[FRnOG] [TECH] Problème de résolution DNS depuis Francfort

GUILLAUME Cyrille via frnog Mon, 05 Jan 2026 08:36:38 -0800

Bonjour,

je poste assez peu sur la ML, mais j'ai un problème technique pour lequel je 
suis un peu arrivé au bout de mes compétences investigation. Il s'agit d'un 
problème de résolution d'un domaine depuis différents serveurs DNS lorsque l'on 
se trouve à Francfort (c'est assez spécifique).


voici un exemple de quand cela fonctionne
 dig @8.8.8.8 api-services.uat.1placedessaisons.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-25.P1.11.cp997000014 <<>> @8.8.8.8 
api-services.uat.1placedessaisons.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65327
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;api-services.uat.1placedessaisons.com. IN A

;; ANSWER SECTION:
api-services.uat.1placedessaisons.com. 52 IN A  18.244.18.31
api-services.uat.1placedessaisons.com. 52 IN A  18.244.18.53
api-services.uat.1placedessaisons.com. 52 IN A  18.244.18.119
api-services.uat.1placedessaisons.com. 52 IN A  18.244.18.60

;; Query time: 3 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jan  5 10:51:45 2026
;; MSG SIZE  rcvd: 119

et quand cela ne fonctionne pas:
dig @8.8.8.8 api-services.uat.1placedessaisons.com

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-25.P1.11.cp997000014 <<>> @8.8.8.8 
api-services.uat.1placedessaisons.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 30778
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;api-services.uat.1placedessaisons.com. IN A

;; Query time: 4007 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Jan  5 10:51:50 2026
;; MSG SIZE  rcvd: 55

Les tests sont effectués depuis une EC2 sur AWS Francfort (eu-central-1). 
J'essaie d'expliquer à mon fournisseur que le problème ne vient pas de mes 
infras mais bien de la manière dont son domaine est traité. J'ai fait le même 
test avec 1.1.1.1 ou 9.9.9.9 et j'ai le même résultat.
Quand je teste de résoudre ce domaine depuis des workloads tournant dans 
d'autres pays je n'ai aucun problème. On notera que le TTL est particulièrement 
faible (la valeur est de 60secondes)

quand je fais un trace (depuis Francfort)
dig api-services.uat.1placedessaisons.com +trace
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-25.P1.11.cp997000014 <<>> 
api-services.uat.1placedessaisons.com +trace
;; global options:  printcmd
.                       86008   IN      NS      g.root-servers.net.
.                       86008   IN      NS      h.root-servers.net.
.                       86008   IN      NS      i.root-servers.net.
.                       86008   IN      NS      j.root-servers.net.
.                       86008   IN      NS      k.root-servers.net.
.                       86008   IN      NS      l.root-servers.net.
.                       86008   IN      NS      m.root-servers.net.
.                       86008   IN      NS      a.root-servers.net.
.                       86008   IN      NS      b.root-servers.net.
.                       86008   IN      NS      c.root-servers.net.
.                       86008   IN      NS      d.root-servers.net.
.                       86008   IN      NS      e.root-servers.net.
.                       86008   IN      NS      f.root-servers.net.
;; Received 228 bytes from 10.215.1.2#53(10.215.1.2) in 2 ms

com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
;; Received 490 bytes from 192.112.36.4#53(g.root-servers.net) in 12 ms

1placedessaisons.com.   172800  IN      NS      ns.eulerhermes.com.
1placedessaisons.com.   172800  IN      NS      ns2.eulerhermes.com.
1placedessaisons.com.   172800  IN      NS      ns3.eulerhermes.com.
;; Received 168 bytes from 192.52.178.30#53(k.gtld-servers.net) in 7 ms

uat.1placedessaisons.com. 86400 IN      NS      ns-127.awsdns-15.com.
uat.1placedessaisons.com. 86400 IN      NS      ns-839.awsdns-40.net.
uat.1placedessaisons.com. 86400 IN      NS      ns-1685.awsdns-18.co.uk.
uat.1placedessaisons.com. 86400 IN      NS      ns-1306.awsdns-35.org.
;; Received 192 bytes from 193.29.52.177#53(ns.eulerhermes.com) in 11 ms

api-services.uat.1placedessaisons.com. 60 IN A  18.244.18.31
api-services.uat.1placedessaisons.com. 60 IN A  18.244.18.53
api-services.uat.1placedessaisons.com. 60 IN A  18.244.18.119
api-services.uat.1placedessaisons.com. 60 IN A  18.244.18.60
uat.1placedessaisons.com. 172800 IN     NS      ns-127.awsdns-15.com.
uat.1placedessaisons.com. 172800 IN     NS      ns-1306.awsdns-35.org.
uat.1placedessaisons.com. 172800 IN     NS      ns-1685.awsdns-18.co.uk.
uat.1placedessaisons.com. 172800 IN     NS      ns-839.awsdns-40.net.
;; Received 256 bytes from 205.251.192.127#53(ns-127.awsdns-15.com) in 15 ms

cela fonctionne sans problème

Est ce que quelqu'un aurait une idée de comment mettre le doigt sur la cause du 
problème ?

Merci d'avance

Cyrille GUILLAUME



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problème de résolution DNS depuis Francfort

Répondre à