Il me semble que les DNS de www.caisse-epargne.fr ont un souci. D'abord
on les identifie.
$ dig +trace www.caisse-epargne.fr
[...]
caisse-epargne.fr. 172800 IN NS ns2.gcetech.net.
caisse-epargne.fr. 172800 IN NS ns1.gcetech.net.
;; Received 86 bytes from 194.57.253.1#53(E.NIC.fr) in 258 ms
www.caisse-epargne.fr. 86400 IN NS nslp2.gcetech.net.
www.caisse-epargne.fr. 86400 IN NS nslp1.gcetech.net.
;; Received 90 bytes from 91.135.185.225#53(ns2.gcetech.net) in 65 ms
www.caisse-epargne.fr. 120 IN A 91.135.177.224
;; Received 55 bytes from 91.135.185.240#53(nslp2.gcetech.net) in 62 ms
Une délégation de zone rien que pour le www, c'est étonnant, mais
passons. Une requête de type A (adresse IPv4) est traitée sans souci.
$ dig @nslp1.gcetech.net www.caisse-epargne.fr A
; <<>> DiG 9.3.4-P1.1 <<>> @nslp1.gcetech.net www.caisse-epargne.fr A
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29320
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.caisse-epargne.fr. IN A
;; ANSWER SECTION:
www.caisse-epargne.fr. 120 IN A 91.135.185.224
Cependant aucune réponse pour une requête de type AAAA (adresse IPv6).
$ dig @nslp1.gcetech.net www.caisse-epargne.fr AAAA
; <<>> DiG 9.3.4-P1.1 <<>> @nslp1.gcetech.net www.caisse-epargne.fr AAAA
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
Résultat, pour les machines ayant IPv6 activé, l'accès au site est lent,
le temps que la requête AAAA expire.
D'autre part la zone ne contient pas d'enregistrement NS pour elle-même.
$ dig @nslp1.gcetech.net www.caisse-epargne.fr NS
; <<>> DiG 9.3.4-P1.1 <<>> @nslp1.gcetech.net www.caisse-epargne.fr NS
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37185
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.caisse-epargne.fr. IN NS
;; AUTHORITY SECTION:
caisse-epargne.fr. 60 IN SOA
BIGTMDNS1-1.big.caisse-epargne.fr.
hostmaster.BIGTMDNS1-1.big.caisse-epargne.fr. 476 10800 3600 604800 60
Et pour finir, pas de réponse à une requête DNS en TCP.
$ dig @nslp1.gcetech.net www.caisse-epargne.fr A +tcp
; <<>> DiG 9.3.4-P1.1 <<>> @nslp1.gcetech.net www.caisse-epargne.fr A +tcp
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
Les résultats sont les mêmes sur l'autre serveur de la zone.
A votre avis, comment (à qui) signaler le problème ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Vincent Riquer
Pascal Hambourg a écrit :
A votre avis, comment (à qui) signaler le problème ?
À GT1511-FRNIC (cf. whois) ? -- Vincent Riquer
BOFH excuse #145:
Flat tire on station wagon with tapes. ("Never underestimate the bandwidth of a station wagon full of tapes hurling down the highway" Andrew S. Tannenbaum)
Pascal Hambourg a écrit :
A votre avis, comment (à qui) signaler le problème ?
À GT1511-FRNIC (cf. whois) ?
--
Vincent Riquer
BOFH excuse #145:
Flat tire on station wagon with tapes. ("Never underestimate the
bandwidth of a station wagon full of tapes hurling down the highway"
Andrew S. Tannenbaum)
A votre avis, comment (à qui) signaler le problème ?
À GT1511-FRNIC (cf. whois) ? -- Vincent Riquer
BOFH excuse #145:
Flat tire on station wagon with tapes. ("Never underestimate the bandwidth of a station wagon full of tapes hurling down the highway" Andrew S. Tannenbaum)
Pascal Hambourg
Vincent Riquer a écrit :
Pascal Hambourg a écrit :
A votre avis, comment (à qui) signaler le problème ?
