Le probleme n'est pas qu'à Frankfort j'ai une erreur depuis ovh et orange en
france quand on utilise 8.8.8.8
GUILLAUME Cyrille writes:
> Bonjour,
>
> je poste assez peu sur la ML, mais j'ai un problème technique pour lequel je
> suis un peu arrivé au bout de mes compétences investigation. Il s'agit d'un
> problème de résolution d'un domaine depuis différents serveurs DNS lorsque
> l'on se trouve à Francfort (c'est assez spécifique).
>
> voici un exemple de quand cela fonctionne
> dig @8.8.8.8 api-services.uat.1placedessaisons.com
> ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-25.P1.11.cp997000014 <<>> @8.8.8.8
> api-services.uat.1placedessaisons.com
> ; (1 server found)
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65327
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;api-services.uat.1placedessaisons.com. IN A
>
> ;; ANSWER SECTION:
> api-services.uat.1placedessaisons.com. 52 IN A 18.244.18.31
> api-services.uat.1placedessaisons.com. 52 IN A 18.244.18.53
> api-services.uat.1placedessaisons.com. 52 IN A 18.244.18.119
> api-services.uat.1placedessaisons.com. 52 IN A 18.244.18.60
>
> ;; Query time: 3 msec
> ;; SERVER: 8.8.8.8#53(8.8.8.8)
> ;; WHEN: Mon Jan 5 10:51:45 2026
> ;; MSG SIZE rcvd: 119
>
> et quand cela ne fonctionne pas:
> dig @8.8.8.8 api-services.uat.1placedessaisons.com
>
> ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-25.P1.11.cp997000014 <<>> @8.8.8.8
> api-services.uat.1placedessaisons.com
> ; (1 server found)
> ;; global options: printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 30778
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;api-services.uat.1placedessaisons.com. IN A
>
> ;; Query time: 4007 msec
> ;; SERVER: 8.8.8.8#53(8.8.8.8)
> ;; WHEN: Mon Jan 5 10:51:50 2026
> ;; MSG SIZE rcvd: 55
>
> Les tests sont effectués depuis une EC2 sur AWS Francfort (eu-central-1).
> J'essaie d'expliquer à mon fournisseur que le problème ne vient pas de mes
> infras mais bien de la manière dont son domaine est traité. J'ai fait le même
> test avec 1.1.1.1 ou 9.9.9.9 et j'ai le même résultat.
> Quand je teste de résoudre ce domaine depuis des workloads tournant dans
> d'autres pays je n'ai aucun problème. On notera que le TTL est
> particulièrement faible (la valeur est de 60secondes)
>
> quand je fais un trace (depuis Francfort)
> dig api-services.uat.1placedessaisons.com +trace
> ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-25.P1.11.cp997000014 <<>>
> api-services.uat.1placedessaisons.com +trace
> ;; global options: printcmd
> . 86008 IN NS g.root-servers.net.
> . 86008 IN NS h.root-servers.net.
> . 86008 IN NS i.root-servers.net.
> . 86008 IN NS j.root-servers.net.
> . 86008 IN NS k.root-servers.net.
> . 86008 IN NS l.root-servers.net.
> . 86008 IN NS m.root-servers.net.
> . 86008 IN NS a.root-servers.net.
> . 86008 IN NS b.root-servers.net.
> . 86008 IN NS c.root-servers.net.
> . 86008 IN NS d.root-servers.net.
> . 86008 IN NS e.root-servers.net.
> . 86008 IN NS f.root-servers.net.
> ;; Received 228 bytes from 10.215.1.2#53(10.215.1.2) in 2 ms
>
> com. 172800 IN NS k.gtld-servers.net.
> com. 172800 IN NS a.gtld-servers.net.
> com. 172800 IN NS c.gtld-servers.net.
> com. 172800 IN NS g.gtld-servers.net.
> com. 172800 IN NS e.gtld-servers.net.
> com. 172800 IN NS d.gtld-servers.net.
> com. 172800 IN NS b.gtld-servers.net.
> com. 172800 IN NS f.gtld-servers.net.
> com. 172800 IN NS l.gtld-servers.net.
> com. 172800 IN NS h.gtld-servers.net.
> com. 172800 IN NS j.gtld-servers.net.
> com. 172800 IN NS m.gtld-servers.net.
> com. 172800 IN NS i.gtld-servers.net.
> ;; Received 490 bytes from 192.112.36.4#53(g.root-servers.net) in 12 ms
>
> 1placedessaisons.com. 172800 IN NS ns.eulerhermes.com.
> 1placedessaisons.com. 172800 IN NS ns2.eulerhermes.com.
> 1placedessaisons.com. 172800 IN NS ns3.eulerhermes.com.
> ;; Received 168 bytes from 192.52.178.30#53(k.gtld-servers.net) in 7 ms
>
> uat.1placedessaisons.com. 86400 IN NS ns-127.awsdns-15.com.
> uat.1placedessaisons.com. 86400 IN NS ns-839.awsdns-40.net.
> uat.1placedessaisons.com. 86400 IN NS ns-1685.awsdns-18.co.uk.
> uat.1placedessaisons.com. 86400 IN NS ns-1306.awsdns-35.org.
> ;; Received 192 bytes from 193.29.52.177#53(ns.eulerhermes.com) in 11 ms
>
> api-services.uat.1placedessaisons.com. 60 IN A 18.244.18.31
> api-services.uat.1placedessaisons.com. 60 IN A 18.244.18.53
> api-services.uat.1placedessaisons.com. 60 IN A 18.244.18.119
> api-services.uat.1placedessaisons.com. 60 IN A 18.244.18.60
> uat.1placedessaisons.com. 172800 IN NS ns-127.awsdns-15.com.
> uat.1placedessaisons.com. 172800 IN NS ns-1306.awsdns-35.org.
> uat.1placedessaisons.com. 172800 IN NS ns-1685.awsdns-18.co.uk.
> uat.1placedessaisons.com. 172800 IN NS ns-839.awsdns-40.net.
> ;; Received 256 bytes from 205.251.192.127#53(ns-127.awsdns-15.com) in 15 ms
>
> cela fonctionne sans problème
>
> Est ce que quelqu'un aurait une idée de comment mettre le doigt sur la cause
> du problème ?
>
> Merci d'avance
>
> Cyrille GUILLAUME
>
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._
http://www.atanar.com . . `; -._ )-;-,_`)
(v_,)' _ )`-.\ ``-'
Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.'
- So much to do, so little time - ((,.-' ((,/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
