[DNS] Probleme d'acces à un seul site internet

raph81212 · Février 21, 2016, 9:30pm

Bonjour,
Je ne suis pas capable d’accéder à un site internet: cirad.fr
Pour tout les autres sites cela semble fonctionner.

Je suppose un problème lié au DNS mais ne sais comment mi prendre.

Voici le résultat de quelque commande:

$ uname -a Linux trip 3.2.0-4-amd64 #1 SMP Debian 3.2.65-1+deb7u2 x86_64 GNU/Linux

$ lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 7.8 (wheezy) Release: 7.8 Codename: wheezy

[code]$ sudo ifconfig
[sudo] password for raph:
eth0 Link encap:Ethernet HWaddr b4:b5:2f:2d:44:d9
inet adr:192.168.1.41 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::b6b5:2fff:fe2d:44d9/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:823894 errors:0 dropped:0 overruns:0 frame:0
TX packets:650377 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:875114730 (834.5 MiB) TX bytes:69236679 (66.0 MiB)
Interruption:40 Adresse de base:0x2000

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:266 errors:0 dropped:0 overruns:0 frame:0
TX packets:266 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:29303 (28.6 KiB) TX bytes:29303 (28.6 KiB)[/code]

$ traceroute www.cirad.fr www.cirad.fr: Nom ou service inconnu Cannot handle "host" cmdline arg `www.cirad.fr' on position 1 (argc 1)

[code]$ cat /etc/resolv.conf

Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

DO NOT EDIT THIS FILE BY HAND – YOUR CHANGES WILL BE OVERWRITTEN

nameserver 192.168.1.1[/code]

Que faire ?

fran.b · Février 21, 2016, 9:30pm

Essaye en mettant un autre DNS dans ton resolv.conf pour voir si le pbm vient de là…

raph81212 · Février 21, 2016, 9:30pm

Comment faire ?

(En évitant de rendre internet inutilisable sur mon ordinateur ^^)

PascalHambourg · Février 21, 2016, 9:30pm

Sans modifier resolv.conf, tu peux commencer par faire des requêtes directement au serveur DNS avec dig, host ou nslookup (paquet dnsutils) :

host -v www.cirad.fr dig www.cirad.fr
Ensuite tu peux comparer avec les réponses d’un autre serveur DNS récursif comme celui de Google :

host -v www.cirad.fr 8.8.8.8 dig www.cirad.fr @8.8.8.8
Si le serveur DNS répond correctement, tu peux alors vérifier la réponse du résolver local avec getent :

Vu d’ici, “www.cirad.fr” est un alias (CNAME) de tursan.cirad.fr qui a pour adresse 195.221.173.19.

raph81212 · Février 21, 2016, 9:30pm

Alors, j’ai lancé ces différentes commandes:

$ host -v http://www.cirad.fr Trying "http://www.cirad.fr" ;; connection timed out; no servers could be reached

[code]
$ dig http://www.cirad.fr

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> http://www.cirad.fr
;; global options: +cmd
;; connection timed out; no servers could be reached[/code]

[code]$ host -v http://www.cirad.fr 8.8.8.8
Trying "http://www.cirad.fr"
Received 87 bytes from 8.8.8.8#53 in 364 ms
Trying "http://www.cirad.fr"
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

Host http://www.cirad.fr not found: 3(NXDOMAIN)
Received 87 bytes from 8.8.8.8#53 in 352 ms[/code]

[code]$ dig http://www.cirad.fr @8.8.8.8

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> http://www.cirad.fr @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 3330
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;http://www.cirad.fr. IN A

;; AUTHORITY SECTION:
cirad.fr. 1794 IN SOA ns1.cirad.fr. admin-dns.cirad.fr. 328 28800 7200 3628800 86400

;; Query time: 50 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Apr 2 15:37:42 2015
;; MSG SIZE rcvd: 87[/code]

Je ne comprend pas vraiment ces commandes …
La dernière n’a pas renvoyer de commentaire.

PascalHambourg · Février 21, 2016, 9:30pm

Le forum a encore frappé, il a rajouté automatiquement http:// devant avec les noms de domaine qui commencent par “www”… Je corrige mon message précédent.

Cybab · Février 21, 2016, 9:30pm

Peut-être un problème de ttl, as tu essayé de résoudre manuelement dans /etc/hosts ?

Ce qui donnerais ça :

195.221.173.19 cirad.fr

Ensuite dans ton navigateur : cirad.fr sans www

fran.b · Février 21, 2016, 9:30pm

Ça n’est pas bien grave, on voit que son serveur de nom ne fonctionne pas alors que le 8.8.8.8 fonctionne. Qu’ya-t-il dans /etc/resolv.conf? Installe resolvconf.

PascalHambourg · Février 21, 2016, 9:30pm

Le contenu de resolv.conf figure dans le message initial. Visiblement il est produit par resolvconf. L’adresse du DNS est cohérente avec l’adresse de l’interface réseau, c’est probablement le routeur internet (box) qui fait office de relais DNS.

