Un problème très bizarre que je soumets à la sagacité des lecteurs
experts en DNS du newsgroupe...
Soit le FQDN melusine.eu.org.
Dans la zone melusine.eu.org, ce nom est déclaré
avec l'adresse IP 193.55.139.7.
Pourtant, une requête via le serveur ns1.free.fr retourne 195.6.210.105,
qui est une ancienne adresse IP de la même machine.
ns1.free.fr n'a pas autorité pour la zone en question et récupère donc l'adresse
IP "ailleurs" puis la conserve dans son cache.
On me dit aussi, mais je n'ai pas pu le vérifier, que certains serveurs
DNS de 9telecom et Wanadoo retournent parfois cette adresse IP
erronée.
Nous séchons depuis longtemps sur ce problème et vos
tests/hypothèses/diagnostics sont les bienvenus.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sébastien Monbrun aka TiChou
Dans le message <news:, *Jacques Lav!gnotte ( Drop Dr NO !)* tapota sur f.c.r.ip :
Bonjour,
Dans la zone melusine.eu.org, ce nom est déclaré avec l'adresse IP 193.55.139.7.
Vérifions :
$ dig +noall +answer melusine.eu.org NS melusine.eu.org. 21600 IN NS ns.eu.org. melusine.eu.org. 21600 IN NS ns.melusine.eu.org.
$ dig +noall +answer @ns.eu.org melusine.eu.org A melusine.eu.org. 21600 IN A 193.55.139.7 $ dig +noall +answer @ns.melusine.eu.org melusine.eu.org A melusine.eu.org. 21600 IN A 193.55.139.7
Ok.
Pourtant, une requête via le serveur ns1.free.fr retourne 195.6.210.105, qui est une ancienne adresse IP de la même machine.
$ dig +noall +answer @ns1.free.fr melusine.eu.org A melusine.eu.org. 164727 IN A 195.6.210.105
Effectivement.
ns1.free.fr n'a pas autorité pour la zone en question et récupère donc l'adresse IP "ailleurs" puis la conserve dans son cache.
Il ne la récupère de nulle part, il l'avait déjà dans son cache. En effet, on remarque que le ttl de l'enregistrement est très élevé (on imagine qu'il s'agit de celui de l'ancienne zone) et est censé expirer dans environ 2 jours (~ 164727 secondes).
Remédions à cela. Faisons sur le nom d'hôte melusine.eu.org une requête sur un enregistrement qui n'est pas ou plus dans le cache de ns1.free.fr. Cela forcera ns1.free.fr à réinterroger un des serveurs autoritaire et ça aura donc pour conséquence de remettre à jour les enregistrements affectés au nom d'hôte melusine.eu.org (les enregistrements en cache seront « écrasés »).
$ dig +noall +answer @ns1.free.fr melusine.eu.org A melusine.eu.org. 21597 IN A 193.55.139.7
Voilà, ns1.free.fr est désormais à jour.
On me dit aussi, mais je n'ai pas pu le vérifier, que certains serveurs DNS de 9telecom et Wanadoo retournent parfois cette adresse IP erronée.
Pour la même raison. Il ne vous reste plus qu'à patienter, le temps que le cache des enregistrements expire ou d'effectuer une manipulation similaire à celle donnée ci-dessus.
PS : votre serveur autoritaire ns.melusine.eu.org laisse à quiconque la possibilité de transférer la zone complète.
-- Sébastien Monbrun aka TiChou
Dans le message <news:20060601192330.786a2c5b.jacques@NOpollux.frmug.org>,
*Jacques Lav!gnotte ( Drop Dr NO !)* tapota sur f.c.r.ip :
Bonjour,
Dans la zone melusine.eu.org, ce nom est déclaré
avec l'adresse IP 193.55.139.7.
Vérifions :
$ dig +noall +answer melusine.eu.org NS
melusine.eu.org. 21600 IN NS ns.eu.org.
melusine.eu.org. 21600 IN NS ns.melusine.eu.org.
$ dig +noall +answer @ns.eu.org melusine.eu.org A
melusine.eu.org. 21600 IN A 193.55.139.7
$ dig +noall +answer @ns.melusine.eu.org melusine.eu.org A
melusine.eu.org. 21600 IN A 193.55.139.7
Ok.
Pourtant, une requête via le serveur ns1.free.fr retourne 195.6.210.105,
qui est une ancienne adresse IP de la même machine.
