Problème de DNS qui « clignote »

Un coup il marche, un coup il disparaît !

L'auteur de ce sujet a trouvé une solution à son problème.
Staff
Auteur du sujet

Salutations, agrumes,

Je suis l'heureux propriétaire du nom de domaine kisai.info (chez 1&1 pour des raisons historiques plus que décennales), et plein de sous-domaines. Deux d'entre eux m'intéressent :

  • cthulhu.kisai.info, qui pointe sur mon IP fixe chez moi, de cette manière (avec des IPs d'exemple) :
    • A: 203.0.113.10
    • AAAA: 2001:DB8::f001
  • subsonic.kisai.info qui redirige vers la première : CNAME: cthulhu.kisai.info.

Alors que tout ça fonctionnait depuis des années et que je n'ai rien touché, voici que depuis environ 1 mois, la résolution de subsonic.kisai.info ne se fait parfois plus. Mais aussi, parfois ça fonctionne.

  • Si je me connecte directement à l'IP, ça fonctionne – preuve que ce n'est pas le serveur qui tombe.
  • Le problème apparaît chez moi (SFR), au boulot (DNS interne + Colt), et chez des potes (Orange et Free). Pareil, c'est aléatoire.
  • J'ai pas trouvé de logique dans les moments où ça tombe et ceux où ça marche.
  • Depuis le temps, ce n'est pas un simple défaut temporaire des DNS 1&1.

Si quelqu'un a une idée d'où ça peut venir, ou même de comment je peux creuser le problème, je prends.


En ce moment ça marche, j'ai donc :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
$ dig subsonic.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> subsonic.kisai.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64604
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;subsonic.kisai.info.       IN  A

;; ANSWER SECTION:
subsonic.kisai.info.    2360    IN  CNAME   cthulhu.kisai.info.
cthulhu.kisai.info. 2360    IN  A   203.0.113.10

;; AUTHORITY SECTION:
kisai.info.     85160   IN  NS  ns11.1and1.fr.
kisai.info.     85160   IN  NS  ns12.1and1.fr.

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Feb 17 13:54:00 CET 2016
;; MSG SIZE  rcvd: 132

Édité par SpaceFox

O_o

C'est bizarre. je fais le même test chez moi et je n'ai pas la même durée de validité. J'obtiens :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51653
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;subsonic.kisai.info.       IN  A

;; ANSWER SECTION:
subsonic.kisai.info.    3600    IN  CNAME   cthulhu.kisai.info.
cthulhu.kisai.info. 3600    IN  A   TON_IP

;; AUTHORITY SECTION:
kisai.info.     70858   IN  NS  ns11.1and1.fr.
kisai.info.     70858   IN  NS  ns12.1and1.fr.

;; ADDITIONAL SECTION:
ns11.1and1.fr.      155343  IN  A   217.160.82.137
ns11.1and1.fr.      155343  IN  AAAA    2001:8d8:fe:53:0:d9a0:5289:100
ns12.1and1.fr.      155343  IN  A   217.160.83.137
ns12.1and1.fr.      155343  IN  AAAA    2001:8d8:fe:53:0:d9a0:5389:100

;; Query time: 29 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: mer. févr. 17 14:29:29 CET 2016
;; MSG SIZE  rcvd: 220
+0 -0

Si ça ne marche pas depuis plusieurs fournisseurs, il y a des chances que ça vienne de 1&1. En faisant un

dig +trace cthulhu.kisai.info

je vois que les serveurs faisant autorité sont :

kisai.info. 86400 IN NS ns11.1and1.fr.
kisai.info. 86400 IN NS ns12.1and1.fr.

Quand ça ne marche pas, ces serveurs sont-ils joignables ?

Il faut espérer que 1&1 n'a pas fait un truc à la Facebook/Google avec 36 serveurs qui répondent derrière une seule IP/nom. Sinon pour diagnostiquer on est mal…

+0 -0

J'avais essayé de faire un transfert de propriété de NDD (1&1 –> online.net), c'était tellement le bordel que j'ai jamais réussi :(

SpaceFox

tu peux faire un transfert de gestion sans faire un transfert de propriété. 1&1 doit te permettre quelque part de dire quel nameserver gere ton domaine.

+0 -0
Staff
Auteur du sujet

Ça a re-planté, et le serveur est up.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
$ dig subsonic.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> subsonic.kisai.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39945
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;subsonic.kisai.info.       IN  A

;; ANSWER SECTION:
subsonic.kisai.info.    3387    IN  CNAME   cthulhu.kisai.info.

