#1 [↑][↓] 27-01-2010 13:41:45

Skyline
Membre
Inscription : 08-04-2008

Basculement des serveurs DNS Racine

D'ici Juillet 2010, les serveurs DNS Racine (13 serveurs DNS mondial) auront migrés pour accepter les paquets DNS supérieurs à 512 octets et donc les MTU à 512 octets par defaut, c'est bientôt fini. La migration pour diffuser les zones en les signants avec DNSSEC. Cela permet plus de sécurité au niveau des serveurs DNS et clients DNS.

Donc appel aux administrateurs et aux particuliers ---> donc tous le monde !  A mettre à jour votre réseau ! Sans quoi, il est possible que vous risquez de ne plus avoir internet correctement !

Pour vérifier que votre réseau accepte des paquets supérieur à 512 octets :

dig +short rs.dns-oarc.net txt    --->  Pour Linux/Unix

Pour Windows, en ligne de commande (MS-dos) taper :

nslookup -q=txt rs.dns-oarc.net

Si vous êtes en dessous de 1500 octets, il faudra revoir votre réseau.

A bon entendeur.

wink

Source 1
Source 2
Source 3

Dernière modification par Skyline (27-01-2010 15:28:58)

Hors ligne

#2 [↑][↓] 27-01-2010 16:22:51

Eusèbe d'Ar Faoued
Membre
Inscription : 15-03-2008
Renommée :   

Re : Basculement des serveurs DNS Racine

Le particulier "lambda"ne bite pas grand chose à cette migration et qui plus est n'a rien faire si ce n'est que de prier que l'admin de son FAI fasse son taf.

Hors ligne

#3 [↑][↓] 27-01-2010 18:01:21

Skyline
Membre
Inscription : 08-04-2008

Re : Basculement des serveurs DNS Racine

Concernant les FAI ne t'inquiète pas de côté là c'est déjà fait depuis longtemps ou si ce n'est pas encore fait il le sera.
Le problème serait des entreprises ou particuliers qui n'ont pas mise à jour leur routeur Cisco, Firewall Hardware ou Software, ... .
Ton firewall (software) s'il n'est pas à jour, il se peut qu'il ne laisse passer qu'uniquement que du 512 octets. Et le problème ne viendrait pas de ton FAI mais de ton Firewall. C'est un exemple.

Hors ligne

#4 [↑][↓] 27-01-2010 19:24:11

Eusèbe d'Ar Faoued
Membre
Inscription : 15-03-2008
Renommée :   

Re : Basculement des serveurs DNS Racine

Skyline a écrit :

leur routeur Cisco

Arf, heureusement qu'il n'y a pas que du Cisco sur le marché ... au prix que ça coûte laugh

"... le prix s'oublie, la qualité reste ..."

Une petite précision concernant les particuliers, le FW software installé sur nos machines, ignore la taille des paquets entrant/sortant des requêtes DNS, il ne filtre que des ports de communication et/ou des protocoles.

Par contre et tu fait bien de le souligner, les routeurs/FW hardware d'ancienne génération devront être reconfigurés et si ce n'est pas possible, ils devront êtres remplacés.

Hors ligne

#5 [↑][↓] 27-01-2010 19:25:10

Degseth
Membre
Inscription : 14-03-2008
Renommée :   22 
Site Web

Re : Basculement des serveurs DNS Racine

Et comment on sait au final sous windows à combien on est?

Hors ligne

#6 [↑][↓] 27-01-2010 19:30:55

Anto
Membre
Inscription : 15-03-2008

Re : Basculement des serveurs DNS Racine

Hello,

Merci de l'info. Je viens de faire l'essai (routeur Netgear) :

Premier essai :

dig +short rs.dns-oarc.net txt

rst.x1002.rs.dns-oarc.net.
rst.x1222.x1002.rs.dns-oarc.net.
rst.x1403.x1222.x1002.rs.dns-oarc.net.
"Tested at 2010-01-27 18:27:49 UTC"
"80.xx.xxx.xxx DNS reply size limit is at least 1403"
"80.xx.xxx.xxx sent EDNS buffer size 4096"

Puis j'ai essayé, comme indiqué sur les sites,

dig +dnssec @192.134.0.49 DNSKEY ripe.net

et obtenu la réponse... donc ça semble être OK.

smile

Anto

Hors ligne

#7 [↑][↓] 27-01-2010 21:05:30

Skyline
Membre
Inscription : 08-04-2008

Re : Basculement des serveurs DNS Racine

Anto a écrit :

Hello,
...
"80.xx.xxx.xxx DNS reply size limit is at least 1403"
...

