Registar : je n'en reviens pas !

[_psai]

Bonjour à tous,

Je suis à cran ...

Namebay vous connaissez ?
N'essayez pas d'aller sur les sites de ce registar, car il est actuellement injoignable ...
Les DNS de ce registar sont out depuis au moins 16h30 cet après-midi.
La bonne blague, c'est que les domaines qui utilisent leur DNS sont également inaccessibles. Je n'imagine pas le nombre de domaine, et donc de sites, en carafe à cette heure-ci ...
Cerise sur le gâteau, la gestion des DNS chez Namebay est payante (oui oui un supplément), du jamais vu, mais on a tendance a se dire si on paye c'est que c'est mieux.
Alors vous allez me dire, "pourquoi t'être tourné vers ce registar ?" croyez moi je me pose la question depuis 5h30 ...
Techniquement, c'est une honte que leur DNS primaire et secondaire tombent en même temps. C'est une honte de ne pas pouvoir les joindre par téléphone, et c'est une honte de laisser des clients dans cette situation pendant si longtemps.
Alors oui la bonne idée est de changer de serveur DNS. Croyez-moi, ça a été fait, en urgence j'ai setup 2 serveurs DNS pour assurer les rôles de primaire et secondaire.
J'ai forcé mon DNS local a me resoudre -www.namebay.com pour pouvoir aller sur leur interface web d'administration du domaine, j'ai effectué les changements de DNS et là ... forcément j'ai compris que c'était peine perdue.
Pour que namebay procède au changement, il doit en informer l'afnic. Et forcément si namebay ne resoud aucun DNS, peu de chance qu'il puisse contacter *.afnic.fr
Concrètement je suis coincé, on est samedi, lundi est férié, et j'ai un gros doute que quelqu'un de chez eux se bouge pour fixer le problème.

Quelqu'un d'autre est dans ce cas ?
Je suis dans le doute ... est-ce une erreur humaine/technique/de conception ou ont-ils mis la clé sous la porte.
Dans le cas où ils ont mis la clé sous la porte, y a-t-il une procédure à engager auprès de l'afnic ?

D'avance merci pour vos infos

 

[tardigrade]

Salut,

J'ai deux noms de domaine géres par namebay. Il me semble qu'il n'y a rien a faire pour le moment. Ce dont je suis sur c'est que l'afnic est ferme lundi. SUPER CA!!!

Par contre, namebay.com repond.

Bonne soirée comme meme

 

[_psai]

Ce dont je suis sur c'est que l'afnic est ferme lundi. SUPER CA!!!

Benh c'est clair ... J'ai tenté de joindre l'afnic par téléphone, ils ont des horraires de bureau, donc on peut oublier que quelqu'un décroche un téléphone avant mardi

Par contre, namebay.com repond

Tu dois l'avoir dans ton cache dns tout simplement, ça ne va pas durer.
namebay.com ne peut être résolu à l'heure actuelle ...

; <<>> DiG 9.3.4 <<>> namebay.com
;; global options:  printcmd
;; connection timed out; no servers could be reached

 

[erwanpia]

même problème chez moi

il va falloir trouver une solution

je ne sais meme pas si un transfert de registrar serait accepté alors que namebay ne répond pas

pour info j'ai tenté un changement de DNS (sur les .com) en allant sur namebay (80.247.64.197) et la modif est bien répercutée aux DNS. ca peut dépanner ceux qui sont pas sur .fr

 

[giacommo]

Quel foutoir che namebay !

Du jamais vu de mémoire de webmaster...
Ben moi c'est pareil ! sauf qu j'ai + de 50 domaines chez namebay !
J'ai tenté d'inscrire un nouveau serveur dns gratuit type xname.org en serveur 3 mais çà ne donne rien
Curieusement le serveur dns1.namebay.com peut être pingé (pas le dns2) et le site namebay.com fonctionne -> ce qui est bien curieux quand même ! a moins que ce soit du cache dns...

Quelqu'un a t il trouvé une solution qui marche ?

PS : 80.247.64.197 erwanpia quand je tape cette ip j'ai erreur 400 ?

 

[giacommo]

Namebay down

erwanpia est ce que ton problème est résolu ? Quel serveur de noms as tu pris ?

 

[_psai]

Re: Quel foutoir che namebay !