Ce qui est un peu étonnant, c’est que d’après l’OP seul ce nom de domaine pose problème.

fran.b · Février 21, 2016, 9:30pm

[quote=“PascalHambourg”]Le contenu de resolv.conf figure dans le message initial. Visiblement il est produit par resolvconf. L’adresse du DNS est cohérente avec l’adresse de l’interface réseau, c’est probablement le routeur internet (box) qui fait office de relais DNS.

Ce qui est un peu étonnant, c’est que d’après l’OP seul ce nom de domaine pose problème.[/quote]
Evidemment, si tu lis les messages jusqu’au bout…
Bon, j’avais oublié ce point. Est ce que c’est un routeur Netgear bas de gamme? J’avais eu des soucis de ce type, régulièrement ça faisait comme si la mémoire cache saturait et il était incapable de donner un réponse hors cache (plus de récursivité donc), une extinction/rallumage réglait le problème avant poubelle/rachat.

raph81212 · Février 21, 2016, 9:30pm

Pour le routeur, je ne sais pas s’il est bas de gamme:
http://www.billion.com/product/wireless/BiPAC5400WR2-Wireless-N-150-Mbps-ADSL2-Firewall-Router.html

Mais nous sommes plusieurs à l’utiliser et tout le monde à le même problème…

glebelg · Février 21, 2016, 9:30pm

quels sont les serveurs dns primaires et secondaires renseignés dans ton routeur?

essaye de les changer par, soit les dns google (8.8.8.8 et 8.8.4.4)

ou mieux encore, par des dns neutres : wiki.opennicproject.org/Tier2

raph81212 · Février 21, 2016, 9:30pm

Je ne sais comment répondre à cette question …
Pourriez vous détailler ?
Pour moi le DNS était un programme qui convertissait adresse facile à retenir par des humains en adresse facile à retenir pour des ordinateurs et vice versa ^^

fran.b · Février 21, 2016, 9:30pm

Qu’y-a-t-il derrière le routeur ou modem? Est ce un FAI? Est ce un réseau interne d’entreprise?

raph81212 · Février 21, 2016, 9:30pm

Un FAI: True online (from: True Corporation Public Company Limited (TRUE))

raph81212 · Février 21, 2016, 9:33pm

Sans les http:// certaine commandes répondent différemment:

$ host -v www.cirad.fr Trying "www.cirad.fr" ;; connection timed out; no servers could be reached

[code]$ dig www.cirad.fr

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> www.cirad.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 49082
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.cirad.fr. IN A

;; Query time: 406 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Apr 15 19:15:26 2015
;; MSG SIZE rcvd: 30

[/code]

[code]$ host -v www.cirad.fr 8.8.8.8
Trying "www.cirad.fr"
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3128
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.cirad.fr. IN A

;; ANSWER SECTION:
www.cirad.fr. 4690 IN CNAME tursan.cirad.fr.
tursan.cirad.fr. 4690 IN A 195.221.173.19

Received 67 bytes from 8.8.8.8#53 in 68 ms
Trying “tursan.cirad.fr”
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12532
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;tursan.cirad.fr. IN AAAA

;; AUTHORITY SECTION:
cirad.fr. 1799 IN SOA ns1.cirad.fr. admin-dns.cirad.fr. 360 28800 7200 3628800 86400

Received 83 bytes from 8.8.8.8#53 in 367 ms
Trying “tursan.cirad.fr”
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12393
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;tursan.cirad.fr. IN MX

;; AUTHORITY SECTION:
cirad.fr. 1799 IN SOA ns1.cirad.fr. admin-dns.cirad.fr. 360 28800 7200 3628800 86400

Received 83 bytes from 8.8.8.8#53 in 366 ms
[/code]

[code]$ dig www.cirad.fr @8.8.8.8

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> www.cirad.fr @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42865
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.cirad.fr. IN A

;; ANSWER SECTION:
www.cirad.fr. 4676 IN CNAME tursan.cirad.fr.
tursan.cirad.fr. 4676 IN A 195.221.173.19

;; Query time: 55 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Apr 15 19:15:56 2015
;; MSG SIZE rcvd: 67

[/code]

[code]$ getent hosts www.cirad.fr

[/code]

Je n’ai toujours pas réussi à comprendre pourquoi je ne peux accéder à cet unique site …

raph81212 · Février 21, 2016, 9:34pm

Nouvel élément:
il m’est possible d’accéder à ce site via tor.
Une idée ?

fran.b · Février 21, 2016, 9:34pm

Tes essais pécédents sont clairs. Ton DNS est incomplet. Pour une raison étonnante, il ne résout pas www.cirad.fr

raph81212 · Février 21, 2016, 9:34pm

Cela peut-il être lié au FAI ou à un gouvernement ?
Je n’ai pas précisé que je me connecte actuellement depuis Bangkok, Thaïlande.

fran.b · Février 21, 2016, 9:34pm

Hum, essaye de mettre d’utiliser d’autres DNS (google, opendns, etc) pour voir. Tu peux aussi essayer d’y aller directement. Si tu y arrives, c’est que le filtrage est léger