On voit ici que tu as fait ton test derrière un Firewall. Sans ça normalement il serait encore plus haut au alentour de plus de 4000.
L'IP a été fragmenté par ton Firewall (filtrage).

smile

Hors ligne

#8 [↑][↓] 27-01-2010 21:14:28

Anto
Membre
Inscription : 15-03-2008

Re : Basculement des serveurs DNS Racine

Euh oui et non wacko.

Certes, il me semble qu'un pare-feu est installé sur le routeur. (Il me semble... perso m'en fous j'ai Linux (humour)).

En revanche, les "xxx" dans l'IP c'est moi qui les ai mis wink. Si c'est de ça que tu parlais par "fragmentation d'IP" (appelez Ptipilot ! laugh)).

Dernière modification par Anto (27-01-2010 21:15:19)

Hors ligne

#9 [↑][↓] 27-01-2010 21:31:45

Skyline
Membre
Inscription : 08-04-2008

Re : Basculement des serveurs DNS Racine

Rien à voir avec le xxx que tu as mis, j'avais bien compris que c'est pour cacher l'IP.
Je voulais dire par là que les packets ont été fragmentés lors de ton test par ton routeur (firewall ?). D'où le résultat obtenue de 1403.

wink

Dernière modification par Skyline (27-01-2010 21:32:13)

Hors ligne

#10 [↑][↓] 27-01-2010 21:37:21

babar
Membre
Inscription : 15-03-2008

Re : Basculement des serveurs DNS Racine

ou par windows qui a une MTU de 1500.

Hors ligne

#11 [↑][↓] 27-01-2010 22:01:26

lepingouin
Membre
Lieu : Dreux (28) / LFON
Inscription : 13-03-2008
Renommée :   16 
Site Web

Re : Basculement des serveurs DNS Racine

J'ai obtenu ça :

rst.x2027.rs.dns-oarc.net.
rst.x1997.x2027.rs.dns-oarc.net.
rst.x2003.x1997.x2027.rs.dns-oarc.net.
"Tested at 2010-01-27 20:56:28 UTC"
"88.179.xxx.xxx sent EDNS buffer size 2048"
"88.179.xxx.xxx DNS reply size limit is at least 2027"

Suis-je en bonne santé, docteur ?


Le chemin le plus court d'un point à un autre est la ligne droite, à condition que les deux points soient bien en face l'un de l'autre.
[Pierre Dac]

Hors ligne

#12 [↑][↓] 27-01-2010 22:46:21

Skyline
Membre
Inscription : 08-04-2008

Re : Basculement des serveurs DNS Racine

babar a écrit :

ou par windows qui a une MTU de 1500.

Heuu ... ne pas confondre. On parle ici de "DNS reply size" pas de la MTU. Ici on reçoit un paquet qui est envoyé par le DNS. La mtu on envoie un paquet limité à 1500.

smile

Dernière modification par Skyline (27-01-2010 22:47:03)

Hors ligne

#13 [↑][↓] 27-01-2010 22:52:08

Skyline
Membre
Inscription : 08-04-2008

Re : Basculement des serveurs DNS Racine

lepingouin a écrit :

J'ai obtenu ça :

rst.x2027.rs.dns-oarc.net.
rst.x1997.x2027.rs.dns-oarc.net.
rst.x2003.x1997.x2027.rs.dns-oarc.net.
"Tested at 2010-01-27 20:56:28 UTC"
"88.179.xxx.xxx sent EDNS buffer size 2048"
"88.179.xxx.xxx DNS reply size limit is at least 2027"

Suis-je en bonne santé, docteur ?

Bien, Bien wink

"Si les différentes valeurs sont inférieures à 2048 octets, votre configuration pourrait rencontrer des problèmes avec le passage en DNSSEC."

Dernière modification par Skyline (27-01-2010 22:55:10)

Hors ligne

#14 [↑][↓] 27-01-2010 23:01:00

Degseth
Membre
Inscription : 14-03-2008
Renommée :   22 
Site Web

Re : Basculement des serveurs DNS Racine

Je suis à 400 quelque chose... Faut que je m'inquiète?

Hors ligne

#15 [↑][↓] 27-01-2010 23:19:04

babar
Membre
Inscription : 15-03-2008

Re : Basculement des serveurs DNS Racine

T'es sur les DNS d'openDNS , si c'est le cas, moi aussi ...
Sinon il y a 6 serveur DNS gratuit et libre :

4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Il faudrait les tester aussi ...