Ben moi c'est pareil ! sauf qu j'ai + de 50 domaines chez namebay !

Eh bien je te plains ...

le site namebay.com fonctionne -> ce qui est bien curieux quand même ! a moins que ce soit du cache dns...

Malheureusement c'est ton cache qui reponds.

Pour ceux qui sont dans le meme cas et veulent tenter une modification des DNS, vous pouvez facilement avoir acces a votre interface d'admin sur le site de namebay. Pour avoir acces au site de namebay, editez le fichier c:\WINDOWS\system32\drivers\etc\hosts (sous linux /etc/hosts ) et ajoutez cette ligne:

80.247.64.197 www.namebay.com  namebay.com

Vous pouvez maintenant acceder au site -www.namebay.com

Perso la demande de changement de DNS que j'ai effectué hier en fin d'apres-midi pour un domaine .fr n'a toujours pas été prise en compte: "Pending Modification"
Je reste persuadé que l'afnic ne peut pas être contacté (ni de façon automatique, ni de façon manuelle puisque fermé jusqu'a mardi ...)

Sur mon compte, je peux y lire : "Etat des services : 100% opérationnel" ...

Bref, on est coincés j'ai plus de doute ...

 

[hatshepsout]

Bonjour,

J'ai moi aussi une vingtaine de domaines chez namebay, tous en .com
Si quelqu'un a une solution... je suis preneur.

J'ai testé l'adresse directe http://80.247.64.197, mais ça ne marche pas.

Vont-ils se réveiller chez namebay ?

Je nous souhaite bon courage

 

[giacommo]

Galère

Après vérification, les modification de DNS effectuées dans l'interface d'admin de namebay ne sont pas prises en compte (bien qu'elles soient visible depuis l'interface) ! donc la situation semble sans issue... Il est 8H30 ce dimanche et il y a de quoi ronger son frein : mes sites sont indisponibles depuis 16H hiers...

 

[arnaudmn]

Je suis dans le doute ... est-ce une erreur humaine/technique/de conception ou ont-ils mis la clé sous la porte.

Ou ils sont victimes d'une attaque. Bloquer tous les serveurs dns est un rêve pour tous les pirates du web : on voit bien ce qu'il se passe dans ce cas.

 

[_psai]

Ou ils sont victimes d'une attaque

Aurais-tu la source de ceci ou simple supposition ?

Faire tomber un DNS, ok je veux bien. Faire tomber un primaire ET un secondaire je commence à avoir des doutes ...

Si on regarde à l'aide d'un outil de geolocalisation d'ip l'emplacement des ips de dns1.namebay.com (80.247.64.131) et dns2.namebay.com (80.247.68.111) on constate que le primaire et le secondaire sont basés sur Milan. Les 2 DNS au même endroit, rien que ça, ça me choque ... Bon on peut toujours remettre en cause la fiabilité des outils de géolocalisation mais bon ...

Bref on pourrait imaginer un coup de pelleteuse dans une fibre optique et lien de connexion rompu, ou un datacenter completement out ce qui expliquerai que les primaires et secondaires ne resolvent plus ...
Mais ça n'explique pas que ces 2 serveurs DNS répondent aux pings.
Donc également tendance à penser à une attaque ...
Mais franchement descendre 2 serveurs DNS et c'est le blackout pour plusieurs clients, pour moi c'est une erreur de conception

Edit: désolé j'avais lu "Oui ils sont victimes..." au lieu de "Ou ils sont victimes..."

 

[_psai]

LesDNS fonctionnant sur le port 53 j'ai tenté un telnet qui devrait afficher que le port 53 est en écoute.

telnet 80.247.64.131 53

Trying 80.247.64.131...
telnet: Unable to connect to remote host: Connection refused

Nada, pas de serveur DNS qui tourne sur cette ip. J'en conclue (peut-être hativement) que le service est stoppé sur cette ip.

telnet 80.247.68.111 53

Trying 80.247.68.111...

Et un timeout ...
Bref, combien de temps faudra t-il a namebay pour relancer un tel service sur ces ips ?
17h se sont écoulées entre la constatation de la panne et maintenant. Aucune communication de la part de namebay avec ses clients, blackout total j'ai les nerfs ...

 

[_psai]

A l'instant dns1.namebay.com vient de répondre !

;; Query time: 39 msec
;; SERVER: 80.247.64.131#53(dns1.namebay.com)
;; WHEN: Sun May 11 09:11:49 2008
;; MSG SIZE  rcvd: 99

Est-ce un début de résolution du problème ?

Essayez ca devrait fonctionner pour vos domaines

 

[giacommo]

auth code chez namebay

Je tente un transfert de registrar sur un domaine sans conséquence : quelqu'un sait il comment on peut obtenir le auth code d'un domaine chez namebay depuis la console ?

 

[giacommo]

Je confirme !

Effectivement, le dns1 fonctionne à nouveau...

Bonjour la réactivité !

 

[_psai]

Le secondaire est toujours en carafe ...
Concretement, si le primaire tombe à nouveau, on est bon pour être dans la même situation.
J'espère juste que le temps où fonctionne le primaire sera suffisant pour informer l'afnic du transfert de dns de mon domaine.
Une fois ce transfert effectué, je serai tranquille ...

 

[DadouDuck]

Vous êtes chez quel fournisseurs d'accès? avant de vous énerver êtes vous bien sûr que le problème vient de chez namebay? je dis cela car je me suis déjà fait avoir à cause du DNS du fai qui faisait des siennes, ce qui me semble plus être le cas car si vous y accédez en changeant le host de votre machine, c'est bien que le DNS de votre fai ne sait plus ou se trouve namebay.

A cause des différents accords de peering, ce problème peut impacter plusieurs fai

 

[_psai]

J'ai une 20 aine de serveurs répartis dans différents datacenters eux-même dans différents pays. J'ai également accès à des machines connectés via des FAI grand public, dont 3 FAI français et 1 FAI allemand.
Donc on peut tirer un trait sur l'hypothèse du DNS du FAI, mais on peut également, à mon sens, éliminer un problème de peering.
Ou alors pour reprendre ton hypothèse, on peut aussi imaginer que namebay ai des accords de peering très limités, mais je ne m'avancerai pas la dessus ...
De toute façon tant que namebay ne communique pas avec ses clients, on peut tout imaginer ...

ce qui me semble plus être le cas car si vous y accédez en changeant le host de votre machine, c'est bien que le DNS de votre fai ne sait plus ou se trouve namebay.

Concrètement là c'était une 10aine de serveur DNS qui n'arrivaient plus à résoudre. A partir d'un certain nombre on peut admettre que le problème est à grande échelle.

Bref, je ne me serait pas manifesté de la sorte pour un pauvre DNS d'une connexion grand-public qui fait des siennes ...

Edit: après relecture de mon post on peut avoir un doute sur le ton de ma réponse, donc je précise je n'ai rien contre toi DadouDuck

 

[snowman]

Salut,

J'ai un DNS namebay avec infomaniak et aucun problème, je peux accéder au site namebay.

Etrange.

 

[_psai]

Oui depuis à peu près 9h ce matin dns1.namebay.com resoud à nouveau, donc rien d'étrange, mais rien de certain car dns2.namebay.com n'est toujours pas sur pieds

 

[snowman]

Oui depuis à peu près 9h ce matin dns1.namebay.com resoud à nouveau, donc rien d'étrange, mais rien de certain car dns2.namebay.com n'est toujours pas sur pieds

Hier ça a fonctionné toute la journée pour ma part, vraiment aucun soucis.

 

[_psai]

Hier ça a fonctionné toute la journée pour ma part, vraiment aucun soucis.

Partiellement et ce n'est pas étonnant. Il suffit que ton cache (ou même ton naviguateur) ai conservé les informations de ton domaine et ça fonctionnait.
J'ai également des traces d'activités mail,web etc ... dans mes logs (notamment le passage de GoogleBot qui parvenait tout de même à crawler) mais tu peux être certain que si tu utilises les 2 DNS dont on parle, entre hier 16h30 et ce matin 9h pour une bonne partie de tes visiteurs ton ou tes domaine(s) n'étaient pas accessibles puisque les DNS n'étaient pas joignables.

