DNS de www.caisse-epargne.fr

Le
Pascal Hambourg
Salut,

Il me semble que les DNS de www.caisse-epargne.fr ont un souci. D'abord
on les identifie.

$ dig +trace www.caisse-epargne.fr
[]
caisse-epargne.fr. 172800 IN NS ns2.gcetech.net.
caisse-epargne.fr. 172800 IN NS ns1.gcetech.net.
;; Received 86 bytes from 194.57.253.1#53(E.NIC.fr) in 258 ms
www.caisse-epargne.fr. 86400 IN NS nslp2.gcetech.net.
www.caisse-epargne.fr. 86400 IN NS nslp1.gcetech.net.
;; Received 90 bytes from 91.135.185.225#53(ns2.gcetech.net) in 65 ms
www.caisse-epargne.fr. 120 IN A 91.135.177.224
;; Received 55 bytes from 91.135.185.240#53(nslp2.gcetech.net) in 62 ms

Une délégation de zone rien que pour le www, c'est étonnant, mais
passons. Une requête de type A (adresse IPv4) est traitée sans souci.

$ dig @nslp1.gcetech.net www.caisse-epargne.fr A
; <<>> DiG 9.3.4-P1.1 <<>> @nslp1.gcetech.net www.caisse-epargne.fr A
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29320
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.caisse-epargne.fr. IN A
;; ANSWER SECTION:
www.caisse-epargne.fr. 120 IN A 91.135.185.224


Cependant aucune réponse pour une requête de type AAAA (adresse IPv6).

$ dig @nslp1.gcetech.net www.caisse-epargne.fr AAAA
; <<>> DiG 9.3.4-P1.1 <<>> @nslp1.gcetech.net www.caisse-epargne.fr AAAA
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached


Résultat, pour les machines ayant IPv6 activé, l'accès au site est lent,
le temps que la requête AAAA expire.

D'autre part la zone ne contient pas d'enregistrement NS pour elle-même.

$ dig @nslp1.gcetech.net www.caisse-epargne.fr NS
; <<>> DiG 9.3.4-P1.1 <<>> @nslp1.gcetech.net www.caisse-epargne.fr NS
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37185
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.caisse-epargne.fr. IN NS
;; AUTHORITY SECTION:
caisse-epargne.fr. 60 IN SOA
BIGTMDNS1-1.big.caisse-epargne.fr.
hostmaster.BIGTMDNS1-1.big.caisse-epargne.fr. 476 10800 3600 604800 60


Et pour finir, pas de réponse à une requête DNS en TCP.

$ dig @nslp1.gcetech.net www.caisse-epargne.fr A +tcp
; <<>> DiG 9.3.4-P1.1 <<>> @nslp1.gcetech.net www.caisse-epargne.fr A +tcp
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached


Les résultats sont les mêmes sur l'autre serveur de la zone.
A votre avis, comment (à qui) signaler le problème ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Vincent Riquer
Le #19716201
Pascal Hambourg a écrit :
A votre avis, comment (à qui) signaler le problème ?



À GT1511-FRNIC (cf. whois) ?
--
Vincent Riquer

BOFH excuse #145:

Flat tire on station wagon with tapes. ("Never underestimate the
bandwidth of a station wagon full of tapes hurling down the highway"
Andrew S. Tannenbaum)
Pascal Hambourg
Le #19716321
Vincent Riquer a écrit :
Pascal Hambourg a écrit :
A votre avis, comment (à qui) signaler le problème ?



À GT1511-FRNIC (cf. whois) ?



Je préfèrerais un contact technique, mais faute de mieux...
Alex Chauvin
Le #19718761
Bonsoir,

Pascal Hambourg wrote:

[...]
Cependant aucune réponse pour une requête de type AAAA (adresse IPv6).



par rapport à la population visée, ce ne doit pas être une priorité et
cela peut se comprendre non ?

D'autre part la zone ne contient pas d'enregistrement NS pour elle-même.



non, mais sur le domaine oui, ce qui me semble logique, le NS est
attaché à caisse-epargne.fr, pas à un des services couverts (www.).

Et pour finir, pas de réponse à une requête DNS en TCP.



pourquoi pas ? Les clients ne sont pas sensés faire des requêtes DNS en
TCP que l'on garde généralement pour les transferts de zone et la
réplication master/slave. Quel client à ce jour fait des requêtes en TCP ?

Les résultats sont les mêmes sur l'autre serveur de la zone.
A votre avis, comment (à qui) signaler le problème ?



Je ne suis pas sûr qu'il y ait effectivement problème. Avez-vous eu des
soucis au niveau de l'accès au service ? Sans impact réel et sérieux sur
le service aux clients, je doute que quelqu'un prenne en compte vos
remarques, même si elles sont pertinentes. Dans les banques les
processus de changement sont généralement très long et encore plus sur
la partie banque de détail.

Bon courage, Alex.

--
Alex Chauvin / http://bikeo.fr
0825 626 844 /
Erwan David
Le #19718921
Alex Chauvin

pourquoi pas ? Les clients ne sont pas sensés faire des requêtes DNS
en TCP que l'on garde généralement pour les transferts de zone et la
réplication master/slave. Quel client à ce jour fait des requêtes en
TCP ?



Tout client recevant une réponse de plus de 512 octets et avec DNSSEC ça
arrive vite.

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Pascal Hambourg
Le #19718991
Alex Chauvin a écrit :

Pascal Hambourg wrote:

[...]
Cependant aucune réponse pour une requête de type AAAA (adresse IPv6).



par rapport à la population visée, ce ne doit pas être une priorité et
cela peut se comprendre non ?



Cela affecte potentiellement tout utilisateur d'un OS et d'un navigateur
compatible IPv6, ce qui est le cas de Windows Vista (voire XP si on
active l'IPv6, et même 2000 si on le veut vraiment comme moi) et de
Firefox, sans parler des distributions GNU/Linux. Ça suffit comme part
de la population visée ?

D'autre part la zone ne contient pas d'enregistrement NS pour elle-même.



non, mais sur le domaine oui, ce qui me semble logique, le NS est
attaché à caisse-epargne.fr, pas à un des services couverts (www.).



Relis mon premier article. Un NS est attaché à une zone, pas à un
domaine. Il se trouve que www.caisse-epargne.fr est une zone à part
entière (avec un SOA) déléguée depuis caisse-epargne.fr et non un simple
nom de domaine défini dans la zone caisse-epargne.fr. Or si les NS de
www.caisse-epargne.fr sont bien définis dans la zone parente
caisse-epargne.fr, ils ne le sont pas dans la zone www.caisse-epargne.fr
elle-même. C'est une erreur de configuration.

Et pour finir, pas de réponse à une requête DNS en TCP.



pourquoi pas ? Les clients ne sont pas sensés faire des requêtes DNS en
TCP que l'on garde généralement pour les transferts de zone et la
réplication master/slave. Quel client à ce jour fait des requêtes en TCP ?



Cf. la réponse d'Erwan. Si je ne m'abuse, le test zonecheck de l'Afnic
renvoie une erreur fatale si les serveurs ne répondent pas en TCP.

Je ne suis pas sûr qu'il y ait effectivement problème. Avez-vous eu des
soucis au niveau de l'accès au service ?



Oui : un délai d'une vingtaine de secondes avant d'accéder à la première
page dû à l'attente du délai d'expiration de la requête AAAA. Idem lors
de la transition vers d'autres parties du site qui ont d'autres noms de
domaine sous caisse-epargne.fr.
Publicité
Poster une réponse
Anonyme