La Fibre
Télécom => Réseau => 
TCP/IP / Fonctionnement des réseaux => Discussion démarrée par: laurent34 le 03 septembre 2025 à 18:53:17
-
Hello,
Je peste depuis un moment de ne pas avoir accès au site de la bnf.
Or je me rends compte que cela vient du fait que j'utilise les DNS Google !
Mais why why why ?
C'est pas n'importe qui la bnf quand même. Et Google non plus. ???
~ nslookup bnf.fr 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can't find bnf.fr: SERVFAIL
~ nslookup bnf.fr 1.1.1.1
Server: 1.1.1.1
Address: 1.1.1.1#53
Non-authoritative answer:
Name: bnf.fr
Address: 194.199.8.109
~ dig bnf.fr @8.8.8.8
; <<>> DiG 9.10.6 <<>> bnf.fr @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 7865
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
; OPT=15: 00 16 41 74 20 64 65 6c 65 67 61 74 69 6f 6e 20 62 6e 66 2e 66 72 20 66 6f 72 20 62 6e 66 2e 66 72 2f 61 ("..At delegation bnf.fr for bnf.fr/a")
;; QUESTION SECTION:
;bnf.fr. IN A
;; Query time: 4099 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Sep 03 18:50:02 CEST 2025
;; MSG SIZE rcvd: 74
-
*** EDIT: ce qui est proposé ci dessous n'est pas juste, je vais continuer les tests... ***
ah, chatgpt me donne des infos sur le dig -trace
couldn't get address for 'galatee.bnf.fr': failure
couldn't get address for 'ariane.bnf.fr': failure
Ça veut dire que le registre .fr n’a pas fourni d’adresse IP pour galatee.bnf.fr et ariane.bnf.fr (ce qu’on appelle des glue records).
Or, pour qu’un résolveur puisse interroger galatee.bnf.fr ou ariane.bnf.fr, il doit d’abord… résoudre galatee.bnf.fr ou ariane.bnf.fr → ce qui crée une dépendance circulaire.
Cloudflare (1.1.1.1) arrive parfois à contourner ce genre de problème (parce qu’ils ont des mécanismes de "bootstrap" ou des caches internes).
Google (8.8.8.8), lui, respecte plus strictement DNSSEC et la délégation → il échoue donc avec SERVFAIL.
Les serveurs galatee.bnf.fr et ariane.bnf.fr sont configurés comme serveurs de noms.
Mais aucune adresse glue (A/AAAA) n’est publiée au niveau du registre .fr.
Résultat : résolution impossible sans "astuce" → Google bloque (SERVFAIL), Cloudflare contourne (NOERROR).
Il faut que l’administrateur DNS de bnf.fr :
déclare les adresses IPv4/IPv6 de galatee.bnf.fr et ariane.bnf.fr auprès de l’AFNIC (.fr),
pour que les serveurs de la zone .fr puissent renvoyer directement ces adresses (glue records).
Sans ça, tout résolveur strict (Google, Unbound, BIND en mode validant) aura régulièrement des SERVFAIL.
-
Chez moi ça marche :
➜ ~ nslookup bnf.fr 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: bnf.fr
Address: 194.199.8.109
PS : ChatGPT est vraiment nul en système/réseau, faut pas chercher la moindre once de vérité dans ce qu'il dit.
-
Je l'ai fait deux fois de suite, j'ai eu un échec mais ça ne l'a plus refait.
Je laisse les expert du DNS se prononcer davantage si besoin. :D
% nslookup bnf.fr 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: bnf.fr
Address: 194.199.8.109
% nslookup bnf.fr 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can't find bnf.fr: SERVFAIL
-
Chez moi ça marche :
➜ ~ nslookup bnf.fr 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: bnf.fr
Address: 194.199.8.109
PS : ChatGPT est vraiment nul en système/réseau, faut pas chercher la moindre once de vérité dans ce qu'il dit.
T'as essayé la version payante ?
-
T'as essayé la version payante ?
Je paie, oui :)
-
J'ai le même problème que Laurent34 :
C:\>nslookup bnf.fr 8.8.8.8
Serveur : dns.google
Address: 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Le délai de la requête sur dns.google est dépassé.
C:\>Mais si je passe par le DNS de SFR, ca fonctionne :
C:\>nslookup bnf.fr 109.0.66.10
DNS request timed out.
timeout was 2 seconds.
Serveur : UnKnown
Address: 109.0.66.10
Réponse ne faisant pas autorité :
Nom : bnf.fr
Address: 194.199.8.109
C:\>Sinon, les autres fonctionnent :
C:\>nslookup ariane.bnf.fr 109.0.66.10
Serveur : vip-dns-gp-primary.dns.sfr.net
Address: 109.0.66.10
Réponse ne faisant pas autorité :
Nom : ariane.bnf.fr
Address: 193.50.133.237
C:\>nslookup galatee.bnf.fr 109.0.66.10
Serveur : vip-dns-gp-primary.dns.sfr.net
Address: 109.0.66.10
Réponse ne faisant pas autorité :
Nom : galatee.bnf.fr
Address: 193.50.133.202
C:\>
-
C:\>nslookup bnf.fr 8.8.8.8
Serveur : dns.google
Address: 8.8.8.8
Réponse ne faisant pas autorité :
Nom : bnf.fr
Address: 194.199.8.109
Chez moi ca fonctionne mais bon, un peu rien a cirer de ce que raconte un dns americain non ?
-
J'avais pris la mauvaise habitude d'utiliser les DNS Servers de Google sans que cela m'apporte un quelconque profit. Je me suis ravisé et je ne les configure plus dans mon Windows. Je laisse en l'état ceux de SFR dans ma BOX, et ceux-ci fonctionnent tout aussi bien.
-
Ca marche aussi chez moi, MAIS... au bout d'un spam de la touche Haut + Entrée env 10x de suite, j'arrive à provoquer l'erreur et la mienne est plus explicite :
[cedric@fedora ~] $ dig @8.8.8.8 bnf.fr
; <<>> DiG 9.18.38 <<>> @8.8.8.8 bnf.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 40681
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
; EDE: 22 (No Reachable Authority): (At delegation bnf.fr for bnf.fr/a)
;; QUESTION SECTION:
;bnf.fr. IN A
;; Query time: 4088 msec
"No reachable authority"
Ca sent le ratelimit sur les DNS de la BNF
-
Même dans une while loop (while :; do dig @64:ff9b::8.8.8.8 bnf.fr; done) je n'arrive pas à avoir un seul SERVFAIL... il y a un ou l'autre timeout par contre.
Sur mon propre résolveur, ca résout. Mais bon, quand on tape très rapidement 1000x dans un cache, on a 1 résolution et 999 réponses en provenance du cache, donc c'est pas forcément représentatif :-)
Les serveurs de zone autoritaires pour bnf.fr sont galatee.bnf.fr et ariane.bnf.fr, qui répondent tous deux à toutes les requêtes pour bnf.fr, même en spammant, depuis une FTTH Orange.
Peut-être un souci de routage ou de packet loss entre ces serveurs et les résolveurs de Google?
De facon générale, comme d'autres l'ont déjà dit, il n'y a que très peu d'intérêt à utiliser des résolveurs publiques tels que celui de Google... cela ne devrait clairement pas être le réglage ou la recommendation par défaut qu'on peut trouver sur un tas de contenus sur le web.
-
Yep, merci pour vos avis.
(vos avis sur la technique, pas sur le choix du DNS qui n'est pas l'objet de la question ;-) )
J'ai continué le dialogue avec chatgpt, et il a fini par évoquer le ratelimiting, mais c'est étrange, chez moi c'est sytématique et cela, depuis un bon mois depuis lequel je fait des recherches sur bnf. C'est le seul cas de non résolution que je rencontre avec les dns Google.
Merci !
-
le rate limit est surement sur les serveurs de google et pas sur ton IP.
Après, le mieux serait de mettre un 2eme DNS d'un autre fournisseur pour se prémunir des pannes / non résolution.
tu peux ajouter du
cloudflare
quad9 DNS
DNS4europe
-
Oh mais oui, top, merci !
Je n'y avais pas pensé.
Sur mon routeur, j'ai remplaçé le secondaire 8.8.4.4 (qui me retournait aussi la même erreur) par 1.1.1.1 pour avoir un backup, et maintenant c'est ok.
Merci buddy !
le rate limit est surement sur les serveurs de google et pas sur ton IP.
Après, le mieux serait de mettre un 2eme DNS d'un autre fournisseur pour se prémunir des pannes / non résolution.
tu peux ajouter du
cloudflare
quad9 DNS
DNS4europe
-
J'ai fait le test sous Debian Trixie :
~> dig @8.8.8.8 bnf.fr
; <<>> DiG 9.20.11-4-Debian <<>> @8.8.8.8 bnf.fr
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 41644
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
; EDE: 22 (No Reachable Authority): (At delegation bnf.fr for bnf.fr/a)
;; QUESTION SECTION:
;bnf.fr. IN A
;; Query time: 4036 msec
;; SERVER: 8.8.8.8#53(8.8.8.8) (UDP)
;; WHEN: Thu Sep 04 14:06:04 CEST 2025
;; MSG SIZE rcvd: 74
~>