Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

probleme DNS free

3 réponses
Avatar
Hugolino
Salut,

Je suis sous Debian/Lenny et abonné chez free, et depuis 2 jours
certains logiciels internet déconnent, ainsi que certains sites web qui
sont injoignables.

Évidemment, je soupçonne fortement free d'avoir mis le bronx dans ma
freebox, mais il y a certains trucs que j'aimerais comprendre.

Par exemple: pourquoi la commande '/usr/sbin/ntpdate -t 20
ntp.ubuntu.com' répond: "ntpdate[4008]: sendto(dn2.directnic.com):
Network is unreachable" alors que ntp.ubuntu.com semble résolue par les
serveurs DNS de free:
nslookup ntp.ubuntu.com
Server: 212.27.40.240
Address: 212.27.40.240#53

Non-authoritative answer:
Name: ntp.ubuntu.com
Address: 91.189.94.4

Et '/usr/sbin/ntpdate -t 20 91.189.94.4' marche parfaitement, ça dit
"ntpdate[11208]: adjust time server 91.189.94.4 offset 0.084004 sec"

Dans mon /etc/resolv.conf, j'ai ça:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
search Rock-n-Roll.org
#Free
nameserver 212.27.40.240
nameserver 212.27.40.241
# OpenDNS
nameserver 208.67.222.222
nameserver 208.67.220.220
8<-----------8<---------8<----------8<----------8<----------8<----------8<

J'ai d'autres exemples, mais le plus génant est que je ne peux pas
récupérer mon courier chez free, ("fetchmail: Échec de connexion avec
pop.free.fr:pop3 [::ffff:69.46.230.25/110] : Connexion terminée par
expiration du délai d'attente.") et je ne peux même pas me connecter sur
http://free.fr, firefox me redirige vers http://www.directnicparking.com/

Je n'arrive donc pas à savoir si c'est moi qui aie configuré mon bouzin
avec les pieds ou si c'est encore free qui déconne.

Qu'est-ce que je pourrais essayer pour déterminer l'origine du problème ?

Merci de votre aide.


--
Tu as les neurones qui ont dû segfaulter dans ton enfance.
Reboote de toute urgence.
Hugo (né il y a 1 417 297 488 secondes)

3 réponses

Avatar
Pascal Hambourg
Salut,

Hugolino a écrit :

Par exemple: pourquoi la commande '/usr/sbin/ntpdate -t 20
ntp.ubuntu.com' répond: "ntpdate[4008]: sendto(dn2.directnic.com):
Network is unreachable" alors que ntp.ubuntu.com semble résolue par les
serveurs DNS de free:



"Network is unreachable" est une erreur de couche réseau, ça n'a rien à
voir avec la résolution DNS.

Dans mon /etc/resolv.conf, j'ai ça:
8<-----------8<---------8<----------8<----------8<----------8<----------8<
search Rock-n-Roll.org
#Free
nameserver 212.27.40.240
nameserver 212.27.40.241
# OpenDNS
nameserver 208.67.222.222
nameserver 208.67.220.220
8<-----------8<---------8<----------8<----------8<----------8<----------8<

J'ai d'autres exemples, mais le plus génant est que je ne peux pas
récupérer mon courier chez free, ("fetchmail: Échec de connexion avec
pop.free.fr:pop3 [::ffff:69.46.230.25/110] : Connexion terminée par
expiration du délai d'attente.") et je ne peux même pas me connecter sur
http://free.fr, firefox me redirige vers http://www.directnicparking.com/



Mon idée : c'est cette saleté d'OpenDNS qui met la grouille, avec la
complicité de ton option "search". OpenDNS renvoie des réponses bidon
pour les domaines non existants (c'est très mal) au lieu de répondre
"n'existe pas". Ainsi si par extraordinaire ton résolver s'avisait de
suffixer le nom recherché avec le domaine spécifié par l'option search
et d'envoyer la requête à OpenDNS, on aboutirait à quelque chose
d'équivalent à ceci :

$ host ntp.ubuntu.com.Rock-n-Roll.org 208.67.222.222
Using domain server:
Name: 208.67.222.222
Address: 208.67.222.222#53
Aliases:

ntp.ubuntu.com.Rock-n-Roll.org has address 69.46.230.25
ntp.ubuntu.com.Rock-n-Roll.org has IPv6 address ::ffff:69.46.230.25
ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris4.directnic.com.
ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris3.directnic.com.

Même chose avec pop.free.fr. On retrouve l'adresse ::ffff:69.46.230.25
du message d'erreur de fetchmail, et l'adresse 69.46.230.25 dont le
reverse DNS dn2.directnic.com figure dans le message d'erreur de ntpdate.