Hors ligne

#16 [↑][↓] 27-01-2010 23:27:09

Skyline
Membre
Inscription : 08-04-2008

Re : Basculement des serveurs DNS Racine

Degseth a écrit :

Je suis à 400 quelque chose... Faut que je m'inquiète?

Oui smile

Fait le test plusieurs fois, si tu n'atteins pas une seul fois plus de 512, va falloir peut-être revoir ton réseau. T'as jusqu'a Juillet 2010 d'après eux. Enfin c'est pas une catastrophe mais ça peut devenir chiant pour la résolutions de noms DNS.

e_Clown

Dernière modification par Skyline (27-01-2010 23:42:43)

Hors ligne

#17 [↑][↓] 27-01-2010 23:48:11

Skyline
Membre
Inscription : 08-04-2008

Re : Basculement des serveurs DNS Racine

babar a écrit :

T'es sur les DNS d'openDNS , si c'est le cas, moi aussi ...
Sinon il y a 6 serveur DNS gratuit et libre :

4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Il faudrait les tester aussi ...

Les serveurs DNS de Google ne gère pas l'EDNS donc il est limité à 512. Pour tester prendre un serveur DNS de votre FAI de préférence. Par contre OpenDNS impeccable, très bon serveurs DNS.

Dernière modification par Skyline (28-01-2010 00:11:06)

Hors ligne

#18 [↑][↓] 28-01-2010 08:42:19

Gérard BERNARD
Membre
Lieu : Montélimar / 76 ans
Inscription : 13-03-2008
Renommée :   22 

Re : Basculement des serveurs DNS Racine

Skyline a écrit :

D'ici Juillet 2010, les serveurs DNS Racine (13 serveurs DNS mondial) auront migrés pour accepter les paquets DNS supérieurs à 512 octets et donc les MTU à 512 octets par defaut, c'est bientôt fini. La migration pour diffuser les zones en les signants avec DNSSEC. Cela permet plus de sécurité au niveau des serveurs DNS et clients DNS.

Donc appel aux administrateurs et aux particuliers ---> donc tous le monde !  A mettre à jour votre réseau ! Sans quoi, il est possible que vous risquez de ne plus avoir internet correctement !

Pour vérifier que votre réseau accepte des paquets supérieur à 512 octets :

dig +short rs.dns-oarc.net txt    --->  Pour Linux/Unix

Pour Windows, en ligne de commande (MS-dos) taper :

nslookup -q=txt rs.dns-oarc.net

Si vous êtes en dessous de 1500 octets, il faudra revoir votre réseau.

A bon entendeur.

wink

Source 1
Source 2
Source 3

Pour moi c'est du:

2010nián7yuè, gāi yù míng gēn fú wù qì(13quán qiúDNS fú wù qì) yǐ yí jū jiē shòu dà yú512zì jié deDNS shù jù bāo, cóng ér jiāngMTU mò rèn wéi512zì jié, xiàn yǐ jiē jìn wěi shēng。qiān yí chuán bò yǔDNSSEC de qiān shǔ qū。zhè shǐ de gèng dà de ān quán jí bié deDNS fú wù qì héDNS kè hù duān。

yīn cǐ, yāo qiú guǎn lǐ rén yuán hé gè rén---“ràng suǒ yǒu de shì jiè!yào gēng xīn nín de wǎng luò!fǒu zé, hěn kě néng, nǐ kě néng bù zài yǒu hù lián wǎng zhèng què!

yào yàn zhèng nín de wǎng luò jiē shòu de shù jù bāo dà yú512zì jié:

wā+duǎnrs.dns oarc.net běn wén dàng---“duìLinux / Unix

duì yúWindows, mìng lìng xíng(MS - DOS de) lèi xíng:

Nslookup deQ zhí= TXT ders.dns oarc.net

Allez bonne journée ;-)


Il ne faut surtout pas mettre les cons en orbite car on ne verrait plus les étoiles wink
Amicalement Gérard
I9 9900K RAM 32go CG RTX 2080 TI 11 Go.  2 X SSD M2 1To + 2X1To SSD STOCKAGE. W10 Hotas Warthog. MSFS DVD

Hors ligne

#19 [↑][↓] 28-01-2010 09:02:59

gibsondc
Membre
Lieu : Combs la ville
Inscription : 13-03-2008
Renommée :   
Site Web

Re : Basculement des serveurs DNS Racine

ph34r Ici nicolas hulot pssssshiiiit en direct d'une autre planète pssssssssssshiiiiiiit ou le dialecte local psshiiiiiiit est des plus étrange. Pshiiiiiiiiiiiiiiiiiiiiiit A vous les studios!


http://www.crastination.online.fr/fullcrasti/home.html Mon défunt groupe de punk rock.