Edit: et si tu veux vraiment t'en persuader, fais donc un test et tu constateras qu le secondaire est toujours en vrac: http://www.afnic.fr/outils/zonecheck

 

[DadouDuck]

J'ai une 20 aine de serveurs répartis dans différents datacenters eux-même dans différents pays. J'ai également accès à des machines connectés via des FAI grand public, dont 3 FAI français et 1 FAI allemand.
Donc on peut tirer un trait sur l'hypothèse du DNS du FAI, mais on peut également, à mon sens, éliminer un problème de peering.
Ou alors pour reprendre ton hypothèse, on peut aussi imaginer que namebay ai des accords de peering très limités, mais je ne m'avancerai pas la dessus ...
De toute façon tant que namebay ne communique pas avec ses clients, on peut tout imaginer ...

Il suffit que par exemple les DNS de Orange ou de Free (car se sont ceux qui ont les plus gros accord de peering) se mettent à merder pour que grand nombre de personnes ne puissent accéder à ton domaine.

Quand je parle de cela, c'est parce que je l'ai déjà subit ce problème, tous mes clients chez Orange ne pouvaient plus accéder à leur site sur mon serveur, par contre moi étant chez un autre FAI, j'y accédais sans problèmes.

Cela à été difficile à diagnostiquer car mes clients pouvaient surfer relativement normalement : ils accédaient sans problème à la majorité des site, c'était simplement le peering entre le FAI et l'hébergeur, mais la l'hébergeur n'y est pour rien, le peering est à la charge du FAI.

Tu remarqueras que cela ne vient pas forcement gêner l'accès à d'autre serveurs ailleurs.

Edit: après relecture de mon post on peut avoir un doute sur le ton de ma réponse, donc je précise je n'ai rien contre toi DadouDuck

Il faut bien plus pour me vexer, pour ma part, j'essaie de voir toutes les raisons possible à ton problème, et je reste convaincu pour le moment que ce que j'ai proposé reste une possibilité.

As tu fais des tests avec d'autres fournisseurs d'accès?

 

[_psai]

Il suffit que par exemple les DNS de Orange ou de Free (car se sont ceux qui ont les plus gros accord de peering) se mettent à merder pour que grand nombre de personnes ne puissent accéder à ton domaine.

On est bien d'accord, mais je parle bien d'un test à grande échelle et pas seulement sur 2 FAI grand-public.

Quand je parle de cela, c'est parce que je l'ai déjà subit ce problème, tous mes clients chez Orange ne pouvaient plus accéder à leur site sur mon serveur, par contre moi étant chez un autre FAI, j'y accédais sans problèmes.

Je suis bien d'accord avec toi, c'est la source de problemes que l'on rencontre souvent quand on parcours un peu les forums, mais là clairement le probleme ne se situe pas chez Free ou Orange.
Hier, en interrogeant des serveurs DNS UK, US, DE, FR grand-public et des serveurs DNS d'hebegeurs, même constat.

Cela à été difficile à diagnostiquer car mes clients pouvaient surfer relativement normalement

Oui on fait facilement fausse route quand il s'agit d'un probleme de DNS, on y pense pas forcément, pourtant c'est la base de tout.

Tu remarqueras que cela ne vient pas forcement gêner l'accès à d'autre serveurs ailleurs.

Oui, mais que doit-on en conclure ?
Que certains y sont parvenus grace à leur cache ?
Que le peering est très limité ce qui expliquerai que sur autant de serveur DNS interrogé aucun n'ont répondu, mais que quelques cas isolés sont arrivés à résoudre ?
Personnellement je penche pour la première approche. Ayant un cache DNS pour mon reseau local, celui-ci resolvait pendant toute la durée du problème, puisqu'il n'allait interroger aucun serveur DNS, mais ressortait les infos de son cache.

Il faut bien plus pour me vexer, pour ma part, j'essaie de voir toutes les raisons possible à ton problème, et je reste convaincu pour le moment que ce que j'ai proposé reste une possibilité.

Ok me voilà rassuré quand à l'interpretation de ma précédente réponse
Je suis également convaincu que ta proposition est un possibilité, mais j'ai tendance à penser qu'il y ai peu de chances que ce soit le cas.
Donc on est tous les deux d'accord, mais pas avec les meme convictions

 

[_psai]

As tu fais des tests avec d'autres fournisseurs d'accès?

Oui comme dit dans une de mes précédente réponses, j'ai testé avec 3 FAI grand-public français et 1 FAI allemand.
Au delà de ça, à partir de différents serveurs repartis géographiquement, j'ai également testé, même constat.

