Problème théorique whois.

[ortolojf]

Bonjour

Il semble d'après Gandi, que pour qu'un DNS figure dans les DNS officiels d'un ndd, il faut que ce DNS figure dans le whois.

Pour celà, j'ai cré un glue record pour ce DNS.

Première question : Mon assertion du début est-elle vrai ou fausse ?

Deuxième question : Si c'est vrai, l'IP du DNS peut-elle être prise ( par Gandi ), dans le whois seulement, même si ce DNS a un dig qui n'indique pas l'ip ?

Dans mon cas : DNS1 ns.pronostics.courses , déclaré avec un glue record correct sur Gandi, mais déclaré seulement dans la config DNS ( préfixe ns ) de pronostics.courses

Ce DNS n'étant pas actuellement le DNS officiel de Gandi, il n'y a pas résolution de ns.pronostics.courses en son ip.

C'est l'histoire de la poule et l'oeuf, sauf si Gandi peut savoir ( avec le glue record ), l'ip du DNS au moment où je le spécifie comme DNS officiel.

Merci de m'éclairer par rapport à ce problème délicat.

Respectueusement.

 

[elas]

ici : https://www.infomaniak.com/fr/support/faq/1953/support-des-glue-records
Il y a une réponse, ce n'est pas GANDI mais c'est exactement le même principe/
Il y a aussi une solution préconisée qui consiste à créer une entrée A ....


exemple.com. IN NS ns.truc.net.
…
ns.truc.net. IN A xxx.xxx.xxx.xxx

 

[ortolojf]

Bonjour elas

C"est fait depuis plusieurs jours.
Gandi m'a dit ce matin qu'il y avait un problème avec le registre.

Actuellement, 'whois whois.gandi.net' rend l'erreur 500, et 'whois -h whois.internic.net whois.gandi.net' indique que whois.gandi.net n'est pas dans le whois.

De plus, whois.internic.net n'est pas du tout accessible 4 fois sur 5.

Problème de routage ou de hackerisation ?

Merci beaucoup pour ton aide.
Amicalement.

 

[elas]

Le protocole whois en lui même est amené à disparaitre (pas le systeme de Name service sinon
c'est tout internet et l'ethernet qui planterait).
Notamment, parce que : RGPD et des personnes ont eu l'idée saugrenue que le whois affichait des données.

https://www.developpez.com/actu/206...elle-menacees-par-une-interpretation-du-RGPD/

La, on parle d'amende de plusieurs millions, et donc dans l'embarras, beaucoup de service web whois se contentent maintenant de dire si oui ou non le site est pris ou pas.
Le web est ainsi.
Provisoirement il reste quelques sites, parce que le protocole (c'est un protocole whois) peut encore se programmer
http://www.whois-raynette.fr/

Mais la belle époque du whois est morte (à la très belle époque, dans le whois, il avait aussi toutes les adresses emails d'un nom de domain. Même celle de bill chez microsoft)

Les commandes informatiques telles que dig, nslookup... doivent elles fonctionner

Au ccas ou : une page pas mal pour dig
https://www.system-linux.eu/index.php?post/2009/04/23/La-commande-dig

(aussi au cas ou : dig fonctionne parfaitement sous windows, après avoir installé le minimum syndical pour travailler sur le web)

 

[elas]

dig NS pronostics-courses.fr
depuis ici, il n'y a que des NS GANDI
--------------------------
; <<>> DiG 9.5.0-P2 <<>>
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 898
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;. IN NS

;; ANSWER SECTION:
. 517756 IN NS f.root-servers.net.
. 517756 IN NS d.root-servers.net.
. 517756 IN NS g.root-servers.net.
. 517756 IN NS e.root-servers.net.
. 517756 IN NS c.root-servers.net.
. 517756 IN NS a.root-servers.net.
. 517756 IN NS h.root-servers.net.
. 517756 IN NS i.root-servers.net.
. 517756 IN NS k.root-servers.net.
. 517756 IN NS j.root-servers.net.
. 517756 IN NS l.root-servers.net.
. 517756 IN NS m.root-servers.net.
. 517756 IN NS b.root-servers.net.

;; ADDITIONAL SECTION:
a.root-servers.net. 604157 IN A 198.41.0.4
a.root-servers.net. 604190 IN AAAA 2001:503:ba3e::2:30
b.root-servers.net. 604441 IN A 199.9.14.201
b.root-servers.net. 172157 IN AAAA 2001:500:200::b
c.root-servers.net. 172157 IN A 192.33.4.12
c.root-servers.net. 172157 IN AAAA 2001:500:2::c
d.root-servers.net. 517756 IN A 199.7.91.13
d.root-servers.net. 517756 IN AAAA 2001:500:2d::d
e.root-servers.net. 517756 IN A 192.203.230.10
e.root-servers.net. 517756 IN AAAA 2001:500:a8::e
f.root-servers.net. 172157 IN A 192.5.5.241
f.root-servers.net. 172157 IN AAAA 2001:500:2f::f
g.root-servers.net. 604172 IN A 192.112.36.4

;; Query time: 46 msec
;; SERVER: 80.67.169.12#53(80.67.169.12)
;; WHEN: Fri Jun 29 09:32:26 2018
;; MSG SIZE rcvd: 508



-----------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------
dig NS pronostics.courses

; <<>> DiG 9.5.0-P2 <<>> NS pronostics.courses
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 643
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 6

;; QUESTION SECTION:
;pronostics.courses. IN NS

;; ANSWER SECTION:
pronostics.courses. 3224 IN NS ns-59-b.gandi.net.
pronostics.courses. 3224 IN NS ns-104-c.gandi.net.
pronostics.courses. 3224 IN NS ns-64-a.gandi.net.

;; ADDITIONAL SECTION:
ns-59-b.gandi.net. 171750 IN A 213.167.229.2
ns-59-b.gandi.net. 171750 IN AAAA 2001:4b98:abcb::2
ns-64-a.gandi.net. 84800 IN A 173.246.98.2
ns-64-a.gandi.net. 84800 IN AAAA 2604:3400:abca::2
ns-104-c.gandi.net. 84914 IN A 217.70.179.2
ns-104-c.gandi.net. 84914 IN AAAA 2604:3400:abcc::2

;; Query time: 62 msec
;; SERVER: 80.67.169.12#53(80.67.169.12)
;; WHEN: Fri Jun 29 09:50:57 2018
;; MSG SIZE rcvd: 244


On peut questionner depuis d'autres localités, sur des serverus : mais les ns sont ceux de GANDI pour l'instant.

Sinon vraiment faire attention, en cas d'erreur, un site chez GANDI (ou ailleurs) sera HS pendant plusieurs jours quand on bouge des NS

C'est une des raisons pour laquelle, la première étape d'un site web pro, doit consister à faire gérer les NS à un endroit ou les bouger peut se faire et se propager rapidement. (Le peer du peer : les hébergeurs type ora... et encore peer : soit même)

 

[ortolojf]

Beurk

Le problème de l'ICANN <=>RGPD c'est du pipeau.

C'est déjà possible et recommandé pour les propriétaires de noms de domaines, de faire en sorte que leur registrar anonymise les données de leur whois.

Il n'y a qu'à étendre cette recommandation en obligation ( pour les registrars ), et le problème sera résolu.

Pourquoi faire simple quand on peut faire compliqué ?

Surtout quand on est incompétent notoire comme tous les élus politiciens.

A part çà, Napoléon a dit : "Il ne faut jamais attribuer à la volonté de mal faire ce qui peut être attribué à l'incompétence".

Beurk.