Je suis sous Debian/Lenny et abonné chez free, et depuis 2 jours
certains logiciels internet déconnent, ainsi que certains sites web qui
sont injoignables.
Évidemment, je soupçonne fortement free d'avoir mis le bronx dans ma
freebox, mais il y a certains trucs que j'aimerais comprendre.
Par exemple: pourquoi la commande '/usr/sbin/ntpdate -t 20
ntp.ubuntu.com' répond: "ntpdate[4008]: sendto(dn2.directnic.com):
Network is unreachable" alors que ntp.ubuntu.com semble résolue par les
serveurs DNS de free:
nslookup ntp.ubuntu.com
Server: 212.27.40.240
Address: 212.27.40.240#53
J'ai d'autres exemples, mais le plus génant est que je ne peux pas
récupérer mon courier chez free, ("fetchmail: Échec de connexion avec
pop.free.fr:pop3 [::ffff:69.46.230.25/110] : Connexion terminée par
expiration du délai d'attente.") et je ne peux même pas me connecter sur
http://free.fr, firefox me redirige vers http://www.directnicparking.com/
Je n'arrive donc pas à savoir si c'est moi qui aie configuré mon bouzin
avec les pieds ou si c'est encore free qui déconne.
Qu'est-ce que je pourrais essayer pour déterminer l'origine du problème ?
Merci de votre aide.
--
Tu as les neurones qui ont dû segfaulter dans ton enfance.
Reboote de toute urgence.
Hugo (né il y a 1 417 297 488 secondes)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Hugolino a écrit :
Par exemple: pourquoi la commande '/usr/sbin/ntpdate -t 20 ntp.ubuntu.com' répond: "ntpdate[4008]: sendto(dn2.directnic.com): Network is unreachable" alors que ntp.ubuntu.com semble résolue par les serveurs DNS de free:
"Network is unreachable" est une erreur de couche réseau, ça n'a rien à voir avec la résolution DNS.
J'ai d'autres exemples, mais le plus génant est que je ne peux pas récupérer mon courier chez free, ("fetchmail: Échec de connexion avec pop.free.fr:pop3 [::ffff:69.46.230.25/110] : Connexion terminée par expiration du délai d'attente.") et je ne peux même pas me connecter sur http://free.fr, firefox me redirige vers http://www.directnicparking.com/
Mon idée : c'est cette saleté d'OpenDNS qui met la grouille, avec la complicité de ton option "search". OpenDNS renvoie des réponses bidon pour les domaines non existants (c'est très mal) au lieu de répondre "n'existe pas". Ainsi si par extraordinaire ton résolver s'avisait de suffixer le nom recherché avec le domaine spécifié par l'option search et d'envoyer la requête à OpenDNS, on aboutirait à quelque chose d'équivalent à ceci :
ntp.ubuntu.com.Rock-n-Roll.org has address 69.46.230.25 ntp.ubuntu.com.Rock-n-Roll.org has IPv6 address ::ffff:69.46.230.25 ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris4.directnic.com. ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris3.directnic.com.
Même chose avec pop.free.fr. On retrouve l'adresse ::ffff:69.46.230.25 du message d'erreur de fetchmail, et l'adresse 69.46.230.25 dont le reverse DNS dn2.directnic.com figure dans le message d'erreur de ntpdate.
Ma suggestion : vire OpenDNS, et vire l'option search ou configure le resolver pour ne pas ajouter le suffixe aux noms déjà qualifiés (contenant un point).
Salut,
Hugolino a écrit :
Par exemple: pourquoi la commande '/usr/sbin/ntpdate -t 20
ntp.ubuntu.com' répond: "ntpdate[4008]: sendto(dn2.directnic.com):
Network is unreachable" alors que ntp.ubuntu.com semble résolue par les
serveurs DNS de free:
"Network is unreachable" est une erreur de couche réseau, ça n'a rien à
voir avec la résolution DNS.