Bref, en imaginant que ce soit un problème de peering, eh bien ce n'est pas normal que pour le primaire et le secondaire les accords de peering soient identiques.
Si le primaire et secondaire dépendent des même peering, je ne vois pas l'intéret d'avoir 2 serveurs DNS. Ce qui me fait à nouveau penser que la possibilité d'un problème de peering est doucement à écarter ...
(oui je suis têtu )

 

[DadouDuck]

Oui, mais que doit-on en conclure ?
Que certains y sont parvenus grace à leur cache ?
Que le peering est très limité ce qui expliquerai que sur autant de serveur DNS interrogé aucun n'ont répondu, mais que quelques cas isolés sont arrivés à résoudre ?
Personnellement je penche pour la première approche. Ayant un cache DNS pour mon reseau local, celui-ci resolvait pendant toute la durée du problème, puisqu'il n'allait interroger aucun serveur DNS, mais ressortait les infos de son cache.

Ben c'est justement à cause de cela que je pense à un problème FAI, quand tu ne fais pas d'interrogation au DNS de ta connection.

Les DNS des serveurs étrangers, passent en général par le relais d'un serveur français (sauf cas particulier comme google par exemple, ce qui expliquerait que son bot puisse circuler librement sur ton site), qui lui si il est touché par le problème de DNS, il subira la même problématique. Grâce à ton cache tu arrives sur les serveurs namebay, et ensuite leurs serveurs redirigent bien vers ton site, pour moi, cela voudrait dire qu'ils font correctement leur travail.

Enfin, c'est comme cela que je l'interprète (je ne suis pas expert en réseau non plus et je peux me fourvoyer)

 

[DadouDuck]

Oui comme dit dans une de mes précédente réponses, j'ai testé avec 3 FAI grand-public français et 1 FAI allemand.
Au delà de ça, à partir de différents serveurs repartis géographiquement, j'ai également testé, même constat.

Le temps que je rédige la précédente réponse je suis passé à coté de celle la, en effet, a partir de 3 FAI français cela commence à devenir inquiétant.

 

[_psai]

Grâce à ton cache tu arrives sur les serveurs namebay, et ensuite leurs serveurs redirigent bien vers ton site, pour moi, cela voudrait dire qu'ils font correctement leur travail.

Non ! Les machines de mon reseau local font une requete DNS. Cette requete est transmise à mon cache DNS qui à les entrée DNS de mon domaine en mémoire. Etant donné qu'il les a en mémoire, il ne va pas interroger les DNS de namebay, mais va simplement repondre à ma requete à partir des infos de son cache. C'est là tout l'intéret d'un cache DNS.
Donc dans cette transaction, à aucun moment les DNS de namebay ne sont interrogés.

Pour mieux comprendre un petit exemple. Depuis ce matin je surf sur le site de namebay.com . Bref, mon cache DNS a donc cette entrée et a chaque requete DNS que j'execute, c'est le cache qui me réponds:

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(localhost)

2msec de temps de réponse, y'a pas photo, c'est bien mon cache qui à répondu en un temps si court.
Maintenant si je fais une requête sur un domaine sur lequel je n'ai pas fais de requete depuis longtemps (tralala.com):

;; Query time: 177 msec
;; SERVER: 127.0.0.1#53(localhost)

177msec. Mon cache à interroger les DNS de tralala.com puisqu'il ne possédait pas cette entrée en cache.
Je refais la même requete:

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(localhost)

4msec, mon cache à fourni la réponse à partir des infos qu'il connait.

Tout ça pour expliquer que si j'avais acces hier et ce matin, c'est parce que c'était mon cache qui me fournissait les réponses à mes requetes. Si j'avais effacé mon cache, il aurait donc du interroger les DNS de namebay, et ni serait pas parvenu.
Tu saisi mieux ?

 

[DadouDuck]

Pour moi ce ne sont pas le DNS de namebay que tu interroges mais ceux de ton FAI, je pense que si les DNS de namebay sont en carafe, même avec ton cache DNS tu ne pourrais accéder au site.

 

[snowman]

Edit: et si tu veux vraiment t'en persuader, fais donc un test et tu constateras qu le secondaire est toujours en vrac: http://www.afnic.fr/outils/zonecheck

En dns secondaire et primaire je n'ai pas de DNS de namebay, tout est sur infomaniak.

Si je prends un domaine gandi, j'ai aucun DNS de gandi, tout est attaché à un de mes serveur dédié.