À GT1511-FRNIC (cf. whois) ?
Je préfèrerais un contact technique, mais faute de mieux...
Vincent Riquer a écrit :
Pascal Hambourg a écrit :
A votre avis, comment (à qui) signaler le problème ?
À GT1511-FRNIC (cf. whois) ?
Je préfèrerais un contact technique, mais faute de mieux...
A votre avis, comment (à qui) signaler le problème ?
À GT1511-FRNIC (cf. whois) ?
Je préfèrerais un contact technique, mais faute de mieux...
Alex Chauvin
Bonsoir,
Pascal Hambourg wrote:
[...] Cependant aucune réponse pour une requête de type AAAA (adresse IPv6).
par rapport à la population visée, ce ne doit pas être une priorité et cela peut se comprendre non ?
D'autre part la zone ne contient pas d'enregistrement NS pour elle-même.
non, mais sur le domaine oui, ce qui me semble logique, le NS est attaché à caisse-epargne.fr, pas à un des services couverts (www.).
Et pour finir, pas de réponse à une requête DNS en TCP.
pourquoi pas ? Les clients ne sont pas sensés faire des requêtes DNS en TCP que l'on garde généralement pour les transferts de zone et la réplication master/slave. Quel client à ce jour fait des requêtes en TCP ?
Les résultats sont les mêmes sur l'autre serveur de la zone. A votre avis, comment (à qui) signaler le problème ?
Je ne suis pas sûr qu'il y ait effectivement problème. Avez-vous eu des soucis au niveau de l'accès au service ? Sans impact réel et sérieux sur le service aux clients, je doute que quelqu'un prenne en compte vos remarques, même si elles sont pertinentes. Dans les banques les processus de changement sont généralement très long et encore plus sur la partie banque de détail.
Bon courage, Alex.
-- Alex Chauvin / http://bikeo.fr 0825 626 844 /
Bonsoir,
Pascal Hambourg wrote:
[...]
Cependant aucune réponse pour une requête de type AAAA (adresse IPv6).
par rapport à la population visée, ce ne doit pas être une priorité et
cela peut se comprendre non ?
D'autre part la zone ne contient pas d'enregistrement NS pour elle-même.
non, mais sur le domaine oui, ce qui me semble logique, le NS est
attaché à caisse-epargne.fr, pas à un des services couverts (www.).
Et pour finir, pas de réponse à une requête DNS en TCP.
pourquoi pas ? Les clients ne sont pas sensés faire des requêtes DNS en
TCP que l'on garde généralement pour les transferts de zone et la
réplication master/slave. Quel client à ce jour fait des requêtes en TCP ?
Les résultats sont les mêmes sur l'autre serveur de la zone.
A votre avis, comment (à qui) signaler le problème ?
Je ne suis pas sûr qu'il y ait effectivement problème. Avez-vous eu des
soucis au niveau de l'accès au service ? Sans impact réel et sérieux sur
le service aux clients, je doute que quelqu'un prenne en compte vos
remarques, même si elles sont pertinentes. Dans les banques les
processus de changement sont généralement très long et encore plus sur
la partie banque de détail.
Bon courage, Alex.
--
Alex Chauvin / http://bikeo.fr
0825 626 844 / alex@bikeo.fr
[...] Cependant aucune réponse pour une requête de type AAAA (adresse IPv6).
par rapport à la population visée, ce ne doit pas être une priorité et cela peut se comprendre non ?
D'autre part la zone ne contient pas d'enregistrement NS pour elle-même.
non, mais sur le domaine oui, ce qui me semble logique, le NS est attaché à caisse-epargne.fr, pas à un des services couverts (www.).
Et pour finir, pas de réponse à une requête DNS en TCP.
pourquoi pas ? Les clients ne sont pas sensés faire des requêtes DNS en TCP que l'on garde généralement pour les transferts de zone et la réplication master/slave. Quel client à ce jour fait des requêtes en TCP ?
Les résultats sont les mêmes sur l'autre serveur de la zone. A votre avis, comment (à qui) signaler le problème ?
Je ne suis pas sûr qu'il y ait effectivement problème. Avez-vous eu des soucis au niveau de l'accès au service ? Sans impact réel et sérieux sur le service aux clients, je doute que quelqu'un prenne en compte vos remarques, même si elles sont pertinentes. Dans les banques les processus de changement sont généralement très long et encore plus sur la partie banque de détail.
Bon courage, Alex.
-- Alex Chauvin / http://bikeo.fr 0825 626 844 /
Erwan David
Alex Chauvin écrivait :
pourquoi pas ? Les clients ne sont pas sensés faire des requêtes DNS en TCP que l'on garde généralement pour les transferts de zone et la réplication master/slave. Quel client à ce jour fait des requêtes en TCP ?
Tout client recevant une réponse de plus de 512 octets et avec DNSSEC ça arrive vite.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Alex Chauvin <alex@bikeo.fr> écrivait :
pourquoi pas ? Les clients ne sont pas sensés faire des requêtes DNS
en TCP que l'on garde généralement pour les transferts de zone et la
réplication master/slave. Quel client à ce jour fait des requêtes en
TCP ?
Tout client recevant une réponse de plus de 512 octets et avec DNSSEC ça
arrive vite.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
pourquoi pas ? Les clients ne sont pas sensés faire des requêtes DNS en TCP que l'on garde généralement pour les transferts de zone et la réplication master/slave. Quel client à ce jour fait des requêtes en TCP ?
Tout client recevant une réponse de plus de 512 octets et avec DNSSEC ça arrive vite.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Pascal Hambourg
Alex Chauvin a écrit :
Pascal Hambourg wrote:
[...] Cependant aucune réponse pour une requête de type AAAA (adresse IPv6).
par rapport à la population visée, ce ne doit pas être une priorité et cela peut se comprendre non ?
Cela affecte potentiellement tout utilisateur d'un OS et d'un navigateur compatible IPv6, ce qui est le cas de Windows Vista (voire XP si on active l'IPv6, et même 2000 si on le veut vraiment comme moi) et de Firefox, sans parler des distributions GNU/Linux. Ça suffit comme part de la population visée ?
D'autre part la zone ne contient pas d'enregistrement NS pour elle-même.
non, mais sur le domaine oui, ce qui me semble logique, le NS est attaché à caisse-epargne.fr, pas à un des services couverts (www.).
Relis mon premier article. Un NS est attaché à une zone, pas à un domaine. Il se trouve que www.caisse-epargne.fr est une zone à part entière (avec un SOA) déléguée depuis caisse-epargne.fr et non un simple nom de domaine défini dans la zone caisse-epargne.fr. Or si les NS de www.caisse-epargne.fr sont bien définis dans la zone parente caisse-epargne.fr, ils ne le sont pas dans la zone www.caisse-epargne.fr elle-même. C'est une erreur de configuration.
Et pour finir, pas de réponse à une requête DNS en TCP.
pourquoi pas ? Les clients ne sont pas sensés faire des requêtes DNS en TCP que l'on garde généralement pour les transferts de zone et la réplication master/slave. Quel client à ce jour fait des requêtes en TCP ?
Cf. la réponse d'Erwan. Si je ne m'abuse, le test zonecheck de l'Afnic renvoie une erreur fatale si les serveurs ne répondent pas en TCP.
Je ne suis pas sûr qu'il y ait effectivement problème. Avez-vous eu des soucis au niveau de l'accès au service ?
Oui : un délai d'une vingtaine de secondes avant d'accéder à la première page dû à l'attente du délai d'expiration de la requête AAAA. Idem lors de la transition vers d'autres parties du site qui ont d'autres noms de domaine sous caisse-epargne.fr.
Alex Chauvin a écrit :
Pascal Hambourg wrote:
[...]
Cependant aucune réponse pour une requête de type AAAA (adresse IPv6).
par rapport à la population visée, ce ne doit pas être une priorité et
cela peut se comprendre non ?
