Je viens de faire un test de taille de paquets DNS sur une ubuntu comme
indiqué sur https://www.dns-oarc.net/oarc/services/replysizetest. Selon
que je suis simple utilisateur ou root je n'ai pas le même résultat.
utilisateur quelconque :
~$ dig +short rs.dns-oarc.net txt
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
"Tested at 2010-01-25 10:49:47 UTC"
"213.228.63.47 DNS reply size limit is at least 490"
"213.228.63.47 lacks EDNS, defaults to 512"
en root :
~# dig +short rs.dns-oarc.net txt
rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
"213.228.63.17 DNS reply size limit is at least 3843"
"213.228.63.17 sent EDNS buffer size 4096"
"Tested at 2010-01-25 10:54:23 UTC"
Je ne vois pas bien où est le problème. Pourquoi un simple utilisateur
n'a-t-il pas accès aux edns ?
"Stephane Bortzmeyer" a écrit dans le message de news:
Ce n'est pas une suspicion : les résolveurs de Free sont effectivement incohérents. Selon celui sur lequel on tombe, on a des résultats différents. Le problème est maintenant bien connu (il a été discuté sur la liste des opérateurs réseau français, Frnog, où plusieurs ingénieurs de Free sont présents, ainsi que leur directeur technique).
incoherence qui ne genait pas le fonctionnement pour l'utilisateur jusqu'alors.
Difficile à dire. Je dirai qu'il faut quand même laisser un peu de temps à Free avant de passer à votre propre résolveur.
passer par des DNS "libres" ?
-- Cordialement.
"Stephane Bortzmeyer" <stephane@sources.org> a écrit dans le message de
news: 4B6415D1.9060808@sources.org...
Ce n'est pas une suspicion : les résolveurs de Free sont effectivement
incohérents. Selon celui sur lequel on tombe, on a des résultats
différents. Le problème est maintenant bien connu (il a été discuté sur la
liste des opérateurs réseau français, Frnog, où plusieurs ingénieurs de
Free sont présents, ainsi que leur directeur technique).
incoherence qui ne genait pas le fonctionnement pour l'utilisateur
jusqu'alors.
Difficile à dire. Je dirai qu'il faut quand même laisser un peu de temps à
Free avant de passer à votre propre résolveur.
"Stephane Bortzmeyer" a écrit dans le message de news:
Ce n'est pas une suspicion : les résolveurs de Free sont effectivement incohérents. Selon celui sur lequel on tombe, on a des résultats différents. Le problème est maintenant bien connu (il a été discuté sur la liste des opérateurs réseau français, Frnog, où plusieurs ingénieurs de Free sont présents, ainsi que leur directeur technique).
incoherence qui ne genait pas le fonctionnement pour l'utilisateur jusqu'alors.
Difficile à dire. Je dirai qu'il faut quand même laisser un peu de temps à Free avant de passer à votre propre résolveur.
passer par des DNS "libres" ?
-- Cordialement.
Pascal Hambourg
GV a écrit :
Je me place du coté de l'utilisateur qui fait une requete DNS en "demandant une page" , il ne sait pas forcement ce qui ce passe lorqu'il entre une adresse http ou meme ftp, lui ce qu'il voit c'est que "l'hote n'a pu etre joint"".
Tiens d'ailleurs, quelle type (s?) d'erreur http recevra t on quand la requete ne pourra aboutir a cause de la taille ? 4xx ? 502 ? autre ?
Aucune : si la résolution DNS échoue, la requête HTTP ne peut avoir lieu et donc il n'y a pas d'erreur HTTP. Sauf éventuellement si la requête HTTP est transmise à un proxy, car dans ce cas c'est lui qui se charge de la résolution DNS. Apparemment Squid renvoie une erreur 503 "service unavailable".
GV a écrit :
Je me place du coté de l'utilisateur qui fait une requete DNS en "demandant
une page" , il ne sait pas forcement ce qui ce passe lorqu'il entre une
adresse http ou meme ftp, lui ce qu'il voit c'est que "l'hote n'a pu etre
joint"".
Tiens d'ailleurs, quelle type (s?) d'erreur http recevra t on quand la
requete ne pourra aboutir a cause de la taille ?
4xx ? 502 ? autre ?
Aucune : si la résolution DNS échoue, la requête HTTP ne peut avoir lieu
et donc il n'y a pas d'erreur HTTP. Sauf éventuellement si la requête
HTTP est transmise à un proxy, car dans ce cas c'est lui qui se charge
de la résolution DNS. Apparemment Squid renvoie une erreur 503 "service
unavailable".
Je me place du coté de l'utilisateur qui fait une requete DNS en "demandant une page" , il ne sait pas forcement ce qui ce passe lorqu'il entre une adresse http ou meme ftp, lui ce qu'il voit c'est que "l'hote n'a pu etre joint"".
Tiens d'ailleurs, quelle type (s?) d'erreur http recevra t on quand la requete ne pourra aboutir a cause de la taille ? 4xx ? 502 ? autre ?