Bref, je comprends pas trop ton problème.

 

[_psai]

Arghh je craque !

Pour moi ce ne sont pas le DNS de namebay que tu interroges mais ceux de ton FAI, je pense que si les DNS de namebay sont en carafe, même avec ton cache DNS tu ne pourrais accéder au site.

Désolé de paraitre direct, mais non, je sais ce que je fais.
Dig est un outil sous linux (également dispo pour les systeme MS me semble) qui permet de faire des requetes aupres de serveurs DNS.
Donc quand je fais un

dig @dns1.namebay.com namebay.com

j'interroge dns1.namebay.com pour savoir quel infos il à concernant le domaine namebay.com
Hier aucune réponse ni de dns1 ni de dns2

Je vais pas justifier chacun de mes tests mais bon ...
Et je repette, le test a été fait auprès d'une 10aine de serveurs DNS de FAI différents (si on considère un hebergeur comme FAI également, si ca peut aider à comprendre)

 

[_psai]

En dns secondaire et primaire je n'ai pas de DNS de namebay, tout est sur infomaniak.
Si je prends un domaine gandi, j'ai aucun DNS de gandi, tout est attaché à un de mes serveur dédié.
Bref, je comprends pas trop ton problème.

Benh voilà ca explique que tu n'ai rencontré aucun problème avec tes domaines.
Namebay est ton registar et tes DNS sont hebergé ailleurs. Du coup pas de probleme.
Dans mon cas (et celui des autres personnes ayant rencontré le meme probleme) namebay est mon registar, et namebay heberge mes DNS.
En gros, tu n'a pas été touché par ce problème et tu es bien chanceux.

 

[_psai]

Ceci est une histoire vraie, elle s'est déroulé un samedi après-midi ...

-"Bonjour M. le DNS de Neuf Telecom, quelles infos avez-vous sur mon domaine ?"
+"Bonjour, bah j'ai aucune info moi"
-"Ah bah c'est pas cool, merci au revoir ..."

-"Bonjour M. le DNS d'OPENDNS, quelles infos avez-vous sur mon domaine ?"
+"Bonjour, bah j'ai aucune info moi"
-"Ah bah c'est pas cool, merci au revoir ..."

-"Bonjour M. le DNS de Orange, quelles infos avez-vous sur mon domaine ?"
+"Bonjour, bah j'ai aucune info moi"
-"Ah bah c'est pas cool, merci au revoir ..."

-"Bonjour M. le DNS de Free, quelles infos avez-vous sur mon domaine ?"
+"Bonjour, bah j'ai aucune info moi"
-"Ah bah c'est pas cool, merci au revoir ..."

-"Bonjour M. le DNS de T-Online, quelles infos avez-vous sur mon domaine ?"
+"Bonjour, bah j'ai aucune info moi"
-"Ah bah c'est pas cool, merci au revoir ..."

-"Bonjour M. le DNS d'OVH, quelles infos avez-vous sur mon domaine ?"
+"Bonjour, bah j'ai aucune info moi"
-"Ah bah c'est pas cool, merci au revoir ..."

-"Bonjour M. le DNS de SIVIT, quelles infos avez-vous sur mon domaine ?"
+"Bonjour, bah j'ai aucune info moi"
-"Ah bah c'est pas cool, merci au revoir ..."

-"Bonjour M. le DNS de UKSERVERS, quelles infos avez-vous sur mon domaine ?"
+"Bonjour, bah j'ai aucune info moi"
-"Ah bah c'est pas cool, merci au revoir ..."

-"Bonjour M. le DNS de IPOWER, quelles infos avez-vous sur mon domaine ?"
+"Bonjour, bah j'ai aucune info moi"
-"Ah bah c'est pas cool, merci au revoir ..."

-"Bonjour M. le DNS de Namebay, quelles infos avez-vous sur mon domaine ?"
-"Youhouu M. le DNS de Namebay ?????"
-"Mais tu vas répondre oui ??!!"
-"Et pourquoi tu réponds pas à mes autres copains ?"
-"Et pourquoi ton pote dns2 me répond pas ??!!"

