problème de DSN

Répondre
 
Partager Rechercher
Citation :
Publié par Lancelot Joubert
Le vilain pas beau me dit que le DNS arrive pas à resoudre le host name....
Free est réputé pour avoir des nameservers à vapeurs. Assurez-vous que vous n'avez pas mis 212.27.54.252 et 212.27.32.177 comme c'est mentionné par erreur dans la brochure, mais 212.27.54.252 et 212.27.53.252. Ceci n'est peut-être pas à la bonne place.
Lien direct vers le message - Vieux 18/12/2007, 21h41
Citation :
Publié par HivaOa Insoo
Faites gaffe, cette liste est pas fraîche. Je viens de vérifier ceux de Free et
Naufrage:~ jfk$ nslookup www.ietf.org 212.27.32.176
Server: 212.27.32.176
Address: 212.27.32.176#53
** server can't find www.ietf.org: REFUSED
Naufrage:~ jfk$ nslookup www.ietf.org 212.27.32.177
Server: 212.27.32.177
Address: 212.27.32.177#53
** server can't find www.ietf.org: REFUSED

Il y a bien un serveur DNS tournant à cette adresse mais il n'est pas ouvert à l'extérieur, ou en tous cas pas à mon réseau (je suis chez Free). Il y a un vieux problème chez Free, c'est qu'ils ont diffusé 212.27.32.177 comme secondaire.

Comme c'est le secondaire, vous ne vous en rendez pas compte tant que le primaire est debout.
Naufrage:~ jfk$ nslookup www.ietf.org 212.27.54.252
Server: 212.27.54.252
Address: 212.27.54.252#53
Non-authoritative answer:
www.ietf.org canonical name = ietf.org.
Name: ietf.org
Address: 209.173.53.180
Lorsque le primaire vient à défaillir, vos ordinateurs passent sur le secondaire qui est muet. Et vous êtes tous en rade en même temps. Le bon secondaire est
Naufrage:~ jfk$ nslookup www.ietf.org 212.27.53.252
Server: 212.27.53.252
Address: 212.27.53.252#53
Non-authoritative answer:
www.ietf.org canonical name = ietf.org.
Name: ietf.org
Address: 209.173.53.180
Vous pouvez intervertir les deux, l'ordre n'a pas d'importance, mais il faut qu'ils soient tous les deux corrects. Par ailleurs, en piochant dans des DNS au hasard, vous risquez que demain il ne marche pas parce que son propriétaire a décidé de le protéger (justement parce que trop de gens non autorisés l'utilisent) alors que celui de votre FAI vous est ouvert de plein droit.

Vous risquez aussi le "DNS empoisonné" qui vous redirigerait vers une fausse adresse, par exemple chez un escroc en vous faisant croire que vous êtes chez PayPal. C'est une technique classique de phising, c'est pourquoi le choix du DNS fait partie de la sécurité. Utiliser des DNS sortis de source officieuse comporte autant de risque que d'ouvrir des attachements inconnus.

Pour les forcer, vous êtes obligé de passer votre ordinateur (pas votre ligne ADSL) en IP statique. C'est impossible en DHCP. Ce qui explique que ça peut marcher en statique quand ça ne marche pas en DHCP, mais à condition que vous ayiez rentré des adresses correctes, sinon aucune chance. Pour Free haut-débit, les corrects sont donc les bleus.
Lien direct vers le message - Vieux 20/12/2007, 08h04
Oups

Désolé pour les infos pas fraîches.
J'arrive au même résultat que toi Jeff sous linux que ce soit avec nslookup ou dig.

Ce qui m'a trompé, c'est que sous Windows la même commande fonctionne.
c:\>nslookup www.ietf.org 212.27.32.176
Serveur : adsl-ns1.free.fr
Address: 212.27.32.176

Réponse ne faisant pas autorité :
Nom : ietf.org
Address: 209.173.53.180
Aliases: www.ietf.org

Je soupçonne Windows de s'adresser au DNS local lorsque celui indiqué dans la requête ne fonctionne pas.
Sale bête !
Lien direct vers le message - Vieux 20/12/2007, 17h34
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 03h47.
^^ Haut de page ^^