A et voila ! Un DNS Stpehane resolve ! (savez-vous que le S de DNs veut dire Stephane ... il n'a pas voulu l'appeler DNSB a l epoque la modestie lui joue des tours ! :D) Ca tombe bien... c'etait le plan que j'allais proposer apres : faut vous monter un VPN vers l exterieur depuis la machie et regarder si les requetes passent pour savoir si le probleme viens du routage... (oui je sais... :D).
Kw. On Mon, Jan 5, 2026 at 6:36 PM Stephane Bortzmeyer via frnog < [email protected]> wrote: > On Mon, Jan 05, 2026 at 04:36:14PM +0000, > GUILLAUME Cyrille via frnog <[email protected]> wrote > a message of 128 lines which said: > > > je poste assez peu sur la ML > > Argh, voler un fil, c'est mal. Mais c'est la nouvelle année donc on ne > va pas imposer d'amende. > > > mais j'ai un problème technique pour lequel je suis un peu arrivé au > > bout de mes compétences investigation. Il s'agit d'un problème de > > résolution d'un domaine depuis différents serveurs DNS lorsque l'on > > se trouve à Francfort (c'est assez spécifique). > > Prague, également. En testant avec les sondes Atlas, on voit que > quand, ça déconne, c'est forcément Prague ou Francfort (mais ce n'est > pas systématique, parfois, ces instances de 8.8.8.8 marchent). > > % blaeu-resolve -r 100 --type A --nameserver 8.8.8.8 --nsid > api-services.uat.1placedessaisons.com > [ERROR: SERVFAIL NSID: gpdns-fra;] : 8 occurrences > [ERROR: SERVFAIL NSID: gpdns-prg;] : 2 occurrences > … > Test #147229802 done at 2026-01-05T17:07:02Z > > Il y aurait sans doute (Google Public DNS ne donne pas d'EDE pour les > problèmes de timeout ?) un problème de routage entre Google et Amazon > dans ces villes. Comme le dit Zonemaster « Toutes les adresses IPv4 > des serveurs faisant autorité se trouvent dans le même AS > (16509). ». Je crains qu'il ne faille voir avec Google (et Cloudflare > et PCH pour les autres résolveurs testés mais ceux-là timeoutent au > lieu de renvoyer SERVFAIL). > > > Les tests sont effectués depuis une EC2 sur AWS Francfort > > (eu-central-1). J'essaie d'expliquer à mon fournisseur que le > > problème ne vient pas de mes infras mais bien de la manière dont son > > domaine est traité. > > En tout cas, le domaine est correctement hébergé, on ne voit pas de > problème DNS, c'est donc la faute d'IP. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