Ma suggestion : vire OpenDNS, et vire l'option search ou configure le
resolver pour ne pas ajouter le suffixe aux noms déjà qualifiés
(contenant un point).
Avatar
Hugolino
Le 24-03-2009, Pascal Hambourg a écrit :
Salut,

Hugolino a écrit :
>
> Par exemple: pourquoi la commande '/usr/sbin/ntpdate -t 20
> ntp.ubuntu.com' répond: "ntpdate[4008]: sendto(dn2.directnic.com):
> Network is unreachable" alors que ntp.ubuntu.com semble résolue par les
> serveurs DNS de free:

"Network is unreachable" est une erreur de couche réseau, ça n'a rien à
voir avec la résolution DNS.



Oui.
Mais j'imagine que "dn2.directnic.com" est un serveur DNS de openDNS,
alors que ma machine est configurée pour cuaser à OpenDNS que si les
serveurs de free sont en vrac.

> Dans mon /etc/resolv.conf, j'ai ça:
> 8<-----------8<---------8<----------8<----------8<----------8<----------8<
> search Rock-n-Roll.org
> #Free
> nameserver 212.27.40.240
> nameserver 212.27.40.241
> # OpenDNS
> nameserver 208.67.222.222
> nameserver 208.67.220.220
> 8<-----------8<---------8<----------8<----------8<----------8<----------8<
>
> J'ai d'autres exemples, mais le plus génant est que je ne peux pas
> récupérer mon courier chez free, ("fetchmail: Échec de connexion avec
> pop.free.fr:pop3 [::ffff:69.46.230.25/110] : Connexion terminée par
> expiration du délai d'attente.") et je ne peux même pas me connecter sur
> http://free.fr, firefox me redirige vers http://www.directnicparking.com/

Mon idée : c'est cette saleté d'OpenDNS qui met la grouille, avec la
complicité de ton option "search". OpenDNS renvoie des réponses bidon
pour les domaines non existants (c'est très mal) au lieu de répondre
"n'existe pas". Ainsi si par extraordinaire ton résolver s'avisait de
suffixer le nom recherché avec le domaine spécifié par l'option search
et d'envoyer la requête à OpenDNS, on aboutirait à quelque chose
d'équivalent à ceci :

$ host ntp.ubuntu.com.Rock-n-Roll.org 208.67.222.222
Using domain server:
Name: 208.67.222.222
Address: 208.67.222.222#53
Aliases:

ntp.ubuntu.com.Rock-n-Roll.org has address 69.46.230.25
ntp.ubuntu.com.Rock-n-Roll.org has IPv6 address ::ffff:69.46.230.25
ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris4.directnic.com.
ntp.ubuntu.com.Rock-n-Roll.org mail is handled by 10 iris3.directnic.com.

Même chose avec pop.free.fr. On retrouve l'adresse ::ffff:69.46.230.25
du message d'erreur de fetchmail, et l'adresse 69.46.230.25 dont le
reverse DNS dn2.directnic.com figure dans le message d'erreur de ntpdate.

Ma suggestion : vire OpenDNS, et vire l'option search ou configure le
resolver pour ne pas ajouter le suffixe aux noms déjà qualifiés
(contenant un point).



OK, OpenDNS viré ainsi que le "search Rock-n-Roll.org" et tout remarche
bien comme je veux.

Merci à toi.

--
On va peut-être savoir si un FreeBSDiste peut se reproduire avec un
linuxien.


Ah ! C'est ça HURD ?
Hugo (né il y a 1 417 380 012 secondes)
Avatar
Pascal Hambourg
Hugolino a écrit :

Mais j'imagine que "dn2.directnic.com" est un serveur DNS de openDNS,



Pas exactement. Comme je l'avais écrit dans ma réponse précédente, c'est
un serveur HTTP vers lequel pointent les fausses réponses des serveurs
DNS d'OpenDNS lorsque le nom de domaine demandé n'existe pas. Donc tu
demandes un site inexistant avec ton navigateur et tu tombes sur ce
serveur comme tu l'as constaté. Le registre des .net et .com avait fait
le même coup, ça avait évidemment provoqué un tollé.

alors que ma machine est configurée pour cuaser à OpenDNS que si les
serveurs de free sont en vrac.



En effet, les DNS de Free sont en premier dans ton resolv.conf. Mais il
se peut que lorsque ton resolver reçoit une réponse négative du premier
DNS (à cause du search), il demande au suivant et ainsi de suite.
Pourtant il me semble que le resolver devrait se satisfaire d'une
réponse négative, et ne demander au DNS suivant qu'en l'absence de
réponse, ou en cas de réponse indiquant un problème sur le serveur (ex:
SERVFAIL). Il aurait été intéressant d'observer les requêtes et les
réponses avec un programme de capture de paquets comme tcpdump.