Cela affecte potentiellement tout utilisateur d'un OS et d'un navigateur
compatible IPv6, ce qui est le cas de Windows Vista (voire XP si on
active l'IPv6, et même 2000 si on le veut vraiment comme moi) et de
Firefox, sans parler des distributions GNU/Linux. Ça suffit comme part
de la population visée ?
D'autre part la zone ne contient pas d'enregistrement NS pour elle-même.
non, mais sur le domaine oui, ce qui me semble logique, le NS est
attaché à caisse-epargne.fr, pas à un des services couverts (www.).
Relis mon premier article. Un NS est attaché à une zone, pas à un
domaine. Il se trouve que www.caisse-epargne.fr est une zone à part
entière (avec un SOA) déléguée depuis caisse-epargne.fr et non un simple
nom de domaine défini dans la zone caisse-epargne.fr. Or si les NS de
www.caisse-epargne.fr sont bien définis dans la zone parente
caisse-epargne.fr, ils ne le sont pas dans la zone www.caisse-epargne.fr
elle-même. C'est une erreur de configuration.
Et pour finir, pas de réponse à une requête DNS en TCP.
pourquoi pas ? Les clients ne sont pas sensés faire des requêtes DNS en
TCP que l'on garde généralement pour les transferts de zone et la
réplication master/slave. Quel client à ce jour fait des requêtes en TCP ?
Cf. la réponse d'Erwan. Si je ne m'abuse, le test zonecheck de l'Afnic
renvoie une erreur fatale si les serveurs ne répondent pas en TCP.
Je ne suis pas sûr qu'il y ait effectivement problème. Avez-vous eu des
soucis au niveau de l'accès au service ?
Oui : un délai d'une vingtaine de secondes avant d'accéder à la première
page dû à l'attente du délai d'expiration de la requête AAAA. Idem lors
de la transition vers d'autres parties du site qui ont d'autres noms de
domaine sous caisse-epargne.fr.
[...] Cependant aucune réponse pour une requête de type AAAA (adresse IPv6).
par rapport à la population visée, ce ne doit pas être une priorité et cela peut se comprendre non ?
Cela affecte potentiellement tout utilisateur d'un OS et d'un navigateur compatible IPv6, ce qui est le cas de Windows Vista (voire XP si on active l'IPv6, et même 2000 si on le veut vraiment comme moi) et de Firefox, sans parler des distributions GNU/Linux. Ça suffit comme part de la population visée ?
D'autre part la zone ne contient pas d'enregistrement NS pour elle-même.
non, mais sur le domaine oui, ce qui me semble logique, le NS est attaché à caisse-epargne.fr, pas à un des services couverts (www.).
Relis mon premier article. Un NS est attaché à une zone, pas à un domaine. Il se trouve que www.caisse-epargne.fr est une zone à part entière (avec un SOA) déléguée depuis caisse-epargne.fr et non un simple nom de domaine défini dans la zone caisse-epargne.fr. Or si les NS de www.caisse-epargne.fr sont bien définis dans la zone parente caisse-epargne.fr, ils ne le sont pas dans la zone www.caisse-epargne.fr elle-même. C'est une erreur de configuration.
Et pour finir, pas de réponse à une requête DNS en TCP.
pourquoi pas ? Les clients ne sont pas sensés faire des requêtes DNS en TCP que l'on garde généralement pour les transferts de zone et la réplication master/slave. Quel client à ce jour fait des requêtes en TCP ?
Cf. la réponse d'Erwan. Si je ne m'abuse, le test zonecheck de l'Afnic renvoie une erreur fatale si les serveurs ne répondent pas en TCP.
Je ne suis pas sûr qu'il y ait effectivement problème. Avez-vous eu des soucis au niveau de l'accès au service ?
Oui : un délai d'une vingtaine de secondes avant d'accéder à la première page dû à l'attente du délai d'expiration de la requête AAAA. Idem lors de la transition vers d'autres parties du site qui ont d'autres noms de domaine sous caisse-epargne.fr.
