Problèmes récurrents de DNS

[jibe]

Salut,

J'avais déjà eu ce genre de problème (j'avais cru à une attaque DOS à l'époque), puis il avait disparu au bout de quelques jours. Puis était réapparu, avait redisparu. Et là, voilà quelques semaines que je constate à nouveau des lenteurs ou des impossibilités de résolution de nom sur certains domaines...

Lorsque je force sur ma SME le master DNS et y mets l'un ou l'autre de chez Free, j'arrive à résoudre le problème (ou à l'amplifier, selon le DNS choisi !). Mais d'une fois à l'autre, il semble que je n'obtienne pas les mêmes résultats avec les mêmes DNS...

Quelle solution adopter pour tenter de sortir définitivement du problème ? Je pense à deux :
- Prendre un autre serveur DNS que ceux proposés par Free. Mais j'ai l'embarras du choix : lequel vaudrait-il mieux prendre ?
- Faire interroger tous les DNS de Free par ma SME jusqu'à ce qu'elle en trouve un qui réponde. Mais là, je ne sais pas comment faire. En plus, comme me l'avait judicieusement fait remarquer micjack, ça peut résoudre les problèmes de non-résolution, mais probablement pas de lenteur, le premier de la liste étant pris même s'il est lent... Quelqu'un a une piste, une idée ?

[---rv---]

Salut,
J'ai effectivement lu des infos sur des nouveaux DNS free sur ADUF ou FREENEWS ... mais concernant ton problème

Lorsque je force sur ma SME le master DNS et y mets l'un ou l'autre de chez Free, j'arrive à résoudre le problème (ou à l'amplifier, selon le DNS choisi !). Mais d'une fois à l'autre, il semble que je n'obtienne pas les mêmes résultats avec les mêmes DNS...

il me semble que la solution c'est justement de ne rien enregistrer et de laisser SME s'en occuper, ou alors tu t'en occupe manuellement en suivant les mise à jour et éventuelles maintenances de FREE sur ses serveurs DNS. (me semble que c'est plustôt ça que micjack voulait dire)
@+
rv

[micjack]

Salut,

Pour moi aussi il semblerait mieux de laisser la SME se charger du DNS par DHCP, elle reprendra automatiquement le DNS changé.

Cela me rappel ce sujet de Muzo, qui est lui aussi chez Free et problemes de DNS.
--> http://forums.fr.ixus.net/viewtopic.php ... ht=#224263

[jibe]

Salut,

Merci pour vos réponses.

Effectivement, il m'avait toujours semblé préférable de laisser la SME se débrouiller. C'est d'ailleurs ce que je fais généralement, avant même d'avoir suivi les déboires de Muzo à ce propos.

Mais il arrive parfois que je constate des problèmes de résolution de nom, et dans ce cas j'arrive à l'améliorer en forçant SME à prendre un autre master DNS. Puis, au bout de quelque temps, lorsque les choses paraissent être redevenues normales, je laisse à nouveau SME se débrouiller...

C'est donc bien parce qu'il semble y avoir des problèmes DNS chez Free que j'essaie de voir si je peux trouver une meilleure solution.

Je précise que je n'adopte d'ailleurs pas la même démarche que Muzo (mais je ne vois pas ce que ça peut changer du moment qu'on met bien des DNS fonctionnels et qu'on n'a pas de problèmes d'adressage local) : alors qu'il court-circuitait sa SME en changeant les DNS de ses postes clients, je change au niveau de la SME comme c'est prévu pour les cas spéciaux (entre autres pour les DNS wanadoo donnant accès aux SMTP des abonnés).

Pour résumer :

• Soit je reste dans la logique classique qui consiste à laisser ma SME se débrouiller avec les DNS, mais j'ai des lenteurs et des non-résolutions de noms (mais qui ne se produisent plus si je force d'autres DNS),
• Soit je change de DNS, et j'en reviens à mes questions du premier post,
• Soit il y a quelque chose qui m'échappe, mais quoi ?

[jibe]

Salut,

Chose curieuse cette fois-ci : j'ai forcé le DNS 212.27.32.5 qui fonctionne souvent bien (enfin, qui avait solutionné mon problème les fois précédentes). Mais là, il a été très efficace au début (longtemps que je n'avais pas surfé aussi vite !), puis les choses se dégradent peu à peu. C'est maintenant plus long qu'avant, et j'ai de nouveau des adresses injoignables

Problème très curieux !

