Problème de DNS qui « clignote »

Un coup il marche, un coup il disparaît !

a marqué ce sujet comme résolu.

Salutations, agrumes,

Je suis l'heureux propriétaire du nom de domaine kisai.info (chez 1&1 pour des raisons historiques plus que décennales), et plein de sous-domaines. Deux d'entre eux m'intéressent :

  • cthulhu.kisai.info, qui pointe sur mon IP fixe chez moi, de cette manière (avec des IPs d'exemple) :
    • A: 203.0.113.10
    • AAAA: 2001:DB8::f001
  • subsonic.kisai.info qui redirige vers la première : CNAME: cthulhu.kisai.info.

Alors que tout ça fonctionnait depuis des années et que je n'ai rien touché, voici que depuis environ 1 mois, la résolution de subsonic.kisai.info ne se fait parfois plus. Mais aussi, parfois ça fonctionne.

  • Si je me connecte directement à l'IP, ça fonctionne – preuve que ce n'est pas le serveur qui tombe.
  • Le problème apparaît chez moi (SFR), au boulot (DNS interne + Colt), et chez des potes (Orange et Free). Pareil, c'est aléatoire.
  • J'ai pas trouvé de logique dans les moments où ça tombe et ceux où ça marche.
  • Depuis le temps, ce n'est pas un simple défaut temporaire des DNS 1&1.

Si quelqu'un a une idée d'où ça peut venir, ou même de comment je peux creuser le problème, je prends.

En ce moment ça marche, j'ai donc :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
$ dig subsonic.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> subsonic.kisai.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64604
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;subsonic.kisai.info.       IN  A

;; ANSWER SECTION:
subsonic.kisai.info.    2360    IN  CNAME   cthulhu.kisai.info.
cthulhu.kisai.info. 2360    IN  A   203.0.113.10

;; AUTHORITY SECTION:
kisai.info.     85160   IN  NS  ns11.1and1.fr.
kisai.info.     85160   IN  NS  ns12.1and1.fr.

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Feb 17 13:54:00 CET 2016
;; MSG SIZE  rcvd: 132
+0 -0

O_o

C'est bizarre. je fais le même test chez moi et je n'ai pas la même durée de validité. J'obtiens :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51653
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;subsonic.kisai.info.       IN  A

;; ANSWER SECTION:
subsonic.kisai.info.    3600    IN  CNAME   cthulhu.kisai.info.
cthulhu.kisai.info. 3600    IN  A   TON_IP

;; AUTHORITY SECTION:
kisai.info.     70858   IN  NS  ns11.1and1.fr.
kisai.info.     70858   IN  NS  ns12.1and1.fr.

;; ADDITIONAL SECTION:
ns11.1and1.fr.      155343  IN  A   217.160.82.137
ns11.1and1.fr.      155343  IN  AAAA    2001:8d8:fe:53:0:d9a0:5289:100
ns12.1and1.fr.      155343  IN  A   217.160.83.137
ns12.1and1.fr.      155343  IN  AAAA    2001:8d8:fe:53:0:d9a0:5389:100

;; Query time: 29 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: mer. févr. 17 14:29:29 CET 2016
;; MSG SIZE  rcvd: 220
+0 -0

Si ça ne marche pas depuis plusieurs fournisseurs, il y a des chances que ça vienne de 1&1. En faisant un

dig +trace cthulhu.kisai.info

je vois que les serveurs faisant autorité sont :

kisai.info. 86400 IN NS ns11.1and1.fr.
kisai.info. 86400 IN NS ns12.1and1.fr.

Quand ça ne marche pas, ces serveurs sont-ils joignables ?

Il faut espérer que 1&1 n'a pas fait un truc à la Facebook/Google avec 36 serveurs qui répondent derrière une seule IP/nom. Sinon pour diagnostiquer on est mal…

+0 -0

J'avais essayé de faire un transfert de propriété de NDD (1&1 –> online.net), c'était tellement le bordel que j'ai jamais réussi :(

SpaceFox

tu peux faire un transfert de gestion sans faire un transfert de propriété. 1&1 doit te permettre quelque part de dire quel nameserver gere ton domaine.

+0 -0

Ça a re-planté, et le serveur est up.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
$ dig subsonic.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> subsonic.kisai.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39945
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;subsonic.kisai.info.       IN  A

;; ANSWER SECTION:
subsonic.kisai.info.    3387    IN  CNAME   cthulhu.kisai.info.

