Un problème a été trouvé dans le protocole DNS, Bind9 pour Etch est à
jour avec le correctif (ajout d'un aléa pour le port source).
http://www.debian.org/security/2008/dsa-1603
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Comment verifie t on un serveur a nous sur un serveur dedier, qui
Le plus simple est le système de test de l'OARC (excellente organisation que l'OARC) :
https://www.dns-oarc.net/oarc/services/porttest
Depuis ma connexion Free :
% dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "213.228.63.45 is GOOD: 26 queries in 3.9 seconds from 26 ports with std dev 19843.37"
:/var/lib/munin$ dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "213.228.63.14 is GOOD: 26 queries in 3.9 seconds from 26 ports with std dev 19863.24"
Ce qui me gêne, c'est que la machine d'où j'ai lancé la requête a mon serveur d'entrée comme DNS: :/var/lib/munin$ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.XXX.XXX nameserver 212.27.54.252 nameserver 212.27.53.252 search XXX.XXXX thomas-harding.name
Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé" sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée, mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par défaut qui prend la requête en main.
-- Thomas Harding.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer wrote:
On Fri, Jul 11, 2008 at 07:46:05AM +0200,
Comment verifie t on un serveur a nous sur un serveur dedier, qui
Le plus simple est le système de test de l'OARC (excellente
organisation que l'OARC) :
https://www.dns-oarc.net/oarc/services/porttest
Depuis ma connexion Free :
% dig +short porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"213.228.63.45 is GOOD: 26 queries in 3.9 seconds from 26 ports with std dev 19843.37"
tom@geekette:/var/lib/munin$ dig +short porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"213.228.63.14 is GOOD: 26 queries in 3.9 seconds from 26 ports with std
dev 19863.24"
Ce qui me gêne, c'est que la machine d'où j'ai lancé la requête a mon
serveur d'entrée comme DNS:
tom@geekette:/var/lib/munin$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.XXX.XXX
nameserver 212.27.54.252
nameserver 212.27.53.252
search XXX.XXXX thomas-harding.name
Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé" sur
la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par
défaut qui prend la requête en main.
--
Thomas Harding.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Comment verifie t on un serveur a nous sur un serveur dedier, qui
Le plus simple est le système de test de l'OARC (excellente organisation que l'OARC) :
https://www.dns-oarc.net/oarc/services/porttest
Depuis ma connexion Free :
% dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "213.228.63.45 is GOOD: 26 queries in 3.9 seconds from 26 ports with std dev 19843.37"
:/var/lib/munin$ dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "213.228.63.14 is GOOD: 26 queries in 3.9 seconds from 26 ports with std dev 19863.24"
Ce qui me gêne, c'est que la machine d'où j'ai lancé la requête a mon serveur d'entrée comme DNS: :/var/lib/munin$ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.XXX.XXX nameserver 212.27.54.252 nameserver 212.27.53.252 search XXX.XXXX thomas-harding.name
Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé" sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée, mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par défaut qui prend la requête en main.
-- Thomas Harding.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thomas Harding
Thomas Harding wrote:
mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par défaut qui prend la requête en main.
Bon, il semble bien que la résolution se fasse indifféremment sur le premier ou le second DNS.
Donc, mettre l'ip externe du DNS perso en 2d DNS.
-- Thomas Harding.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thomas Harding wrote:
mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par
défaut qui prend la requête en main.
Bon, il semble bien que la résolution se fasse indifféremment sur le
premier ou le second DNS.
Donc, mettre l'ip externe du DNS perso en 2d DNS.
--
Thomas Harding.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par défaut qui prend la requête en main.
Bon, il semble bien que la résolution se fasse indifféremment sur le premier ou le second DNS.
Donc, mettre l'ip externe du DNS perso en 2d DNS.
-- Thomas Harding.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer
On Tue, Jul 15, 2008 at 11:24:38PM +0200, Thomas Harding wrote a message of 22 lines which said:
Bon, il semble bien que la résolution se fasse indifféremment sur le premier ou le second DNS.
Ce n'est pas ce que dit la doc' :
If there are multiple servers, the resolver library queries them in the order listed. ... (The algorithm used is to try a name server, and if the query times out, try the next, until out of name servers,
Et ce n'est pas ce que je constate.
Donc, mettre l'ip externe du DNS perso en 2d DNS.
Je ne crois pas.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, Jul 15, 2008 at 11:24:38PM +0200,
Thomas Harding <tom@thomas-harding.name> wrote
a message of 22 lines which said:
Bon, il semble bien que la résolution se fasse indifféremment sur le
premier ou le second DNS.
Ce n'est pas ce que dit la doc' :
If
there are multiple servers, the resolver library queries them in
the order listed.
...
(The
algorithm used is to try a name server, and if the query times
out, try the next, until out of name servers,
Et ce n'est pas ce que je constate.
Donc, mettre l'ip externe du DNS perso en 2d DNS.
Je ne crois pas.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Jul 15, 2008 at 11:24:38PM +0200, Thomas Harding wrote a message of 22 lines which said:
Bon, il semble bien que la résolution se fasse indifféremment sur le premier ou le second DNS.
Ce n'est pas ce que dit la doc' :
If there are multiple servers, the resolver library queries them in the order listed. ... (The algorithm used is to try a name server, and if the query times out, try the next, until out of name servers,
Et ce n'est pas ce que je constate.
Donc, mettre l'ip externe du DNS perso en 2d DNS.
Je ne crois pas.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer
On Tue, Jul 15, 2008 at 11:02:17PM +0200, Thomas Harding wrote a message of 47 lines which said:
Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé" sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
Rien compris.
mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par défaut qui prend la requête en main.
Parce qu'il utilise un "forwarder" et que c'est celui-ci que voient les serveurs de dns-oarc.net ?
Que donne dig avec l'option @x.y.z.t où x.y.z.t est l'adresse IP qui va bien ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, Jul 15, 2008 at 11:02:17PM +0200,
Thomas Harding <tom@thomas-harding.name> wrote
a message of 47 lines which said:
Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé"
sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
Rien compris.
mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS
par défaut qui prend la requête en main.
Parce qu'il utilise un "forwarder" et que c'est celui-ci que voient
les serveurs de dns-oarc.net ?
Que donne dig avec l'option @x.y.z.t où x.y.z.t est l'adresse IP qui
va bien ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Jul 15, 2008 at 11:02:17PM +0200, Thomas Harding wrote a message of 47 lines which said:
Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé" sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
Rien compris.
mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par défaut qui prend la requête en main.
Parce qu'il utilise un "forwarder" et que c'est celui-ci que voient les serveurs de dns-oarc.net ?
Que donne dig avec l'option @x.y.z.t où x.y.z.t est l'adresse IP qui va bien ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thomas Harding
Stephane Bortzmeyer wrote:
Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé" sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
Rien compris.
Ben, l'adresse IP du DNS donnée par le service ne correspond pas à l'adresse IP des DNS insérées dans /etc/resolv.conf par le DHCP+resolvconf. J'en déduis que lorsqu'on tape sur les DNS configurés, ceux-ci forwardent la requête vers un pool de DNS internes à FREE.
mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par défaut qui prend la requête en main.
Parce qu'il utilise un "forwarder" et que c'est celui-ci que voient les serveurs de dns-oarc.net ?
Nan :)
Que donne dig avec l'option @x.y.z.t où x.y.z.t est l'adresse IP qui va bien ?
Là, ça marche. Le problème vient d'ailleurs. Je soupçonne lwresd.
-- Thomas Harding. La phobie de la connaissance est spécifique à l'informatique. Curieusement, c'est le seul métier où le néophyte total vous explique votre boulot dans la minute suivant votre arrivée au chevet du malade.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Stephane Bortzmeyer wrote:
Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé"
sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
Rien compris.