Sinon, autre question : je ne m'étais jamais bien plongé dans tinydns, et je découvre qu'apparemment il doit relayer vers les root servers (K.root.dns & co) si j'en juge par les IP paramétrées dans /var/service/tinydns/root/data. Est-ce bien cela ? Et dans ce cas, pourquoi ai-je ces problèmes, et pourquoi se résolvent-ils lorsque j'utilise l'un ou l'autre DNS de Free ? Par les caches ? Pourtant, une vérif des DNS montre bien que les adresses non résolues sont connues des root DNS...

[jibe]

Auparavant, j'avais testé avec les nouveaux DNS de Free : 212.27.53.252 et 212.27.54.252 et n'avais constaté aucun changement. Ca ne m'avait pas surpris outre mesure, c'était avant que j'aille fouiner du côté de tinydns et je pensais que ces IP étaient celles que ma SME utilisait depuis quelque temps.

Mais le plus curieux est que je viens d'avoir confirmation qu'une adresse non résolue chez moi l'est parfaitement chez quelqu'un de Grenoble qui utilise les mêmes DNS...

[---rv---]

Hi,
C'est quoi ta config en amont de SME ? Je veux dire FREEBOX en :

- simple modem (IP délivrée par FREE translatée sur WAN de SME)
ou
- routeur NAT ; et si oui :

- SME ds la DMZ
ou
- forward ports "qui vont bien" sur IP FIXE réservée à SME WAN ; et enfin si oui : quid de TCP/UDP 53 ?

@ +
rv

[shwing]

jibe,

du fait qu'on est voisin, essaye les DNS bluewin.
Ils n'ont pas changé depuis longtemps, si cela peut t'aider la moindre...

a+

[jibe]

Re...

@ ---rv--- : C'est vrai que j'aurais dû préciser. (mais ceux qui me connaissent savent que je prêche la simplicité en ce domaine et supposent bien que je n'ai pas d'Ipcop ). Simple modem, donc aucun souci possible de ce côté.

@ shwing : Merci pour le tuyau : j'essaie dès que je peux reparamétrer ma SME.

@ tous : Quelqu'un connait un moyen de faire ce changement de DNS sans passer par la console d'admin et sans rebooter ? Ce serait quand même plus pratique ! (bon, c'est vrai, creuser un peu plus comment fonctionne tinydns serait instructif et permettrait probablement de trouver une solution... j'y penserai si personne n'a une recette )

[jibe]

Salut,

@ mon cher voisin shwing : Merci pour le tuyau : les DNS de bluewin ont l'air de bien fonctionner (on verra quand même dans quelques heures, au cas où ça me refasse comme hier).

J'en reviens donc à mes questions du début :

1. Y a-t-il un inconvnient quelconque à forcer l'utilisation d'un DNS plutôt que laisser SME se débrouiller ?
2. Lequel vaut-il mieux utiliser ? Celui de shwing qui marche bien ? Un de ceux de dyndns où j'ai un compte ? un de ceux de Gandi ? Un autre ?
   
   
   

[shwing]

Salut 74,

Lequel vaut-il mieux utiliser ?

J'aurai dis sans trop d'expérience, en premier ton provider, ensuite ... (?)

Une question me vient à l'esprit, si tu récupère un IP de ton provider du dhcp, tu reçois aussi les dns de celui-ci.
Dans le cas d'ip fixe fourni par ton provider, j'imagine que tu dois renseigner les dns manuellement.

Mais bon tout ça c'est de la théorie, samedi soir 1h...

[jibe]

Salut GE ,

En fait, je suis en IP dynamique, donc rien à forcer d'après ta théorie. Mais en fait, comme la SME est elle-même serveur DNS pour le LAN, c'est tinydns qui se débrouille pour relayer vers les autres serveurs lorsqu'il ne sait pas résoudre lui-même.

C'est là que j'ai commencé à regarder comment ça fonctionne, mais je ne suis pas encore allé très loin. Semblerait que tinydns relaie vers les rootdns. En tous cas, c'est tout ce que j'ai trouvé comme IP dans sa config lorsque rien n'est forcé... Mais bon, il faut encore que j'étudie de plus près : le Name System, c'est pas bien mon domaine