Serveur DNS et DNSSEC

Le
GV
[attention aux non Freenautes :
Multipost Proxad degroupage + fr.reseaux.telecoms.techniques SANS suivi !!]



Bonjour,

Je voulais verifier si je devais m'attendre a des soucis avec ma connexion
internet au cours des prochains mois suite au passage des serveur DNS root a
la RCF 2671 autorisant les paquet DNS superieur a 512 octets.

Lorsque je demande par l'applet Java donnée ici :
http://labs.ripe.net/content/testing-your-resolver-dns-reply-size-issues
de tester les DNS free que j'utilise : 212.27.40.240 / 212.27.40.241

Test results 212.27.40.241
for resolver: 213.228.63.13
Announced buffer size: 4096 bytes
Actual buffer size: 3839 bytes
EDNS enabled: yes
DNSSEC enabled: yes

Your resolver announced a buffer size bigger than the largest packet that it
can receive.

Ce que je confirme par un :

nslookup -q=txt rs.dns-oarc.net
Serveur : dns2.proxad.net
Address: 212.27.40.241

rst.x3843.x3837.x3827.rs.dns-oarc.net text = 213.228.63.12 DNS reply size
limit is at least 3843"

rst.x3843.x3837.x3827.rs.dns-oarc.net text = "213.228.63.12 sent EDNS
buffer size 4096"

"Tested at 2010-01-27 12:03:43 UTC"


Je vois que par le nslookup la reponse est "au moins 3843"
Sauf que l"actuelle donnée par l'applet java est inferieure a cette limite.
En meme temps ce n'est jamais le meme serveur qui repond :-/


un autre essai par l'applet sur 212.27.40.240 me donne :
Test results 212.27.40.240
for resolver: 213.228.63.49
Announced buffer size: 512 bytes
Actual buffer size: 486 bytes
EDNS enabled: no
DNSSEC enabled: no

Your resolver does not have DNSSEC enabled.
Your resolver was only able to get packets SMALLER than 512 bytes.

For detailed explanations about these messages see:
http://k.root-servers.org/replysizetest


Qui croire ?
Dois je m'attendre a recevoir des erreurs ?
Ne serait il pas plus sur que je n'utilise plus le DNS secondaire
212.27.40.240 ? mais par quoi le remplacer chez Free ?


Merci.

--
Cordialement.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Carpe Diem
Le #21062381
Le Wed, 27 Jan 2010 13:55:23 +0100, GV a écrit :

[attention aux non Freenautes :
Multipost Proxad degroupage + fr.reseaux.telecoms.techniques SANS suivi
!!]



Bonjour,

Je voulais verifier si je devais m'attendre a des soucis avec ma
connexion internet au cours des prochains mois suite au passage des
serveur DNS root a la RCF 2671 autorisant les paquet DNS superieur a
512 octets.

Lorsque je demande par l'applet Java donnée ici :
http://labs.ripe.net/content/testing-your-resolver-dns-reply-size-issues
de tester les DNS free que j'utilise : 212.27.40.240 / 212.27.40.241

Test results 212.27.40.241
for resolver: 213.228.63.13
Announced buffer size: 4096 bytes
Actual buffer size: 3839 bytes
EDNS enabled: yes
DNSSEC enabled: yes

Your resolver announced a buffer size bigger than the largest packet
that it can receive.

Ce que je confirme par un :

nslookup -q=txt rs.dns-oarc.net
Serveur : dns2.proxad.net
Address: 212.27.40.241

rst.x3843.x3837.x3827.rs.dns-oarc.net text = 213.228.63.12 DNS reply
size limit is at least 3843"

rst.x3843.x3837.x3827.rs.dns-oarc.net text = "213.228.63.12 sent EDNS
buffer size 4096"

"Tested at 2010-01-27 12:03:43 UTC"


Je vois que par le nslookup la reponse est "au moins 3843" Sauf que
l"actuelle donnée par l'applet java est inferieure a cette limite. En
meme temps ce n'est jamais le meme serveur qui repond :-/


un autre essai par l'applet sur 212.27.40.240 me donne : Test results
212.27.40.240
for resolver: 213.228.63.49
Announced buffer size: 512 bytes
Actual buffer size: 486 bytes
EDNS enabled: no
DNSSEC enabled: no

Your resolver does not have DNSSEC enabled. Your resolver was only able
to get packets SMALLER than 512 bytes.

For detailed explanations about these messages see:
http://k.root-servers.org/replysizetest


Qui croire ?
Dois je m'attendre a recevoir des erreurs ? Ne serait il pas plus sur
que je n'utilise plus le DNS secondaire 212.27.40.240 ? mais par quoi le
remplacer chez Free ?




les DNS fournis automatiquement par la freebox sont ceux à utiliser...
Donc si une modification doit être faite, elle le sera surement chez free
(ils ne vont quand même pas laisser 4 millions d'abonnés dans
l'impossibilité de surfer...)
GV
Le #21062371
"GV" 4b6037c0$0$5898$
[attention aux non Freenautes :
Multipost Proxad degroupage + fr.reseaux.telecoms.techniques SANS suivi
!!]


Je voulais verifier si je devais m'attendre a des soucis avec ma connexion
internet au cours des prochains mois suite au passage des serveur DNS root
a la RCF 2671 autorisant les paquet DNS superieur a 512 octets.

nslookup -q=txt rs.dns-oarc.net
Serveur : dns2.proxad.net
Address: 212.27.40.241

rst.x3843.x3837.x3827.rs.dns-oarc.net text = 213.228.63.12 DNS reply
size limit is at least 3843"

rst.x3843.x3837.x3827.rs.dns-oarc.net text = "213.228.63.12 sent EDNS
buffer size 4096"

"Tested at 2010-01-27 12:03:43 UTC"




Je viens de refaire un essai et j'ai desormais :

nslookup -q=txt rs.dns-oarc.net
Serveur : dns2.proxad.net
Address: 212.27.40.241

rst.x490.x485.x476.rs.dns-oarc.net text = "213.228.63.43 lacks EDNS,
defaults to 512"
rst.x490.x485.x476.rs.dns-oarc.net text = "213.228.63.43 DNS reply
size limit is at least 490"

"Tested at 2010-01-27 13:37:17 UTC"


Je ne comprend pas. :-/


--
Cordialement.
Pascal Hambourg
Le #21063151
Salut,

GV a écrit :

Je ne comprend pas. :-/



Moi, c'est le rapport avec l'objet de fr.reseaux.telecoms.techniques que
je ne comprends pas. Accessoirement, un fil sur un sujet similaire a été
ouvert dans fr.comp.reseaux.ip où DNS est explicitement en charte.

[crosspost avec la hiérarchie privée proxad.* supprimé]
GV
Le #21063141
"Pascal Hambourg" news: hjpkcf$20r9$


Moi, c'est le rapport avec l'objet de fr.reseaux.telecoms.techniques que
je ne comprends pas. Accessoirement, un fil sur un sujet similaire a été
ouvert dans fr.comp.reseaux.ip où DNS est explicitement en charte.

[crosspost avec la hiérarchie privée proxad.* supprimé]



ah mince. Je me suis trompé ?
J'ai pourtant lu les conseils de ce groupe que je ne frequente pas
habituellement et comme j'y ai lu :

- description, definition et mise en oeuvre d'interfaces et de protocoles;
- comparaison de performances, de cout;
- interfonctionnement de reseaux;
- histoire des telecommunications;
- perspective et prospective;

Je me suis dit que ca convenait puisque ca touche l'ensemble du reseau, et
que ca convenait mieux que le plus restrictif fr.reseaux.telecoms.adsl.
Je n'ai pas pensé a fcr.ip.

Je vais lire ce sujet et reposter la bas alors.
Désolé pour la gêne occasionnée.



--
Cordialement.
Pascal Hambourg
Le #21072521
GV a écrit :

J'ai pourtant lu les conseils de ce groupe que je ne frequente pas
habituellement et comme j'y ai lu :

- description, definition et mise en oeuvre d'interfaces et de protocoles;
- comparaison de performances, de cout;
- interfonctionnement de reseaux;
- histoire des telecommunications;
- perspective et prospective;

Je me suis dit que ca convenait puisque ca touche l'ensemble du reseau



Oui mais non. fr.reseaux._telecoms_.* traite des réseaux et protocoles
de *télécommunication* et pas des réseaux et protocoles *informatiques*
(qui concernent fr._comp_.reseaux.*) comme IP dont DNS fait partie.
carnotzet
Le #21074941
Bonsoir , et merci
Celà m'evitera de me fourvoyer ...

PS ATM est plutot "informatique" ou plutot "telecom" ?
Pascal Hambourg
Le #21078931
carnotzet a écrit :

PS ATM est plutot "informatique" ou plutot "telecom" ?



D'après Wikipedia [1], les deux. Cela dépend donc de son utilisation.

[1]
GV
Le #21082131
"Pascal Hambourg" news: hjs6lq$2u27$


Oui mais non. fr.reseaux._telecoms_.* traite des réseaux et protocoles
de *télécommunication* et pas des réseaux et protocoles *informatiques*
(qui concernent fr._comp_.reseaux.*) comme IP dont DNS fait partie.



oui d'accord, je comprend.
Dans mon esprit, tout est tellement inter imbriqué que je ne dissocie plus
trop les communications a distance (tele-com) des autres commincations
electroniques dont l'Internet.

Donc ici ce serait plus pour la telephonie mobile ou les reste de fax et
RTC, c'est ca ?
--
Cordialement.
Pascal Hambourg
Le #21092741
GV a écrit :
"Pascal Hambourg" news: hjs6lq$2u27$

Oui mais non. fr.reseaux._telecoms_.* traite des réseaux et protocoles
de *télécommunication* et pas des réseaux et protocoles *informatiques*
(qui concernent fr._comp_.reseaux.*) comme IP dont DNS fait partie.



oui d'accord, je comprend.
Dans mon esprit, tout est tellement inter imbriqué que je ne dissocie plus
trop les communications a distance (tele-com) des autres commincations
electroniques dont l'Internet.



Il faut dire que la convergence numérique et l'utilisation d'IP partout
n'aide pas à clarifier les choses. On voit des protocoles télécom
transportant des protocoles informatiques, par exemple : xDSL
transportant IP ou ethernet, voire IP sur ethernet, et des liaisons
ethernet sur de longues distances alors que c'est traditionnellement un
protocole de LAN.

J'aurais tendance à dire :
- si c'est du protocole bas niveau utilisé sur de la distance, c'est
probablement télécom ;
- si c'est du protocole plus haut niveau, de local et utilisé par des
ordinateurs, c'est probablement informatique.
Ethernet et IP sont dans fr.comp, ADSL et RNIS sont dans fr.telecoms.
Mais je suis sûr qu'il y a des contre-exemples.

Donc ici ce serait plus pour la telephonie mobile ou les reste de fax et
RTC, c'est ca ?



Par exemple, sauf forum dédié plus spécifique.
Publicité
Poster une réponse
Anonyme