Post AdMkBJFr1VC0Yqroem by gregr@mamot.fr
(DIR) More posts by gregr@mamot.fr
(DIR) Post #AdIRKSfmAVYUU1ZBs8 by gregr@mamot.fr
2023-12-28T06:02:55Z
0 likes, 0 repeats
Coup double ! Bye bye ifpen.fr et ifp.fr qui se partagent les mêmes serveurs de nom. Peut-être d'autres https://zonemaster.net/fr/result/0a37bf65f3aaf26bhttps://zonemaster.net/fr/result/b4c7fe1584682881#dns #VacancesDeNoel
(DIR) Post #AdIRKTsvf5feF6jD0q by gregr@mamot.fr
2023-12-29T08:44:32Z
0 likes, 1 repeats
Deuxième jour sans serveur de nom pour l'institut Français du Pétrole https://zonemaster.net/fr/result/5e90e8b948f21c84On savait que c'était la fin des énergies fossiles mais je ne pensais pas que ça arriverait si rapidement #dns
(DIR) Post #AdIRKUmaKABr1ilelM by gregr@mamot.fr
2023-12-28T06:10:14Z
0 likes, 0 repeats
:s/double/triple/ifpenergiesnouvelles.fr est inaccessible pour les mêmes raisonshttps://zonemaster.net/fr/result/bc46c703fa8d8c0d#dns
(DIR) Post #AdIRKXdTiTgjsLWvU8 by gregr@mamot.fr
2023-12-28T06:35:59Z
1 likes, 0 repeats
Heureusement pour eux la partie commerciale ifpenergiesnouvelles.com opérée par gandi fonctionne toujours https://zonemaster.net/fr/result/a5b0d39bf9904f42Pour le mail, c'est pas gagné par contre > La zone n’a pas de cible de messagerie associée (pas de MX). #dns
(DIR) Post #AdIRTnrUl1xeo2VE1Y by bortzmeyer@mastodon.gougere.fr
2023-12-29T08:47:21Z
0 likes, 0 repeats
@gregr Tout s'arrangera en 2024, j'en suis sûr.
(DIR) Post #AdIS6Hbic33q43TJh2 by bortzmeyer@mastodon.gougere.fr
2023-12-29T08:54:20Z
1 likes, 0 repeats
@gregr Le nom sur lequel ils communiquent semble être ifpenergiesnouvelles.fr, pour greenwasher (même panne #DNS, de toute façon).
(DIR) Post #AdITEowUep2Tipp9hQ by gregr@mamot.fr
2023-12-29T09:07:04Z
0 likes, 0 repeats
@bortzmeyer les serveurs de nom sont les mêmes. Et ifpen.fr pour la messagerie électronique. C'est curieux chez les entreprises ce besoin de multiplier les #nddLe .com fonctionne lui. Ils peuvent dire merci à Gandi
(DIR) Post #AdMj9MGojz1tNdp6B6 by __florie__@mastodon.social
2023-12-31T08:35:23Z
0 likes, 0 repeats
@gregr toujours rien ? (Je bosse avec eux... et je n'ai pas de nouvelles...)
(DIR) Post #AdMj9NFR6bWEPeBVfE by gregr@mamot.fr
2023-12-31T09:03:53Z
0 likes, 0 repeats
@__florie__ si, les domaines résolvent nouveau depuis hierhttps://zonemaster.net/fr/result/6a586ebe8fe8bcc8
(DIR) Post #AdMj9O3m5Rmivlji7s by gregr@mamot.fr
2023-12-31T09:06:36Z
0 likes, 0 repeats
@__florie__ par contre ils ont dû faire de nouveaux serveurs en urgence certainement. Les glue records ne correspondent pas > Problèmes de glues pour un serveur de noms "out-of-bailiwick", celles trouvées (ns4.ifp.fr./109.0.19.221) dans la zone parente sont différentes de celles trouvées (ns4.ifp.fr./156.118.8.221) sur les serveurs de noms faisant autorité pour ces données. @bortzmeyer ?
(DIR) Post #AdMj9OvIsQbRbmmSYq by bortzmeyer@mastodon.gougere.fr
2023-12-31T10:24:11Z
0 likes, 0 repeats
@gregr @__florie__ Oui, ils ont fait n'importe quoi. Heureusement, 62.39.72.221,bien que n'étant pas listé dans la zone, répond correctement (sinon, rien ne marcherait). #DNS
(DIR) Post #AdMjKWS5E3DQ8yProO by bortzmeyer@mastodon.gougere.fr
2023-12-31T10:26:13Z
0 likes, 0 repeats
@gregr @__florie__ Et c'est en raison d'erreurs comme cela que je ne suis pas d'accord avec la recommandation de l' @ANSSI de nommer tous les serveurs de noms dans la zone qu'ils gèrent https://cyber.gouv.fr/publications/bonnes-pratiques-pour-lacquisition-et-lexploitation-de-noms-de-domaineCette recommandation nécessite d'avoir une gestion correcte des colles, ce que peu de sysadmin sont manifestement capables de faire.
(DIR) Post #AdMjWbbtsB6vcJlmbI by poulet_benoit@fosstodon.org
2023-12-29T08:53:31Z
0 likes, 0 repeats
@gregr Ils ne seraient pas en train d’abandonner ces deux domaines ?Ou d’être sous une attaque qu’ils n’ont pas pu gérer ?Ça me parait un peu gros sinon.
(DIR) Post #AdMjWcnzQiNLK6Qx5E by bortzmeyer@mastodon.gougere.fr
2023-12-31T10:28:25Z
0 likes, 0 repeats
@poulet_benoit @gregr On ne doit jamais abandonner un domaine qu'on a utilisé : les adresses de courrier, les signets, le papier à en--tête. Impossible d'effacer le passé.
