  • *
  • Messages: 25
  • Nantes (44)
DNS request timeout vers 8.8.8.8 alors que Ping OK
« Réponse #6 le: 29 janvier 2019 à 19:26:58 »
Même test pour moi

MacBook-Pro-de-Olivier:~ olivier_voyer$ sudo nmap -sU 8.8.8.8
Password:
Starting Nmap 7.70 ( https://nmap.org ) at 2019-01-29 19:26 CET
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.026s latency).
Not shown: 999 open|filtered ports
PORT      STATE  SERVICE
33459/udp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 18.09 seconds

alain_p

  • Abonné Free fibre
  • *
  • Messages: 16 168
  • Delta S 10G-EPON sur Les Ulis (91)
DNS request timeout vers 8.8.8.8 alors que Ping OK
« Réponse #7 le: 29 janvier 2019 à 19:31:38 »
Pour twr, le port 53 UDP est ouvert, pas de raison qu'il ne réponde pas à priori. Après, il a répondu, pas une adresse IPv6, donc le problème est plutôt le timeout. Le temps de réponse au ping semble un peu élevé, ~20 ms. Personnellement, je les joins en ~1ms, en FTTH et en région parisienne.

Bon, après la latence du câble est plus élevée, mais vous habitez donc en région lyonnaise, je ne sais pas si c'est significatif...

J'aurais tendance à penser à un problème sur un routeur dans votre coin.

TiVoye

  • Abonné Free fibre
  • *
  • Messages: 25
  • Nantes (44)
DNS request timeout vers 8.8.8.8 alors que Ping OK
« Réponse #8 le: 30 janvier 2019 à 06:50:10 »
Quelles sont les solutions dans ce cas ? Comment réussir à expliquer au SAV SFR que le problème vient a priori de leur réseau et que me faire redémarrer ou réinitialiser ma box 20 fois ne résoudra pas le problème ? ;-)

TiVoye

  • Abonné Free fibre
  • *
  • Messages: 25
  • Nantes (44)
DNS request timeout vers 8.8.8.8 alors que Ping OK
« Réponse #9 le: 30 janvier 2019 à 07:21:38 »
Aucun souci TV mais vous aussi vous avez cet « incident «  dans votre espace client ?

K-L

  • Abonné SFR THD (câble)
  • *
  • Messages: 4 651
  • HFC 100 Mbs / FTTH 1Gbs sur Oullins (69)
    • Cable Rhone
DNS request timeout vers 8.8.8.8 alors que Ping OK
« Réponse #10 le: 30 janvier 2019 à 07:37:09 »
Pas de souci ici mais je vois que vous dépendez tous les deux de la TdR de Champagne. Il doit y avoir un souci au niveau du CMTS de celle-ci.

Free_me

  • Abonné Free fibre
  • *
  • Messages: 3 075
  • Marseille
DNS request timeout vers 8.8.8.8 alors que Ping OK
« Réponse #11 le: 30 janvier 2019 à 08:33:52 »
si ca venait d'un probleme sur un routeur dans le coin, ca ferai les meme problemes avec les DNS de SFR...