Hors ligne

#20 [↑][↓] 28-01-2010 10:44:19

Ptipilot
Membre
Lieu : LFPT
Inscription : 18-03-2008

Re : Basculement des serveurs DNS Racine

Anto a écrit :

.... Si c'est de ça que tu parlais par "fragmentation d'IP" (appelez Ptipilot ! laugh)).

Ha ! NON!...=(=(=(=(
Je défragmente déjà mes disques 5 fois par jour, si maintenant il faut que je fasse pareil avec mes trames IP!.....:col e_colere3

Vive le SNA!.....=8

OK.... Je suis déjà ---> []
bluef

Dernière modification par Ptipilot (28-01-2010 10:45:39)


A+

Alain

Hors ligne

#21 [↑][↓] 28-01-2010 10:52:56

Skyline
Membre
Inscription : 08-04-2008

Re : Basculement des serveurs DNS Racine

Pour Gérard BERNARD et gibsondc on va faire simple, vous attendez juillet 2010 puis si vous avez pas de problème oublié ce poste si à partir de Juillet vous avez des problèmes revenez nous voir.

bluef e_Clown

Hors ligne

#22 [↑][↓] 28-01-2010 12:29:31

Gérard BERNARD
Membre
Lieu : Montélimar / 76 ans
Inscription : 13-03-2008
Renommée :   22 

Re : Basculement des serveurs DNS Racine

Re,

chāo jí xiè xiè nǐ shì yī gè zhēn zhèng de péng yǒu

[Spoiler]


Il ne faut surtout pas mettre les cons en orbite car on ne verrait plus les étoiles wink
Amicalement Gérard
I9 9900K RAM 32go CG RTX 2080 TI 11 Go.  2 X SSD M2 1To + 2X1To SSD STOCKAGE. W10 Hotas Warthog. MSFS DVD

Hors ligne

#23 [↑][↓] 28-01-2010 14:41:56

babar
Membre
Inscription : 15-03-2008

Re : Basculement des serveurs DNS Racine

Skyline a écrit :
babar a écrit :

T'es sur les DNS d'openDNS , si c'est le cas, moi aussi ...
Sinon il y a 6 serveur DNS gratuit et libre :

4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Il faudrait les tester aussi ...

Les serveurs DNS de Google ne gère pas l'EDNS donc il est limité à 512. Pour tester prendre un serveur DNS de votre FAI de préférence. Par contre OpenDNS impeccable, très bon serveurs DNS.

Les serveurs DNS de Google c'est
8.8.8.8
8.8.4.4

Visiblement ceux que j'ai donné sont des serveurs DNS de Verizon

Hors ligne

#24 [↑][↓] 28-01-2010 14:56:03

Butch Coolidge
Banni(e)
Inscription : 26-07-2008

Re : Basculement des serveurs DNS Racine

A ce sujet, ce soir je vais me bouffer un onglet avec un fondu d'échalottes accompagné de patates au four... et il me reste encore un flacon de Pauillac w00t

Hors ligne

#25 [↑][↓] 28-01-2010 16:41:31

BERDE
Membre
Inscription : 14-03-2008

Re : Basculement des serveurs DNS Racine

Butch Coolidge a écrit :

A ce sujet, ce soir je vais me bouffer un onglet avec un fondu d'échalottes accompagné de patates au four... et il me reste encore un flacon de Pauillac w00t

Bonsoir !


Ton onglet, tu le fais à la poêle ou au grill ?

Personnellement, j'utilise un grill en fonte, bien préchauffé, de manière à saisir ma viande sur les deux faces rapidement, puis je termine la cuisson à feu doux .

Je sale et poivre toujours avant ; le fait de saler avant va permettre la formation d'une petite croûte avec la coagulation du jus qui ainsi ne s'échappera pas de la viande ...! mad2_gif mad2_gif


Bon appétit . wink


Bernard . smile


Carte mère MSI PRO Z790-P WIFI DDR4 LGA 1700 . CPU Intel I7 13700K cache 30Mb  LGA 1700 . Mémoire 32 Go Corsaire VENGEANCE 3200 Mhz . Carte graphique ASUS GEFORCE RTX 3090 24Gb
Ventirad Noctua NH-U 12S . SSD Samsung 2To
X-Plane 12 . Honeycomb  - Thrustmaster TCA -Jostick Airbus . W 10

Hors ligne

Pied de page des forums