'Lut Xavier,
>> Tout va bien, vu d'ici.
Mᅵme constat que Michel.
> Comme par hasard ceux qui se plaignent de dysfonctionnement sont
> majoritairement clients Orange. Je soupᅵonne leurs DNS de cacher les
> infos plus longtemps que le TTL
Je suis chez Orange, mais avec mon propre BIND, qui forwarde sur les ns
d'orange uniquement pour leurs zones (utilisation du smtp-msa).
Ceci semble expliquer cela...
ᅵric
--
Il n'est pas nᅵcessaire de me faire remarquer que j'en fais (des
fautes). Je le sais, et j'essaye de les limier autant que faire se
peut.
-+- J in Guide du Neuneu sur Usenet : Le limier manque de flair -+-
> Il pr�tend que l'adresse de mon primaire est une adresse priv�e :
>
>> ns0.injep.fr. 192.168.11.39
C'est aussi ce que voit, par exemple, le r�solveur de Free (pour encore
71954 secondes).
> Serait-ce � cause des caches ? Cela signifierait-il que l'outil de
> l'AFNIC se sert de son cache aussi ?
Oui, le Zonecheck qui tourne � l'AFNIC utilise un r�solveur standard (un
BIND) et peut donc taper dans le cache.
Moralit� : tant qu'on n'est pas s�r de sa config, utiliser de petits TTL
(et penser � les remonter apr�s).
> Stephane Bortzmeyer <step...@sources.org> wrote:
>
>> Moralité : tant qu'on n'est pas sûr de sa config, utiliser de petits TTL
>> (et penser à les remonter après).
>
> Une chose que je ne m'explique pas, c'est que j'ai un TTL de 86400 et
> que 4 jours après la correction de la modif malencontreuse, plein de DNS
> (encore Free à l'instant) ont toujours des enregistrements incorrects.
>
> Voilà l'entête de ma zone telle qu'elle est depuis mercredi dernier :
> (Je sais que j'ai une valeur anormalement basse pour EXPIRE et que ça
> fait couiner Zonecheck)
>
>
> $ORIGIN injep.fr.
> $TTL 86400
> @ SOA ns0.injep.fr. hostmaster.injep.fr. (
> 2008093001 ;Serial number
> 8H ; Refresh after (seconds)
> 2H ; Retry after (seconds)
> 1D ; Expire after (seconds)
> 1D ; Minimum (seconds)
> )
>
> NS ns0.injep.fr.
> NS ns0.oleane.net.
> NS ns1.oleane.net.
>
> MX 10 orthanc.injep.fr.
>
> ns0 IN A 213.56.87.251
Humm T'as vérifié tes glue record ?
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
> Erwan David <er...@rail.eu.org> wrote:
>
>> Humm T'as vérifié tes glue record ?
>
> Je n'en ai pas. Ils sont chez Oléane. Pour ce que j'en sais...
Ils sont surtout chez fr, avec un TTL de 172800, et pas 86400
> Une chose que je ne m'explique pas, c'est que j'ai un TTL de 86400 et
> que 4 jours après la correction de la modif malencontreuse, plein de DNS
> (encore Free à l'instant) ont toujours des enregistrements incorrects.
Auprès de l'AFNIC, quatre serveurs sont enregistrés. C'est le quatrième
(qui n'est pas listé dans la zone) qui est coupable :
% dig @doriath.injep.fr A ns0.injep.fr
; <<>> DiG 9.5.0-P2 <<>> @doriath.injep.fr A ns0.injep.fr
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19560
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns0.injep.fr. IN A
;; ANSWER SECTION:
ns0.injep.fr. 86400 IN A 192.168.11.39
Ouf, heureusement que Zonecheck est vigilant.
La colle dans ".fr" est correcte, celle de ".com" aussi. Par contre, je
viens de m'apercevoir que les serveurs récursifs de Free sont multiples
: la même adresse IP répond tantôt par une adresse de ns0.injep.fr,
tantôt par l'autre.
> Je ne sais pas si je
> peux le demander directement à l'AFNIC.
Non, désolé, les bureaux d'enregistrement s'y opposent.