J'ai d'autres exemples, mais le plus génant est que je ne peux pas
récupérer mon courier chez free, ("fetchmail: Échec de connexion avec
pop.free.fr:pop3 [::ffff:69.46.230.25/110] : Connexion terminée par
expiration du délai d'attente.") et je ne peux même pas me connecter sur
http://free.fr, firefox me redirige vers http://www.directnicparking.com/
Mon idée : c'est cette saleté d'OpenDNS qui met la grouille, avec la
complicité de ton option "search". OpenDNS renvoie des réponses bidon
pour les domaines non existants (c'est très mal) au lieu de répondre
"n'existe pas". Ainsi si par extraordinaire ton résolver s'avisait de
suffixer le nom recherché avec le domaine spécifié par l'option search
et d'envoyer la requête à OpenDNS, on aboutirait à quelque chose
d'équivalent à ceci :
ntp.ubuntu.com.Rock-n-Roll.org has address 69.46.230.25
ntp.ubuntu.com.Rock-n-Roll.org has IPv6 address ::ffff:69.46.230.25
ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris4.directnic.com.
ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris3.directnic.com.
Même chose avec pop.free.fr. On retrouve l'adresse ::ffff:69.46.230.25
du message d'erreur de fetchmail, et l'adresse 69.46.230.25 dont le
reverse DNS dn2.directnic.com figure dans le message d'erreur de ntpdate.
Ma suggestion : vire OpenDNS, et vire l'option search ou configure le
resolver pour ne pas ajouter le suffixe aux noms déjà qualifiés
(contenant un point).
Par exemple: pourquoi la commande '/usr/sbin/ntpdate -t 20 ntp.ubuntu.com' répond: "ntpdate[4008]: sendto(dn2.directnic.com): Network is unreachable" alors que ntp.ubuntu.com semble résolue par les serveurs DNS de free:
"Network is unreachable" est une erreur de couche réseau, ça n'a rien à voir avec la résolution DNS.
J'ai d'autres exemples, mais le plus génant est que je ne peux pas récupérer mon courier chez free, ("fetchmail: Échec de connexion avec pop.free.fr:pop3 [::ffff:69.46.230.25/110] : Connexion terminée par expiration du délai d'attente.") et je ne peux même pas me connecter sur http://free.fr, firefox me redirige vers http://www.directnicparking.com/
Mon idée : c'est cette saleté d'OpenDNS qui met la grouille, avec la complicité de ton option "search". OpenDNS renvoie des réponses bidon pour les domaines non existants (c'est très mal) au lieu de répondre "n'existe pas". Ainsi si par extraordinaire ton résolver s'avisait de suffixer le nom recherché avec le domaine spécifié par l'option search et d'envoyer la requête à OpenDNS, on aboutirait à quelque chose d'équivalent à ceci :
ntp.ubuntu.com.Rock-n-Roll.org has address 69.46.230.25 ntp.ubuntu.com.Rock-n-Roll.org has IPv6 address ::ffff:69.46.230.25 ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris4.directnic.com. ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris3.directnic.com.
Même chose avec pop.free.fr. On retrouve l'adresse ::ffff:69.46.230.25 du message d'erreur de fetchmail, et l'adresse 69.46.230.25 dont le reverse DNS dn2.directnic.com figure dans le message d'erreur de ntpdate.
Ma suggestion : vire OpenDNS, et vire l'option search ou configure le resolver pour ne pas ajouter le suffixe aux noms déjà qualifiés (contenant un point).
Hugolino
Le 24-03-2009, Pascal Hambourg a écrit :
Salut,
Hugolino a écrit : > > Par exemple: pourquoi la commande '/usr/sbin/ntpdate -t 20 > ntp.ubuntu.com' répond: "ntpdate[4008]: sendto(dn2.directnic.com): > Network is unreachable" alors que ntp.ubuntu.com semble résolue par les > serveurs DNS de free:
"Network is unreachable" est une erreur de couche réseau, ça n'a rien à voir avec la résolution DNS.
Oui. Mais j'imagine que "dn2.directnic.com" est un serveur DNS de openDNS, alors que ma machine est configurée pour cuaser à OpenDNS que si les serveurs de free sont en vrac.
> Dans mon /etc/resolv.conf, j'ai ça: > 8<-----------8<---------8<----------8<----------8<----------8<----------8< > search Rock-n-Roll.org > #Free > nameserver 212.27.40.240 > nameserver 212.27.40.241 > # OpenDNS > nameserver 208.67.222.222 > nameserver 208.67.220.220 > 8<-----------8<---------8<----------8<----------8<----------8<----------8< > > J'ai d'autres exemples, mais le plus génant est que je ne peux pas > récupérer mon courier chez free, ("fetchmail: Échec de connexion avec > pop.free.fr:pop3 [::ffff:69.46.230.25/110] : Connexion terminée par > expiration du délai d'attente.") et je ne peux même pas me connecter sur > http://free.fr, firefox me redirige vers http://www.directnicparking.com/
Mon idée : c'est cette saleté d'OpenDNS qui met la grouille, avec la complicité de ton option "search". OpenDNS renvoie des réponses bidon pour les domaines non existants (c'est très mal) au lieu de répondre "n'existe pas". Ainsi si par extraordinaire ton résolver s'avisait de suffixer le nom recherché avec le domaine spécifié par l'option search et d'envoyer la requête à OpenDNS, on aboutirait à quelque chose d'équivalent à ceci :
ntp.ubuntu.com.Rock-n-Roll.org has address 69.46.230.25 ntp.ubuntu.com.Rock-n-Roll.org has IPv6 address ::ffff:69.46.230.25 ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris4.directnic.com. ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris3.directnic.com.
Même chose avec pop.free.fr. On retrouve l'adresse ::ffff:69.46.230.25 du message d'erreur de fetchmail, et l'adresse 69.46.230.25 dont le reverse DNS dn2.directnic.com figure dans le message d'erreur de ntpdate.
Ma suggestion : vire OpenDNS, et vire l'option search ou configure le resolver pour ne pas ajouter le suffixe aux noms déjà qualifiés (contenant un point).
OK, OpenDNS viré ainsi que le "search Rock-n-Roll.org" et tout remarche bien comme je veux.
Merci à toi.
--
On va peut-être savoir si un FreeBSDiste peut se reproduire avec un linuxien.
Ah ! C'est ça HURD ? Hugo (né il y a 1 417 380 012 secondes)
Le 24-03-2009, Pascal Hambourg <boite-a-spam@plouf.fr.eu.org> a écrit :
Salut,
Hugolino a écrit :
>
> Par exemple: pourquoi la commande '/usr/sbin/ntpdate -t 20
> ntp.ubuntu.com' répond: "ntpdate[4008]: sendto(dn2.directnic.com):
> Network is unreachable" alors que ntp.ubuntu.com semble résolue par les
> serveurs DNS de free:
"Network is unreachable" est une erreur de couche réseau, ça n'a rien à
voir avec la résolution DNS.
Oui.
Mais j'imagine que "dn2.directnic.com" est un serveur DNS de openDNS,
alors que ma machine est configurée pour cuaser à OpenDNS que si les
serveurs de free sont en vrac.
> Dans mon /etc/resolv.conf, j'ai ça:
> 8<-----------8<---------8<----------8<----------8<----------8<----------8<
> search Rock-n-Roll.org
> #Free
> nameserver 212.27.40.240
> nameserver 212.27.40.241
> # OpenDNS
> nameserver 208.67.222.222
> nameserver 208.67.220.220
> 8<-----------8<---------8<----------8<----------8<----------8<----------8<
>
> J'ai d'autres exemples, mais le plus génant est que je ne peux pas
> récupérer mon courier chez free, ("fetchmail: Échec de connexion avec
> pop.free.fr:pop3 [::ffff:69.46.230.25/110] : Connexion terminée par
> expiration du délai d'attente.") et je ne peux même pas me connecter sur
> http://free.fr, firefox me redirige vers http://www.directnicparking.com/
Mon idée : c'est cette saleté d'OpenDNS qui met la grouille, avec la
complicité de ton option "search". OpenDNS renvoie des réponses bidon
pour les domaines non existants (c'est très mal) au lieu de répondre
"n'existe pas". Ainsi si par extraordinaire ton résolver s'avisait de
suffixer le nom recherché avec le domaine spécifié par l'option search
et d'envoyer la requête à OpenDNS, on aboutirait à quelque chose
d'équivalent à ceci :
ntp.ubuntu.com.Rock-n-Roll.org has address 69.46.230.25
ntp.ubuntu.com.Rock-n-Roll.org has IPv6 address ::ffff:69.46.230.25
ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris4.directnic.com.
ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris3.directnic.com.
Même chose avec pop.free.fr. On retrouve l'adresse ::ffff:69.46.230.25
du message d'erreur de fetchmail, et l'adresse 69.46.230.25 dont le
reverse DNS dn2.directnic.com figure dans le message d'erreur de ntpdate.
Ma suggestion : vire OpenDNS, et vire l'option search ou configure le
resolver pour ne pas ajouter le suffixe aux noms déjà qualifiés
(contenant un point).
OK, OpenDNS viré ainsi que le "search Rock-n-Roll.org" et tout remarche
bien comme je veux.
Merci à toi.
--
On va peut-être savoir si un FreeBSDiste peut se reproduire avec un
linuxien.
Ah ! C'est ça HURD ?
Hugo (né il y a 1 417 380 012 secondes)
Hugolino a écrit : > > Par exemple: pourquoi la commande '/usr/sbin/ntpdate -t 20 > ntp.ubuntu.com' répond: "ntpdate[4008]: sendto(dn2.directnic.com): > Network is unreachable" alors que ntp.ubuntu.com semble résolue par les > serveurs DNS de free:
"Network is unreachable" est une erreur de couche réseau, ça n'a rien à voir avec la résolution DNS.
Oui. Mais j'imagine que "dn2.directnic.com" est un serveur DNS de openDNS, alors que ma machine est configurée pour cuaser à OpenDNS que si les serveurs de free sont en vrac.
> Dans mon /etc/resolv.conf, j'ai ça: > 8<-----------8<---------8<----------8<----------8<----------8<----------8< > search Rock-n-Roll.org > #Free > nameserver 212.27.40.240 > nameserver 212.27.40.241 > # OpenDNS > nameserver 208.67.222.222 > nameserver 208.67.220.220 > 8<-----------8<---------8<----------8<----------8<----------8<----------8< > > J'ai d'autres exemples, mais le plus génant est que je ne peux pas > récupérer mon courier chez free, ("fetchmail: Échec de connexion avec > pop.free.fr:pop3 [::ffff:69.46.230.25/110] : Connexion terminée par > expiration du délai d'attente.") et je ne peux même pas me connecter sur > http://free.fr, firefox me redirige vers http://www.directnicparking.com/
Mon idée : c'est cette saleté d'OpenDNS qui met la grouille, avec la complicité de ton option "search". OpenDNS renvoie des réponses bidon pour les domaines non existants (c'est très mal) au lieu de répondre "n'existe pas". Ainsi si par extraordinaire ton résolver s'avisait de suffixer le nom recherché avec le domaine spécifié par l'option search et d'envoyer la requête à OpenDNS, on aboutirait à quelque chose d'équivalent à ceci :
ntp.ubuntu.com.Rock-n-Roll.org has address 69.46.230.25 ntp.ubuntu.com.Rock-n-Roll.org has IPv6 address ::ffff:69.46.230.25 ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris4.directnic.com. ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris3.directnic.com.
Même chose avec pop.free.fr. On retrouve l'adresse ::ffff:69.46.230.25 du message d'erreur de fetchmail, et l'adresse 69.46.230.25 dont le reverse DNS dn2.directnic.com figure dans le message d'erreur de ntpdate.
Ma suggestion : vire OpenDNS, et vire l'option search ou configure le resolver pour ne pas ajouter le suffixe aux noms déjà qualifiés (contenant un point).
OK, OpenDNS viré ainsi que le "search Rock-n-Roll.org" et tout remarche bien comme je veux.
Merci à toi.
--
On va peut-être savoir si un FreeBSDiste peut se reproduire avec un linuxien.
Ah ! C'est ça HURD ? Hugo (né il y a 1 417 380 012 secondes)
Pascal Hambourg
Hugolino a écrit :
Mais j'imagine que "dn2.directnic.com" est un serveur DNS de openDNS,
Pas exactement. Comme je l'avais écrit dans ma réponse précédente, c'est un serveur HTTP vers lequel pointent les fausses réponses des serveurs DNS d'OpenDNS lorsque le nom de domaine demandé n'existe pas. Donc tu demandes un site inexistant avec ton navigateur et tu tombes sur ce serveur comme tu l'as constaté. Le registre des .net et .com avait fait le même coup, ça avait évidemment provoqué un tollé.
alors que ma machine est configurée pour cuaser à OpenDNS que si les serveurs de free sont en vrac.
En effet, les DNS de Free sont en premier dans ton resolv.conf. Mais il se peut que lorsque ton resolver reçoit une réponse négative du premier DNS (à cause du search), il demande au suivant et ainsi de suite. Pourtant il me semble que le resolver devrait se satisfaire d'une réponse négative, et ne demander au DNS suivant qu'en l'absence de réponse, ou en cas de réponse indiquant un problème sur le serveur (ex: SERVFAIL). Il aurait été intéressant d'observer les requêtes et les réponses avec un programme de capture de paquets comme tcpdump.
Hugolino a écrit :
Mais j'imagine que "dn2.directnic.com" est un serveur DNS de openDNS,
Pas exactement. Comme je l'avais écrit dans ma réponse précédente, c'est
un serveur HTTP vers lequel pointent les fausses réponses des serveurs
DNS d'OpenDNS lorsque le nom de domaine demandé n'existe pas. Donc tu
demandes un site inexistant avec ton navigateur et tu tombes sur ce
serveur comme tu l'as constaté. Le registre des .net et .com avait fait
le même coup, ça avait évidemment provoqué un tollé.
alors que ma machine est configurée pour cuaser à OpenDNS que si les
serveurs de free sont en vrac.
En effet, les DNS de Free sont en premier dans ton resolv.conf. Mais il
se peut que lorsque ton resolver reçoit une réponse négative du premier
DNS (à cause du search), il demande au suivant et ainsi de suite.
Pourtant il me semble que le resolver devrait se satisfaire d'une
réponse négative, et ne demander au DNS suivant qu'en l'absence de
réponse, ou en cas de réponse indiquant un problème sur le serveur (ex:
SERVFAIL). Il aurait été intéressant d'observer les requêtes et les
réponses avec un programme de capture de paquets comme tcpdump.
Mais j'imagine que "dn2.directnic.com" est un serveur DNS de openDNS,
Pas exactement. Comme je l'avais écrit dans ma réponse précédente, c'est un serveur HTTP vers lequel pointent les fausses réponses des serveurs DNS d'OpenDNS lorsque le nom de domaine demandé n'existe pas. Donc tu demandes un site inexistant avec ton navigateur et tu tombes sur ce serveur comme tu l'as constaté. Le registre des .net et .com avait fait le même coup, ça avait évidemment provoqué un tollé.
alors que ma machine est configurée pour cuaser à OpenDNS que si les serveurs de free sont en vrac.
En effet, les DNS de Free sont en premier dans ton resolv.conf. Mais il se peut que lorsque ton resolver reçoit une réponse négative du premier DNS (à cause du search), il demande au suivant et ainsi de suite. Pourtant il me semble que le resolver devrait se satisfaire d'une réponse négative, et ne demander au DNS suivant qu'en l'absence de réponse, ou en cas de réponse indiquant un problème sur le serveur (ex: SERVFAIL). Il aurait été intéressant d'observer les requêtes et les réponses avec un programme de capture de paquets comme tcpdump.