;; AUTHORITY SECTION:
kisai.info.     387 IN  SOA ns11.1and1.fr. hostmaster.1and1.fr. 2015091901 28800 7200 604800 600

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu Feb 25 09:45:58 CET 2016
;; MSG SIZE  rcvd: 130

$ dig cthulhu.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> cthulhu.kisai.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 52643
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;cthulhu.kisai.info.        IN  A

;; AUTHORITY SECTION:
kisai.info.     323 IN  SOA ns11.1and1.fr. hostmaster.1and1.fr. 2015091901 28800 7200 604800 600

;; Query time: 17 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu Feb 25 09:47:02 CET 2016
;; MSG SIZE  rcvd: 107
+0 -0

Tu utilises quel DNS ?

J'ai l'impression que tu fais un truc bizarre quand même au niveau des DNS.

1
2
;; Query time: 17 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)

Du coup tu as interrogé le serveur 127.0.1.1 C'est qui lui exactement ? Il fonctionne à coup sûr ? Et si tu interroges Google plutôt ? (dig @8.8.8.8)

Le plus bizarre c'est qu'il y en a 1 des 2 qui a la bonne réponse ! x) Ou au moins partiellement, il a une réponse.

+0 -0

Le problème est réapparu, donc :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
$ dig subsonic.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> subsonic.kisai.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 63250
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;subsonic.kisai.info.       IN  A

;; ANSWER SECTION:
subsonic.kisai.info.    3562    IN  CNAME   cthulhu.kisai.info.

;; AUTHORITY SECTION:
kisai.info.     562 IN  SOA ns11.1and1.fr. hostmaster.1and1.fr. 2015091901 28800 7200 604800 600

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Feb 26 09:28:18 CET 2016
;; MSG SIZE  rcvd: 130

$ dig cthulhu.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> cthulhu.kisai.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 56563
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;cthulhu.kisai.info.        IN  A

;; AUTHORITY SECTION:
kisai.info.     552 IN  SOA ns11.1and1.fr. hostmaster.1and1.fr. 2015091901 28800 7200 604800 600

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Fri Feb 26 09:28:27 CET 2016
;; MSG SIZE  rcvd: 107

Mais :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
$ dig @8.8.8.8 subsonic.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> @8.8.8.8 subsonic.kisai.info
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18447
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;subsonic.kisai.info.       IN  A

;; ANSWER SECTION:
subsonic.kisai.info.    3599    IN  CNAME   cthulhu.kisai.info.
cthulhu.kisai.info. 3599    IN  A   88.142.48.216

;; Query time: 57 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Feb 26 09:28:33 CET 2016
;; MSG SIZE  rcvd: 86

$ dig @8.8.8.8 cthulhu.kisai.info

; <<>> DiG 9.9.5-11ubuntu1.2-Ubuntu <<>> @8.8.8.8 cthulhu.kisai.info
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1719
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;cthulhu.kisai.info.        IN  A

;; ANSWER SECTION:
cthulhu.kisai.info. 3599    IN  A   88.142.48.216

;; Query time: 43 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Feb 26 09:28:56 CET 2016
;; MSG SIZE  rcvd: 63

À noter que si j'interroge explicitement le DNS par défaut de ma connexion, j'obtiens les résultats en erreur, la seule différence étant ce que est lié au serveur.

+0 -0

Ok ok donc déjà on progresse.

Le coup, maintenant c'est de comprendre par où la requête passe. Pour savoir d'où ça vient. Déjà, 127.0.1.1, ça ressemble à du local.

Donc il doit avoir un truc chelou dans ton resolv.conf. Tu peux nous montrer ton fichier "/etc/resolv.conf" ? Au passage, dis nous si dnsmasq ou autre est lancé sur ta machine ps -e | grep dns.

+0 -0

Je rappelle un élément important :

Le problème apparaît chez moi (SFR), au boulot (DNS interne + Colt), et chez des potes (Orange et Free). Pareil, c'est aléatoire.

1
2
$ ps -e | grep dns
 3270 ?        00:00:00 dnsmasq

Contenu de /etc/resolv.conf :

1
2
3
4
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search maboite.com
+0 -0

Ton fichier resolv.conf indique que ta machine locale est son propre serveur DNS. Tu as bien un serveur DNS qui tourne en local ?

RomHa Korev

J'en ai pas la moindre idée, c'est la conf par défaut du système. Et je doute fort que mes potes se soient aussi amusés à installer en serveur DNS en local si ce n'est pas la conf par défaut du système.

+1 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte