Serveur DNS et DNSSEC
Le
GV
[attention aux non Freenautes :
Multipost Proxad degroupage + fr.reseaux.telecoms.techniques SANS suivi !!]
Bonjour,
Je voulais verifier si je devais m'attendre a des soucis avec ma connexion
internet au cours des prochains mois suite au passage des serveur DNS root a
la RCF 2671 autorisant les paquet DNS superieur a 512 octets.
Lorsque je demande par l'applet Java donnée ici :
http://labs.ripe.net/content/testin...ize-issues
de tester les DNS free que j'utilise : 212.27.40.240 / 212.27.40.241
Test results 212.27.40.241
for resolver: 213.228.63.13
Announced buffer size: 4096 bytes
Actual buffer size: 3839 bytes
EDNS enabled: yes
DNSSEC enabled: yes
Your resolver announced a buffer size bigger than the largest packet that it
can receive.
Ce que je confirme par un :
nslookup -q=txt rs.dns-oarc.net
Serveur : dns2.proxad.net
Address: 212.27.40.241
rst.x3843.x3837.x3827.rs.dns-oarc.net text = 213.228.63.12 DNS reply size
limit is at least 3843"
rst.x3843.x3837.x3827.rs.dns-oarc.net text = "213.228.63.12 sent EDNS
buffer size 4096"
"Tested at 2010-01-27 12:03:43 UTC"
Je vois que par le nslookup la reponse est "au moins 3843"
Sauf que l"actuelle donnée par l'applet java est inferieure a cette limite.
En meme temps ce n'est jamais le meme serveur qui repond :-/
un autre essai par l'applet sur 212.27.40.240 me donne :
Test results 212.27.40.240
for resolver: 213.228.63.49
Announced buffer size: 512 bytes
Actual buffer size: 486 bytes
EDNS enabled: no
DNSSEC enabled: no
Your resolver does not have DNSSEC enabled.
Your resolver was only able to get packets SMALLER than 512 bytes.
For detailed explanations about these messages see:
http://k.root-servers.org/replysizetest
Qui croire ?
Dois je m'attendre a recevoir des erreurs ?
Ne serait il pas plus sur que je n'utilise plus le DNS secondaire
212.27.40.240 ? mais par quoi le remplacer chez Free ?
Merci.
--
Cordialement.
Multipost Proxad degroupage + fr.reseaux.telecoms.techniques SANS suivi !!]
Bonjour,
Je voulais verifier si je devais m'attendre a des soucis avec ma connexion
internet au cours des prochains mois suite au passage des serveur DNS root a
la RCF 2671 autorisant les paquet DNS superieur a 512 octets.
Lorsque je demande par l'applet Java donnée ici :
http://labs.ripe.net/content/testin...ize-issues
de tester les DNS free que j'utilise : 212.27.40.240 / 212.27.40.241
Test results 212.27.40.241
for resolver: 213.228.63.13
Announced buffer size: 4096 bytes
Actual buffer size: 3839 bytes
EDNS enabled: yes
DNSSEC enabled: yes
Your resolver announced a buffer size bigger than the largest packet that it
can receive.
Ce que je confirme par un :
nslookup -q=txt rs.dns-oarc.net
Serveur : dns2.proxad.net
Address: 212.27.40.241
rst.x3843.x3837.x3827.rs.dns-oarc.net text = 213.228.63.12 DNS reply size
limit is at least 3843"
rst.x3843.x3837.x3827.rs.dns-oarc.net text = "213.228.63.12 sent EDNS
buffer size 4096"
"Tested at 2010-01-27 12:03:43 UTC"
Je vois que par le nslookup la reponse est "au moins 3843"
Sauf que l"actuelle donnée par l'applet java est inferieure a cette limite.
En meme temps ce n'est jamais le meme serveur qui repond :-/
un autre essai par l'applet sur 212.27.40.240 me donne :
Test results 212.27.40.240
for resolver: 213.228.63.49
Announced buffer size: 512 bytes
Actual buffer size: 486 bytes
EDNS enabled: no
DNSSEC enabled: no
Your resolver does not have DNSSEC enabled.
Your resolver was only able to get packets SMALLER than 512 bytes.
For detailed explanations about these messages see:
http://k.root-servers.org/replysizetest
Qui croire ?
Dois je m'attendre a recevoir des erreurs ?
Ne serait il pas plus sur que je n'utilise plus le DNS secondaire
212.27.40.240 ? mais par quoi le remplacer chez Free ?
Merci.
--
Cordialement.
Poser une question
les DNS fournis automatiquement par la freebox sont ceux à utiliser...
Donc si une modification doit être faite, elle le sera surement chez free
(ils ne vont quand même pas laisser 4 millions d'abonnés dans
l'impossibilité de surfer...)
Je viens de refaire un essai et j'ai desormais :
nslookup -q=txt rs.dns-oarc.net
Serveur : dns2.proxad.net
Address: 212.27.40.241
rst.x490.x485.x476.rs.dns-oarc.net text = "213.228.63.43 lacks EDNS,
defaults to 512"
rst.x490.x485.x476.rs.dns-oarc.net text = "213.228.63.43 DNS reply
size limit is at least 490"
"Tested at 2010-01-27 13:37:17 UTC"
Je ne comprend pas. :-/
--
Cordialement.
GV a écrit :
Moi, c'est le rapport avec l'objet de fr.reseaux.telecoms.techniques que
je ne comprends pas. Accessoirement, un fil sur un sujet similaire a été
ouvert dans fr.comp.reseaux.ip où DNS est explicitement en charte.
[crosspost avec la hiérarchie privée proxad.* supprimé]
ah mince. Je me suis trompé ?
J'ai pourtant lu les conseils de ce groupe que je ne frequente pas
habituellement et comme j'y ai lu :
- description, definition et mise en oeuvre d'interfaces et de protocoles;
- comparaison de performances, de cout;
- interfonctionnement de reseaux;
- histoire des telecommunications;
- perspective et prospective;
Je me suis dit que ca convenait puisque ca touche l'ensemble du reseau, et
que ca convenait mieux que le plus restrictif fr.reseaux.telecoms.adsl.
Je n'ai pas pensé a fcr.ip.
Je vais lire ce sujet et reposter la bas alors.
Désolé pour la gêne occasionnée.
--
Cordialement.
Oui mais non. fr.reseaux._telecoms_.* traite des réseaux et protocoles
de *télécommunication* et pas des réseaux et protocoles *informatiques*
(qui concernent fr._comp_.reseaux.*) comme IP dont DNS fait partie.