Aucune : si la résolution DNS échoue, la requête HTTP ne peut avoir lieu et donc il n'y a pas d'erreur HTTP. Sauf éventuellement si la requête HTTP est transmise à un proxy, car dans ce cas c'est lui qui se charge de la résolution DNS. Apparemment Squid renvoie une erreur 503 "service unavailable".
Erwan David
"GV" écrivait :
Difficile à dire. Je dirai qu'il faut quand même laisser un peu de temps à Free avant de passer à votre propre résolveur.
passer par des DNS "libres" ?
Il y en a ?
Parceque je connais ceux qui mentent pour envoyer sur un site web qu'ils ont choisi et ceux qui logguent pour vendrent des infos aux publicitaires...
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
"GV" <GV@nospam.tk> écrivait :
Difficile à dire. Je dirai qu'il faut quand même laisser un peu de
temps à Free avant de passer à votre propre résolveur.
passer par des DNS "libres" ?
Il y en a ?
Parceque je connais ceux qui mentent pour envoyer sur un site web qu'ils
ont choisi et ceux qui logguent pour vendrent des infos aux
publicitaires...
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Je dirai qu'il faut quand même laisser un peu de temps à Free avant de passer à votre propre résolveur.
passer par des DNS "libres" ?
Non, mettre en place son propre serveur DNS récursif indépendant de ceux du FAI.
Ouaip, mais je vois pas bien Madame Michu configurer correctement un DNS perso ;-)
Pascal Hambourg
GuiGui a écrit :
Pascal Hambourg a écrit :
Non, mettre en place son propre serveur DNS récursif indépendant de ceux du FAI.
Ouaip, mais je vois pas bien Madame Michu configurer correctement un DNS perso ;-)
La configuration par défaut de BIND9 dans Debian est suffisante pour cet usage. Tu vas me dire que madame Michu n'utilise pas Debian. D'un autre côté, elle ne se préoccupe pas de l'impact de DNSSEC non plus.
GuiGui a écrit :
Pascal Hambourg a écrit :
Non, mettre en place son propre serveur DNS récursif indépendant de ceux
du FAI.
Ouaip, mais je vois pas bien Madame Michu configurer correctement un DNS
perso ;-)
La configuration par défaut de BIND9 dans Debian est suffisante pour cet
usage. Tu vas me dire que madame Michu n'utilise pas Debian. D'un autre
côté, elle ne se préoccupe pas de l'impact de DNSSEC non plus.
Non, mettre en place son propre serveur DNS récursif indépendant de ceux du FAI.
Ouaip, mais je vois pas bien Madame Michu configurer correctement un DNS perso ;-)
La configuration par défaut de BIND9 dans Debian est suffisante pour cet usage. Tu vas me dire que madame Michu n'utilise pas Debian. D'un autre côté, elle ne se préoccupe pas de l'impact de DNSSEC non plus.
GuiGui
Pascal Hambourg a écrit :
La configuration par défaut de BIND9 dans Debian est suffisante pour cet usage. Tu vas me dire que madame Michu n'utilise pas Debian. D'un autre côté, elle ne se préoccupe pas de l'impact de DNSSEC non plus.
Si elle ne peut pas afficher le site monhoroscopeperso.com du fait que le DNS da son FAI est incapable de résoudre, si, ça sera son problème.
Après, peut-être qu'un éditeur d'OS du coté de Redmond pourrait inclure Bind9 avec la config qui va bien en mise à jour mensuelle. Dans ce cas, effectivement, Mme Michu n'aura - presque - plus de problème, à condition que son FAI laisse passer les requètes vers d'autres DNS que les siens (quelle qu'en soit la raison, commerciale ou légale).
Pascal Hambourg a écrit :
La configuration par défaut de BIND9 dans Debian est suffisante pour cet
usage. Tu vas me dire que madame Michu n'utilise pas Debian. D'un autre
côté, elle ne se préoccupe pas de l'impact de DNSSEC non plus.
Si elle ne peut pas afficher le site monhoroscopeperso.com du fait que
le DNS da son FAI est incapable de résoudre, si, ça sera son problème.
Après, peut-être qu'un éditeur d'OS du coté de Redmond pourrait inclure
Bind9 avec la config qui va bien en mise à jour mensuelle. Dans ce cas,
effectivement, Mme Michu n'aura - presque - plus de problème, à
condition que son FAI laisse passer les requètes vers d'autres DNS que
les siens (quelle qu'en soit la raison, commerciale ou légale).
La configuration par défaut de BIND9 dans Debian est suffisante pour cet usage. Tu vas me dire que madame Michu n'utilise pas Debian. D'un autre côté, elle ne se préoccupe pas de l'impact de DNSSEC non plus.
Si elle ne peut pas afficher le site monhoroscopeperso.com du fait que le DNS da son FAI est incapable de résoudre, si, ça sera son problème.
Après, peut-être qu'un éditeur d'OS du coté de Redmond pourrait inclure Bind9 avec la config qui va bien en mise à jour mensuelle. Dans ce cas, effectivement, Mme Michu n'aura - presque - plus de problème, à condition que son FAI laisse passer les requètes vers d'autres DNS que les siens (quelle qu'en soit la raison, commerciale ou légale).
Eric Masson
GuiGui writes:
'Lut,
Après, peut-être qu'un éditeur d'OS du coté de Redmond pourrait inclure Bind9 avec la config qui va bien en mise à jour mensuelle.
Rhahhh, parle pas de malheur, si les root servers s'en prennent plein la tête pour cause de généralisation des serveurs dns récursifs chez les particuliers, il n'y aura pas longtemps à attendre avant que des acls blacklistant les plages dialup des différents isp soient mises en place...
-- Recherche de groupe de discution en français sur la santé. Par exemple je connais nntp.wanadoo.fr. Est ce qu'il en existe t'il d'autre. -+- in GNU : le serveur de news se refait une santé -+-
GuiGui <GuiGui@nospam.fr> writes:
'Lut,
Après, peut-être qu'un éditeur d'OS du coté de Redmond pourrait inclure
Bind9 avec la config qui va bien en mise à jour mensuelle.
Rhahhh, parle pas de malheur, si les root servers s'en prennent plein la
tête pour cause de généralisation des serveurs dns récursifs chez les
particuliers, il n'y aura pas longtemps à attendre avant que des acls
blacklistant les plages dialup des différents isp soient mises en
place...
--
Recherche de groupe de discution en français sur la santé.
Par exemple je connais nntp.wanadoo.fr.
Est ce qu'il en existe t'il d'autre.
-+- in GNU : le serveur de news se refait une santé -+-
Après, peut-être qu'un éditeur d'OS du coté de Redmond pourrait inclure Bind9 avec la config qui va bien en mise à jour mensuelle.
Rhahhh, parle pas de malheur, si les root servers s'en prennent plein la tête pour cause de généralisation des serveurs dns récursifs chez les particuliers, il n'y aura pas longtemps à attendre avant que des acls blacklistant les plages dialup des différents isp soient mises en place...
-- Recherche de groupe de discution en français sur la santé. Par exemple je connais nntp.wanadoo.fr. Est ce qu'il en existe t'il d'autre. -+- in GNU : le serveur de news se refait une santé -+-
GuiGui
Eric Masson a écrit :
GuiGui writes:
'Lut,
Après, peut-être qu'un éditeur d'OS du coté de Redmond pourrait inclure Bind9 avec la config qui va bien en mise à jour mensuelle.
Rhahhh, parle pas de malheur, si les root servers s'en prennent plein la tête pour cause de généralisation des serveurs dns récursifs chez les particuliers, il n'y aura pas longtemps à attendre avant que des acls blacklistant les plages dialup des différents isp soient mises en place...
Je sais, j'attendais que quelqu'un réagisse comme tu l'a fait. C'était juste pour montrer que la position de Pascal n'est pas tenable lorsqu'on la généralise massivement, et pourtant si les FAI ne sont pas à jour, c'est ce qui risque d'arriver (certains bon samaritains se chargeant de diffuser la méthode miracle si des problèmes surviennent).
Eric Masson a écrit :
GuiGui <GuiGui@nospam.fr> writes:
'Lut,
Après, peut-être qu'un éditeur d'OS du coté de Redmond pourrait inclure
Bind9 avec la config qui va bien en mise à jour mensuelle.
Rhahhh, parle pas de malheur, si les root servers s'en prennent plein la
tête pour cause de généralisation des serveurs dns récursifs chez les
particuliers, il n'y aura pas longtemps à attendre avant que des acls
blacklistant les plages dialup des différents isp soient mises en
place...
Je sais, j'attendais que quelqu'un réagisse comme tu l'a fait. C'était
juste pour montrer que la position de Pascal n'est pas tenable lorsqu'on
la généralise massivement, et pourtant si les FAI ne sont pas à jour,
c'est ce qui risque d'arriver (certains bon samaritains se chargeant de
diffuser la méthode miracle si des problèmes surviennent).
Après, peut-être qu'un éditeur d'OS du coté de Redmond pourrait inclure Bind9 avec la config qui va bien en mise à jour mensuelle.
Rhahhh, parle pas de malheur, si les root servers s'en prennent plein la tête pour cause de généralisation des serveurs dns récursifs chez les particuliers, il n'y aura pas longtemps à attendre avant que des acls blacklistant les plages dialup des différents isp soient mises en place...
Je sais, j'attendais que quelqu'un réagisse comme tu l'a fait. C'était juste pour montrer que la position de Pascal n'est pas tenable lorsqu'on la généralise massivement, et pourtant si les FAI ne sont pas à jour, c'est ce qui risque d'arriver (certains bon samaritains se chargeant de diffuser la méthode miracle si des problèmes surviennent).