Ben, l'adresse IP du DNS donnée par le service ne correspond pas à
l'adresse IP des DNS insérées dans /etc/resolv.conf par le
DHCP+resolvconf. J'en déduis que lorsqu'on tape sur les DNS configurés,
ceux-ci forwardent la requête vers un pool de DNS internes à FREE.
mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS
par défaut qui prend la requête en main.
Parce qu'il utilise un "forwarder" et que c'est celui-ci que voient
les serveurs de dns-oarc.net ?
Nan :)
Que donne dig avec l'option @x.y.z.t où x.y.z.t est l'adresse IP qui
va bien ?
Là, ça marche. Le problème vient d'ailleurs. Je soupçonne
lwresd.
--
Thomas Harding.
La phobie de la connaissance est spécifique à l'informatique.
Curieusement, c'est le seul métier où le néophyte total vous explique
votre boulot dans la minute suivant votre arrivée au chevet du malade.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé" sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
Rien compris.
Ben, l'adresse IP du DNS donnée par le service ne correspond pas à l'adresse IP des DNS insérées dans /etc/resolv.conf par le DHCP+resolvconf. J'en déduis que lorsqu'on tape sur les DNS configurés, ceux-ci forwardent la requête vers un pool de DNS internes à FREE.
mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par défaut qui prend la requête en main.
Parce qu'il utilise un "forwarder" et que c'est celui-ci que voient les serveurs de dns-oarc.net ?
Nan :)
Que donne dig avec l'option @x.y.z.t où x.y.z.t est l'adresse IP qui va bien ?
Là, ça marche. Le problème vient d'ailleurs. Je soupçonne lwresd.
-- Thomas Harding. La phobie de la connaissance est spécifique à l'informatique. Curieusement, c'est le seul métier où le néophyte total vous explique votre boulot dans la minute suivant votre arrivée au chevet du malade.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mouss
Thomas Harding wrote:
[snip] Ce qui me gêne, c'est que la machine d'où j'ai lancé la requête a mon serveur d'entrée comme DNS: :/var/lib/munin$ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.XXX.XXX nameserver 212.27.54.252 nameserver 212.27.53.252 search XXX.XXXX thomas-harding.name
Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé" sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée, mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par défaut qui prend la requête en main.
si tu mets plusieurs IPs dans resolv.conf, ne compte pas trop sur l'ordre pour changer le résultat. si pour une raison quelconque on ne reçoit pas la réponse du premier, on demandera au second, et ainsi de suite. n'essaye pas de deviner celui qui va répondre.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Thomas Harding wrote:
[snip]
Ce qui me gêne, c'est que la machine d'où j'ai lancé la requête a mon
serveur d'entrée comme DNS:
tom@geekette:/var/lib/munin$ cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.XXX.XXX
nameserver 212.27.54.252
nameserver 212.27.53.252
search XXX.XXXX thomas-harding.name
Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé" sur
la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée,
mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par
défaut qui prend la requête en main.
si tu mets plusieurs IPs dans resolv.conf, ne compte pas trop sur
l'ordre pour changer le résultat. si pour une raison quelconque on ne
reçoit pas la réponse du premier, on demandera au second, et ainsi de
suite. n'essaye pas de deviner celui qui va répondre.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
[snip] Ce qui me gêne, c'est que la machine d'où j'ai lancé la requête a mon serveur d'entrée comme DNS: :/var/lib/munin$ cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 192.168.XXX.XXX nameserver 212.27.54.252 nameserver 212.27.53.252 search XXX.XXXX thomas-harding.name
Bon, si on attend 2 bonnes minutes, on voit que c'est "randomisé" sur la grosse plage de Free, qui doit « proxyser » ses DNS d'entrée, mais j'aimerais quand-même comprendre pourqui ce n'est pas mon DNS par défaut qui prend la requête en main.
si tu mets plusieurs IPs dans resolv.conf, ne compte pas trop sur l'ordre pour changer le résultat. si pour une raison quelconque on ne reçoit pas la réponse du premier, on demandera au second, et ainsi de suite. n'essaye pas de deviner celui qui va répondre.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