;; AUTHORITY SECTION:
kisai.info.     387 IN  SOA ns11.1and1.fr. hostmaster.1and1.fr. 2015091901 28800 7200 604800 600

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu Feb 25 09:45:58 CET 2016
;; MSG SIZE  rcvd: 130

$ dig cthulhu.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> cthulhu.kisai.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52643
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;cthulhu.kisai.info.        IN  A

;; AUTHORITY SECTION:
kisai.info.     323 IN  SOA ns11.1and1.fr. hostmaster.1and1.fr. 2015091901 28800 7200 604800 600

;; Query time: 17 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu Feb 25 09:47:02 CET 2016
;; MSG SIZE  rcvd: 107

Tu utilises quel DNS ?

J'ai l'impression que tu fais un truc bizarre quand même au niveau des DNS.

1
2
;; Query time: 17 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)

Du coup tu as interrogé le serveur 127.0.1.1 C'est qui lui exactement ? Il fonctionne à coup sûr ? Et si tu interroges Google plutôt ? (dig @8.8.8.8)

Le plus bizarre c'est qu'il y en a 1 des 2 qui a la bonne réponse ! x) Ou au moins partiellement, il a une réponse.

Édité par ache

+0 -0
Staff
Auteur du sujet

Le problème est réapparu, donc :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
$ dig subsonic.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> subsonic.kisai.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 63250
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;subsonic.kisai.info.       IN  A

;; ANSWER SECTION:
subsonic.kisai.info.    3562    IN  CNAME   cthulhu.kisai.info.

;; AUTHORITY SECTION:
kisai.info.     562 IN  SOA ns11.1and1.fr. hostmaster.1and1.fr. 2015091901 28800 7200 604800 600

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Feb 26 09:28:18 CET 2016
;; MSG SIZE  rcvd: 130

$ dig cthulhu.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> cthulhu.kisai.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 56563
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;cthulhu.kisai.info.        IN  A

;; AUTHORITY SECTION:
kisai.info.     552 IN  SOA ns11.1and1.fr. hostmaster.1and1.fr. 2015091901 28800 7200 604800 600

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Feb 26 09:28:27 CET 2016
;; MSG SIZE  rcvd: 107

Mais :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
$ dig @8.8.8.8 subsonic.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> @8.8.8.8 subsonic.kisai.info
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18447
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;subsonic.kisai.info.       IN  A

;; ANSWER SECTION:
subsonic.kisai.info.    3599    IN  CNAME   cthulhu.kisai.info.
cthulhu.kisai.info. 3599    IN  A   88.142.48.216

;; Query time: 57 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Feb 26 09:28:33 CET 2016
;; MSG SIZE  rcvd: 86

$ dig @8.8.8.8 cthulhu.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> @8.8.8.8 cthulhu.kisai.info
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1719
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;cthulhu.kisai.info.        IN  A

;; ANSWER SECTION:
cthulhu.kisai.info. 3599    IN  A   88.142.48.216

;; Query time: 43 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Feb 26 09:28:56 CET 2016
;; MSG SIZE  rcvd: 63

À noter que si j'interroge explicitement le DNS par défaut de ma connexion, j'obtiens les résultats en erreur, la seule différence étant ce que est lié au serveur.

Ok ok donc déjà on progresse.

Le coup, maintenant c'est de comprendre par où la requête passe. Pour savoir d'où ça vient. Déjà, 127.0.1.1, ça ressemble à du local.

Donc il doit avoir un truc chelou dans ton resolv.conf. Tu peux nous montrer ton fichier "/etc/resolv.conf" ? Au passage, dis nous si dnsmasq ou autre est lancé sur ta machine ps -e | grep dns.

Édité par ache

+0 -0
Staff
Auteur du sujet

Je rappelle un élément important :

Le problème apparaît chez moi (SFR), au boulot (DNS interne + Colt), et chez des potes (Orange et Free). Pareil, c'est aléatoire.

1
2
$ ps -e | grep dns
 3270 ?        00:00:00 dnsmasq

Contenu de /etc/resolv.conf :

1
2
3
4
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search maboite.com

Ton fichier resolv.conf indique que ta machine locale est son propre serveur DNS. Tu as bien un serveur DNS qui tourne en local ?

Le cas échéant, tu devrais peut-être faire une capture Wireshark dans les deux cas et comparer les résultats.

Shave the whales! | Thistle

+0 -0
Staff
Auteur du sujet

Ton fichier resolv.conf indique que ta machine locale est son propre serveur DNS. Tu as bien un serveur DNS qui tourne en local ?

RomHa Korev

J'en ai pas la moindre idée, c'est la conf par défaut du système. Et je doute fort que mes potes se soient aussi amusés à installer en serveur DNS en local si ce n'est pas la conf par défaut du système.

Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte