Dig ne prend pas en compte le server DNS passé en argument

Support Debian
#1

Bonjour à tous,

Je tente de dig un domaine qui est bloqué par mon ISP (blocage DNS) avec et sans DNS tiers et dig me retourne la même réponse dans les deux cas.

pastebin.com/rpqcu3rT

Il devrait me retourner la bonne IP quand je passe par les DNS Google mais ce n’est pas le cas (d’autres personnes, sur la même AP, sous d’autres OS, obtiennent une bonne réponse).

Je tourne sous une “7.1 (wheezy) 64-bit”, y a-t-il un cache DNS réalisé par Debian par défaut ?

Note: dnsmasq, named, nscd ne sont pas installés

Merci d’avance,
P

#2

Salut,

Vu d’ici.

[code][00:43:54][] ~ # nslookup bitsnoop.com
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server: 213.186.33.99
Address: 213.186.33.99#53

Non-authoritative answer:
Name: bitsnoop.com
Address: 46.19.137.82

[00:44:07][] ~ #
[/code]

[code][00:44:26][] ~ # domain=bitsnoop.com; for i in $(host -t ns $domain| awk ‘{print $4}’) ; do host -t a $domain $i ; done
Using domain server:
Name: ns2.eurodns.com.
Address: 2001:b20:1001:11::242#53
Aliases:

bitsnoop.com has address 46.19.137.82
Using domain server:
Name: ns1.eurodns.com.
Address: 2001:b20:1001:4::2#53
Aliases:

bitsnoop.com has address 46.19.137.82
Using domain server:
Name: ns3.eurodns.com.
Address: 2001:41d0:2:e0e9::1#53
Aliases:

bitsnoop.com has address 46.19.137.82
Using domain server:
Name: ns4.eurodns.com.
Address: 2001:67c:1bc::100#53
Aliases:

bitsnoop.com has address 46.19.137.82
[00:45:20][] ~ #[/code]

[code][00:49:33][] ~ # dig bitsnoop.com

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> bitsnoop.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 31701
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;bitsnoop.com. IN A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Aug 29 00:49:38 2013
;; MSG SIZE rcvd: 30

[00:49:38][] ~ # [/code]

* edit * Alignement > Texte :083

Nota : il me semble, qu’il y a ici-bas, un barbus qui " mange des nouveaux, bien tendres et juteux, " selon son horloge biologique, est-ce encore d’actualité … :005:arrow_right:

#3

Merci pour ta réponse.

[quote=“BelZéButh”][00:49:33][] ~ # dig bitsnoop.com ;; QUESTION SECTION: ;bitsnoop.com. IN A[/quote]
Comment se fait-il que le champ A soit vide ?

Uniquement des photos de vacances et des iso Debian. Sur la tête de la MPAA :slightly_smiling:

Pas d’idée concernant un éventuel cache DNS Debian ?

#4

dig … @IPSERVEURDNS

[code]$ dig bitsnoop.com @212.27.60.19

; <<>> DiG 9.8.1-P1 <<>> bitsnoop.com @212.27.60.19
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 15232
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;bitsnoop.com. IN A

;; Query time: 24 msec
;; SERVER: 212.27.60.19#53(212.27.60.19)
;; WHEN: Thu Aug 29 08:50:02 2013
;; MSG SIZE rcvd: 30

[/code]

#5
  • Avec un temps de réponse de 32 ms, il ne s’agit pas d’une donnée en cache local.
  • Le TTL de l’enregistrement est à 0 alors qu’il a une valeur différente sur les serveurs faisant autorité pour la zone, bitsnoop.com et les réponses des deux serveurs sont identiques (jusqu’au temps de réponse), ce qui me fait soupçonner un proxy DNS “transparent” qui intercepte les requêtes DNS.

Parce que c’est la section QUESTION. Dans la section ANSWER (réponse), il ne l’est pas.