$ dig +noall +answer @ns1.free.fr melusine.eu.org A
melusine.eu.org. 164727 IN A 195.6.210.105
Effectivement.
ns1.free.fr n'a pas autorité pour la zone en question et récupère donc
l'adresse IP "ailleurs" puis la conserve dans son cache.
Il ne la récupère de nulle part, il l'avait déjà dans son cache. En effet,
on remarque que le ttl de l'enregistrement est très élevé (on imagine qu'il
s'agit de celui de l'ancienne zone) et est censé expirer dans environ 2
jours (~ 164727 secondes).
Remédions à cela. Faisons sur le nom d'hôte melusine.eu.org une requête sur
un enregistrement qui n'est pas ou plus dans le cache de ns1.free.fr. Cela
forcera ns1.free.fr à réinterroger un des serveurs autoritaire et ça aura
donc pour conséquence de remettre à jour les enregistrements affectés au nom
d'hôte melusine.eu.org (les enregistrements en cache seront « écrasés »).
$ dig +noall +answer @ns1.free.fr melusine.eu.org A
melusine.eu.org. 21597 IN A 193.55.139.7
Voilà, ns1.free.fr est désormais à jour.
On me dit aussi, mais je n'ai pas pu le vérifier, que certains serveurs
DNS de 9telecom et Wanadoo retournent parfois cette adresse IP
erronée.
Pour la même raison. Il ne vous reste plus qu'à patienter, le temps que le
cache des enregistrements expire ou d'effectuer une manipulation similaire à
celle donnée ci-dessus.
PS : votre serveur autoritaire ns.melusine.eu.org laisse à quiconque la
possibilité de transférer la zone complète.
Dans le message <news:, *Jacques Lav!gnotte ( Drop Dr NO !)* tapota sur f.c.r.ip :
Bonjour,
Dans la zone melusine.eu.org, ce nom est déclaré avec l'adresse IP 193.55.139.7.
Vérifions :
$ dig +noall +answer melusine.eu.org NS melusine.eu.org. 21600 IN NS ns.eu.org. melusine.eu.org. 21600 IN NS ns.melusine.eu.org.
$ dig +noall +answer @ns.eu.org melusine.eu.org A melusine.eu.org. 21600 IN A 193.55.139.7 $ dig +noall +answer @ns.melusine.eu.org melusine.eu.org A melusine.eu.org. 21600 IN A 193.55.139.7
Ok.
Pourtant, une requête via le serveur ns1.free.fr retourne 195.6.210.105, qui est une ancienne adresse IP de la même machine.
$ dig +noall +answer @ns1.free.fr melusine.eu.org A melusine.eu.org. 164727 IN A 195.6.210.105
Effectivement.
ns1.free.fr n'a pas autorité pour la zone en question et récupère donc l'adresse IP "ailleurs" puis la conserve dans son cache.
Il ne la récupère de nulle part, il l'avait déjà dans son cache. En effet, on remarque que le ttl de l'enregistrement est très élevé (on imagine qu'il s'agit de celui de l'ancienne zone) et est censé expirer dans environ 2 jours (~ 164727 secondes).
Remédions à cela. Faisons sur le nom d'hôte melusine.eu.org une requête sur un enregistrement qui n'est pas ou plus dans le cache de ns1.free.fr. Cela forcera ns1.free.fr à réinterroger un des serveurs autoritaire et ça aura donc pour conséquence de remettre à jour les enregistrements affectés au nom d'hôte melusine.eu.org (les enregistrements en cache seront « écrasés »).
$ dig +noall +answer @ns1.free.fr melusine.eu.org A melusine.eu.org. 21597 IN A 193.55.139.7
Voilà, ns1.free.fr est désormais à jour.
On me dit aussi, mais je n'ai pas pu le vérifier, que certains serveurs DNS de 9telecom et Wanadoo retournent parfois cette adresse IP erronée.
Pour la même raison. Il ne vous reste plus qu'à patienter, le temps que le cache des enregistrements expire ou d'effectuer une manipulation similaire à celle donnée ci-dessus.
PS : votre serveur autoritaire ns.melusine.eu.org laisse à quiconque la possibilité de transférer la zone complète.
-- Sébastien Monbrun aka TiChou
Pascal Hambourg
Salut,
Remédions à cela. Faisons sur le nom d'hôte melusine.eu.org une requête sur un enregistrement qui n'est pas ou plus dans le cache de ns1.free.fr. Cela forcera ns1.free.fr à réinterroger un des serveurs autoritaire et ça aura donc pour conséquence de remettre à jour les enregistrements affectés au nom d'hôte melusine.eu.org (les enregistrements en cache seront « écrasés »).
$ dig +noall +answer @ns1.free.fr melusine.eu.org A melusine.eu.org. 21597 IN A 193.55.139.7
Voilà, ns1.free.fr est désormais à jour.
Impressionné je suis (ouais, il m'en faut peu). On peut cependant préciser pour ceux qui sont longs à la détente comme moi que ce n'est pas le fait d'avoir fait une requête d'un autre type sur le nom melusine.eu.org qui a forcé le rafraîchissement mais le fait que la réponse à cette requête contient le nom melusine.eu.org et que le serveur autoritaire a joint à la réponse en section additionnelle l'enregistrement A de melusine.eu.org :
;; ADDITIONAL SECTION: melusine.eu.org. 21600 IN A 193.55.139.7 ns.eu.org. 108221 IN A 137.194.2.218 ns.melusine.eu.org. 21600 IN A 193.55.139.7
Avec mon domaine par exemple, la même manip ne marcherait pas car l'hôte plouf.fr.eu.org n'est pas MX ni NS du domaine plouf.fr.eu.org.
Salut,
Remédions à cela. Faisons sur le nom d'hôte melusine.eu.org une requête
sur un enregistrement qui n'est pas ou plus dans le cache de
ns1.free.fr. Cela forcera ns1.free.fr à réinterroger un des serveurs
autoritaire et ça aura donc pour conséquence de remettre à jour les
enregistrements affectés au nom d'hôte melusine.eu.org (les
enregistrements en cache seront « écrasés »).
$ dig +noall +answer @ns1.free.fr melusine.eu.org A
melusine.eu.org. 21597 IN A 193.55.139.7
Voilà, ns1.free.fr est désormais à jour.
Impressionné je suis (ouais, il m'en faut peu).
On peut cependant préciser pour ceux qui sont longs à la détente comme
moi que ce n'est pas le fait d'avoir fait une requête d'un autre type
sur le nom melusine.eu.org qui a forcé le rafraîchissement mais le fait
que la réponse à cette requête contient le nom melusine.eu.org et que le
serveur autoritaire a joint à la réponse en section additionnelle
l'enregistrement A de melusine.eu.org :
;; ADDITIONAL SECTION:
melusine.eu.org. 21600 IN A 193.55.139.7
ns.eu.org. 108221 IN A 137.194.2.218
ns.melusine.eu.org. 21600 IN A 193.55.139.7
Avec mon domaine par exemple, la même manip ne marcherait pas car l'hôte
plouf.fr.eu.org n'est pas MX ni NS du domaine plouf.fr.eu.org.
Remédions à cela. Faisons sur le nom d'hôte melusine.eu.org une requête sur un enregistrement qui n'est pas ou plus dans le cache de ns1.free.fr. Cela forcera ns1.free.fr à réinterroger un des serveurs autoritaire et ça aura donc pour conséquence de remettre à jour les enregistrements affectés au nom d'hôte melusine.eu.org (les enregistrements en cache seront « écrasés »).
$ dig +noall +answer @ns1.free.fr melusine.eu.org A melusine.eu.org. 21597 IN A 193.55.139.7
Voilà, ns1.free.fr est désormais à jour.
Impressionné je suis (ouais, il m'en faut peu). On peut cependant préciser pour ceux qui sont longs à la détente comme moi que ce n'est pas le fait d'avoir fait une requête d'un autre type sur le nom melusine.eu.org qui a forcé le rafraîchissement mais le fait que la réponse à cette requête contient le nom melusine.eu.org et que le serveur autoritaire a joint à la réponse en section additionnelle l'enregistrement A de melusine.eu.org :
;; ADDITIONAL SECTION: melusine.eu.org. 21600 IN A 193.55.139.7 ns.eu.org. 108221 IN A 137.194.2.218 ns.melusine.eu.org. 21600 IN A 193.55.139.7
Avec mon domaine par exemple, la même manip ne marcherait pas car l'hôte plouf.fr.eu.org n'est pas MX ni NS du domaine plouf.fr.eu.org.
Sébastien Monbrun aka TiChou
Dans le message <news:e5ni1q$2ugm$, *Pascal Hambourg* tapota sur f.c.r.ip :
On peut cependant préciser pour ceux qui sont longs à la détente comme moi que ce n'est pas le fait d'avoir fait une requête d'un autre type sur le nom melusine.eu.org qui a forcé le rafraîchissement mais le fait que la réponse à cette requête contient le nom melusine.eu.org et que le serveur autoritaire a joint à la réponse en section additionnelle l'enregistrement A de melusine.eu.org :
Exactement. Je n'avais pas envie de rentrer dans des explications. Merci de l'avoir fait de façon claire et concise.
Avec mon domaine par exemple, la même manip ne marcherait pas car l'hôte plouf.fr.eu.org n'est pas MX ni NS du domaine plouf.fr.eu.org.
Oui et il te suffirait alors de rajouter temporairement un enregistrement quelconque si tu devais ou souhaitais faire la manipulation décrite précédemment.
-- Sébastien Monbrun aka TiChou
Dans le message <news:e5ni1q$2ugm$1@biggoron.nerim.net>,
*Pascal Hambourg* tapota sur f.c.r.ip :
On peut cependant préciser pour ceux qui sont longs à la détente comme moi
que ce n'est pas le fait d'avoir fait une requête d'un autre type sur le
nom melusine.eu.org qui a forcé le rafraîchissement mais le fait que la
réponse à cette requête contient le nom melusine.eu.org et que le serveur
autoritaire a joint à la réponse en section additionnelle l'enregistrement
A de melusine.eu.org :
Exactement. Je n'avais pas envie de rentrer dans des explications. Merci de
l'avoir fait de façon claire et concise.
Avec mon domaine par exemple, la même manip ne marcherait pas car l'hôte
plouf.fr.eu.org n'est pas MX ni NS du domaine plouf.fr.eu.org.
Oui et il te suffirait alors de rajouter temporairement un enregistrement
quelconque si tu devais ou souhaitais faire la manipulation décrite
précédemment.
Dans le message <news:e5ni1q$2ugm$, *Pascal Hambourg* tapota sur f.c.r.ip :
On peut cependant préciser pour ceux qui sont longs à la détente comme moi que ce n'est pas le fait d'avoir fait une requête d'un autre type sur le nom melusine.eu.org qui a forcé le rafraîchissement mais le fait que la réponse à cette requête contient le nom melusine.eu.org et que le serveur autoritaire a joint à la réponse en section additionnelle l'enregistrement A de melusine.eu.org :
Exactement. Je n'avais pas envie de rentrer dans des explications. Merci de l'avoir fait de façon claire et concise.
Avec mon domaine par exemple, la même manip ne marcherait pas car l'hôte plouf.fr.eu.org n'est pas MX ni NS du domaine plouf.fr.eu.org.
Oui et il te suffirait alors de rajouter temporairement un enregistrement quelconque si tu devais ou souhaitais faire la manipulation décrite précédemment.
-- Sébastien Monbrun aka TiChou
Jacques Lav!gnotte \( Drop Dr NO \!\)
On Thu, 1 Jun 2006 20:12:56 +0200 Sébastien Monbrun aka TiChou wrote:
Dans le message <news:, *Jacques Lav!gnotte ( Drop Dr NO !)* tapota sur f.c.r.ip :
Bonjour Sébastien, merci de votre réponse.
Dans la zone melusine.eu.org, ce nom est déclaré avec l'adresse IP 193.55.139.7. [...]
Pourtant, une requête via le serveur ns1.free.fr retourne 195.6.210.105, qui est une ancienne adresse IP de la même machine.
$ dig +noall +answer @ns1.free.fr melusine.eu.org A melusine.eu.org. 164727 IN A 195.6.210.105
Effectivement.
Remédions à cela. Faisons sur le nom d'hôte melusine.eu.org une requête sur un enregistrement qui n'est pas ou plus dans le cache de ns1.free.fr. Cela forcera ns1.free.fr à réinterroger un des serveurs autoritaire et ça aura donc pour conséquence de remettre à jour les enregistrements affectés au nom d'hôte melusine.eu.org (les enregistrements en cache seront « écrasés »).
$ dig +noall +answer @ns1.free.fr melusine.eu.org A melusine.eu.org. 21597 IN A 193.55.139.7
Voilà, ns1.free.fr est désormais à jour.
Oui, mais pour combien de temps ? Car ce problème dure depuis plusieurs mois.. Donc ns1.free.fr même s'il est maintenant à jour ira un des ces quatre chercher quelque part l'adresse fautive. Mais où ?
Pour la même raison. Il ne vous reste plus qu'à patienter, le temps que le cache des enregistrements expire ou d'effectuer une manipulation similaire à celle donnée ci-dessus.
Les caches doivent bien expirer comme dans tous les serveurs mais le problème resurgit de temps à autre.