(DIR) Post #AdMk8bL1KjVDmDzZNw by bortzmeyer@mastodon.gougere.fr
2023-12-31T10:35:17Z
0 likes, 0 repeats
@gregr @__florie__ J'ai écrit aux adresses de contact. On verra bien.
(DIR) Post #AdMkBJFr1VC0Yqroem by gregr@mamot.fr
2023-12-29T09:33:50Z
0 likes, 0 repeats
@poulet_benoit il faut leur demander. Suffit de leur envoyer un mail. Euh... wait !:)
(DIR) Post #AdMkBK5bv4ap9N59KS by bortzmeyer@mastodon.gougere.fr
2023-12-31T10:35:46Z
0 likes, 0 repeats
@gregr @poulet_benoit Maintenant que ça remarche (mal), je les ai notifié.
(DIR) Post #AdMlTZiGfcZalwQlmq by gregr@mamot.fr
2023-12-31T10:50:16Z
0 likes, 0 repeats
@bortzmeyer @poulet_benoit et qui amène une autre question : comment mettre correctement un domaine en parking ?Faire pointer le MX sur . ? TXT spf sur -all ?Et l'apex sur... 127.0.0.1 ?Une idée d'article pour 2024 ?
(DIR) Post #AdMldv4Q7SADuGj0oC by bortzmeyer@mastodon.gougere.fr
2023-12-31T10:52:07Z
0 likes, 0 repeats
@gregr @poulet_benoit Déjà, pour le MX : https://www.bortzmeyer.org/7505.html
(DIR) Post #AdMln0dIo5ahlUNJqK by bortzmeyer@mastodon.gougere.fr
2023-12-31T10:53:47Z
0 likes, 0 repeats
@gregr @poulet_benoit Pour l'apex, on peut aussi ne pas mettre d'adresse IP du tout (à chaque fois que quelqu'un dit que le DNS sert à traduire les noms de domaine en adresses IP, Mockapetris tue un chaton).Mais pour le parking, en général, on met une adresse vers un serveur HTTP avec une page expliquant que le domaine est parqué.
(DIR) Post #AdMlzfwx18k1NkbaxE by bortzmeyer@mastodon.gougere.fr
2023-12-31T10:56:04Z
0 likes, 0 repeats
@gregr @__florie__ Et surprise (non), l'adresse de contact ne marche pas :Action: failedStatus: 5.0.0 (permanent failure)Diagnostic-Code: smtp; 5.1.2 - Bad destination host 'DNS Hard Error looking up irlin137.ifp.fr (MX): NXDomain' (delivery attempts: 0)
(DIR) Post #AdMnFEi0APCtTzb3oG by gregr@mamot.fr
2023-12-31T11:10:03Z
0 likes, 0 repeats
@bortzmeyer @poulet_benoit 127.0.0.1 ne m'arrange pas. Maintenir une page explicative non plus. Mettre "." comme pour le MX c'est acceptable ?
(DIR) Post #AdMnMeWCbb5nYbc8HY by bortzmeyer@mastodon.gougere.fr
2023-12-31T11:11:22Z
0 likes, 0 repeats
@gregr @poulet_benoit J'ai déjà dit : ne pas mettre d'adresse IP du tout.
(DIR) Post #AdMokjcROQEcHSZyT2 by gregr@mamot.fr
2023-12-31T11:26:59Z
0 likes, 0 repeats
@bortzmeyer @poulet_benoit mais on est bien obligé de mettre un A si on veut mettre un MX, non ?example.com IN A ""example.com IN MX .? Désolé j'essaie d'être sûr de comprendre. Je comprends vite mais il faut m'expliquer longtemps...
(DIR) Post #AdMpioKV0YDGGVpkA4 by bortzmeyer@mastodon.gougere.fr
2023-12-31T11:37:51Z
0 likes, 0 repeats
@gregr @poulet_benoit Ce sont deux choses complètement séparées et, donc, non.
(DIR) Post #AdMt0hvRr9pVTjLFGS by gregr@mamot.fr
2023-12-31T12:14:41Z
0 likes, 0 repeats
@bortzmeyer @poulet_benoit je confond CNAME et MX. C'est le CNAME qui nécessite un A (ou AAAA) à l'apex ? https://www.ietf.org/archive/id/draft-sury-dnsext-cname-at-apex-00.htmlPas le MXDonc avec un SOA, 2 NS on peut mettre IN MX .?
(DIR) Post #AdMuLoWobQwpzYRpmi by bortzmeyer@mastodon.gougere.fr
2023-12-31T12:29:43Z
0 likes, 0 repeats
@gregr @poulet_benoit Alors, non, le CNAME c'est complètement autre chose. Donc, désolé, mauvaise pioche.
(DIR) Post #AdMuOyoIpZOckY8ZFo by bortzmeyer@mastodon.gougere.fr
2023-12-31T12:30:17Z
0 likes, 0 repeats
@gregr @poulet_benoit Et, oui, seuls SOA et NS sont obligatoires à l'apex. (Et DNSKEY si on signe.)
(DIR) Post #AdMvZcN4hPoYIO2Q7s by gregr@mamot.fr
2023-12-31T12:43:24Z
0 likes, 0 repeats
@bortzmeyer @poulet_benoit je crois que je me suis fait avoir car notre MX est lui même dans notre zone. Et pas ailleurs donc là nous avons bien besoin d'un AMerci pour les réponses et le temps passé
(DIR) Post #AdMwglaQw0lCrGG7dI by bortzmeyer@mastodon.gougere.fr
2023-12-31T12:55:54Z
0 likes, 0 repeats
@gregr @poulet_benoit Besoin d'une adresse (A ou AAAA) mais pas forcément pour l'apex.