PS : votre serveur autoritaire ns.melusine.eu.org laisse à quiconque la possibilité de transférer la zone complète.
Oui, je sais. C'est pas beau. Bientôt nous passons en bind9 et ce sera réparé à cette occasion.
Merci encore,
Sébastien Monbrun aka TiChou
Jacques Lavignotte
On Thu, 1 Jun 2006 20:12:56 +0200
Sébastien Monbrun aka TiChou <gro.uohcit@uohcit> wrote:
Dans le message
<news:20060601192330.786a2c5b.jacques@NOpollux.frmug.org>, *Jacques
Lav!gnotte ( Drop Dr NO !)* tapota sur f.c.r.ip :
Bonjour Sébastien, merci de votre réponse.
Dans la zone melusine.eu.org, ce nom est déclaré
avec l'adresse IP 193.55.139.7.
[...]
Pourtant, une requête via le serveur ns1.free.fr retourne
195.6.210.105, qui est une ancienne adresse IP de la même machine.
$ dig +noall +answer @ns1.free.fr melusine.eu.org A
melusine.eu.org. 164727 IN A 195.6.210.105
Effectivement.
Remédions à cela. Faisons sur le nom d'hôte melusine.eu.org une
requête sur un enregistrement qui n'est pas ou plus dans le cache de
ns1.free.fr. Cela forcera ns1.free.fr à réinterroger un des serveurs
autoritaire et ça aura donc pour conséquence de remettre à jour les
enregistrements affectés au nom d'hôte melusine.eu.org (les
enregistrements en cache seront « écrasés »).
$ dig +noall +answer @ns1.free.fr melusine.eu.org A
melusine.eu.org. 21597 IN A 193.55.139.7
Voilà, ns1.free.fr est désormais à jour.
Oui, mais pour combien de temps ? Car ce problème dure depuis plusieurs
mois.. Donc ns1.free.fr même s'il est maintenant à jour ira un
des ces quatre chercher quelque part l'adresse fautive. Mais où ?
Pour la même raison. Il ne vous reste plus qu'à patienter, le temps
que le cache des enregistrements expire ou d'effectuer une
manipulation similaire à celle donnée ci-dessus.
Les caches doivent bien expirer comme dans tous les serveurs mais le
problème resurgit de temps à autre.
PS : votre serveur autoritaire ns.melusine.eu.org laisse à quiconque
la possibilité de transférer la zone complète.
Oui, je sais. C'est pas beau. Bientôt nous passons en bind9 et ce sera
réparé à cette occasion.
On Thu, 1 Jun 2006 20:12:56 +0200 Sébastien Monbrun aka TiChou wrote:
Dans le message <news:, *Jacques Lav!gnotte ( Drop Dr NO !)* tapota sur f.c.r.ip :
Bonjour Sébastien, merci de votre réponse.
Dans la zone melusine.eu.org, ce nom est déclaré avec l'adresse IP 193.55.139.7. [...]
Pourtant, une requête via le serveur ns1.free.fr retourne 195.6.210.105, qui est une ancienne adresse IP de la même machine.
$ dig +noall +answer @ns1.free.fr melusine.eu.org A melusine.eu.org. 164727 IN A 195.6.210.105
Effectivement.
Remédions à cela. Faisons sur le nom d'hôte melusine.eu.org une requête sur un enregistrement qui n'est pas ou plus dans le cache de ns1.free.fr. Cela forcera ns1.free.fr à réinterroger un des serveurs autoritaire et ça aura donc pour conséquence de remettre à jour les enregistrements affectés au nom d'hôte melusine.eu.org (les enregistrements en cache seront « écrasés »).
$ dig +noall +answer @ns1.free.fr melusine.eu.org A melusine.eu.org. 21597 IN A 193.55.139.7
Voilà, ns1.free.fr est désormais à jour.
Oui, mais pour combien de temps ? Car ce problème dure depuis plusieurs mois.. Donc ns1.free.fr même s'il est maintenant à jour ira un des ces quatre chercher quelque part l'adresse fautive. Mais où ?
Pour la même raison. Il ne vous reste plus qu'à patienter, le temps que le cache des enregistrements expire ou d'effectuer une manipulation similaire à celle donnée ci-dessus.
Les caches doivent bien expirer comme dans tous les serveurs mais le problème resurgit de temps à autre.
PS : votre serveur autoritaire ns.melusine.eu.org laisse à quiconque la possibilité de transférer la zone complète.
Oui, je sais. C'est pas beau. Bientôt nous passons en bind9 et ce sera réparé à cette occasion.