Voilà grossièrement l'histoire ...
Alors je veux bien, de temps à autre un FAI a un soucis avec ses DNS, ca arrive, ca se remet rapidement sur pied, ils en ont en pagaille des serveurs DNS.
Alors je terminerai la dessus: non ce n'est pas un probleme avec le dns de mon FAI, et non dns2.namebay.com n'est toujours pas pret à répondre aux requetes.

 

[DadouDuck]

Arghh je craque !

Faut pas, faut pas, j'essaie de comprendre cd qu'il s'est passé, et puis je l'ai dis je ne suis pas expert réseau, la preuve

Dig est un outil sous linux (également dispo pour les systeme MS me semble) qui permet de faire des requetes aupres de serveurs DNS.
Donc quand je fais un

dig @dns1.namebay.com namebay.com

j'interroge dns1.namebay.com pour savoir quel infos il à concernant le domaine namebay.com
Hier aucune réponse ni de dns1 ni de dns2

Ça c'est une commande que je ne connaissait pas, du coup je viens de jouer avec, c'est interessant les résultats qu'elle donne. Et elle me permet de mieux comprendre pourquoi tu peux être convaincu du problème provenant de namebay, avec cette info, je suis tout a fait d'accord, c'est bien namebay qui a merdé

Edit : j'adore ton résumé

 

[_psai]

Ça c'est une commande que je ne connaissait pas, du coup je viens de jouer avec, c'est interessant les résultats qu'elle donne. Et elle me permet de mieux comprendre pourquoi tu peux être convaincu du problème provenant de namebay, avec cette info, je suis tout a fait d'accord, c'est bien namebay qui a merdé

Benh c'est un peu ce que je me disais, c'est pourquoi j'ai posté cet exemple. Donc tu comprends mieux qu'il est possible d'interroger directement un DNS sans passer par le DNS d'un FAI.
Chose que j'ai faite, également faite à partir de plusieurs serveurs différents, avec des peerings différents (puisque répartis dans divers endroits du globe), voilà pourquoi j'ai tendance a éliminer l'hypothèse du peering.
En gros, (hier) je prends un serveur aux US, je fais un "dig namebay.com"
Là c'est le DNS de l'hebergeur du serveur qui va etre utilisé. Il me reponds qu'il n'a aucune info (mais il me répond).
Du même serveur, je fais un "dig @dns1.namebay.com namebay.com" je n'obtient aucune réponse.
Ces 2 tests ont étés fait à partir d'une 10aine de machines toutes connectées via différents fournisseurs et donc peerings.
(Là je pense que plus complet je ne peux pas expliquer)

Edit : j'adore ton résumé

Oui bah j'étais à bout, je me sentais un peu seul et je ne savais plus comment expliquer la situation
Bref, me semble qu'on est maintenant sur la même longueur d'onde.
La suite plus tard, là je vais dormir, la nuit à été courte et agitée ...

 

[giacommo]

Namebay à nouveau down : là c'est vraiment trops !

Après 16 H d'indsiponibilité entre samedi et dimanche voici que namebay est à nouveau hors service coté DNS ce lundi... Bon là il faut changer de registrar rapido je pense car coté sécurité c'est la cata !

Il faut ajouter que les modifications de config dns sur les sites qui ont été réalisées hiers alors que le service dns était opérationnel n'ont pas été distribuées ! J'ai ajouté un nouveau serveur dns pour plusieurs de mes sites hiers et résultat : rien...

Là c'est grave quand même. Celà veut dire que le dns1 a été remis en service du point de vue de la résolution des noms mais pour le reste donc la mise à jour des infos de registre certainement pas !

 

[hatshepsout]

Eh oui, de nouveau en panne...
Pourtant à la différence d'hier, j'ai certaines adresses email, de domaines par ailleurs indisponibles, qui fonctionnent.
Hier, rien ne fonctionnait.

 

[_psai]

Re: Namebay à nouveau down : là c'est vraiment trops !

Il faut ajouter que les modifications de config dns sur les sites qui ont été réalisées hiers alors que le service dns était opérationnel n'ont pas été distribuées ! J'ai ajouté un nouveau serveur dns pour plusieurs de mes sites hiers et résultat : rien...

J'EN AI MA CLAQUE ...

Je le sentais venir car seul le primaire fonctionnait hier.
On tournait sans filet, le dns1 se casse la gueule et voilà le résultat.

dig @dns1.namebay.com namebay.com

; <<>> DiG 9.3.4 <<>> @dns1.namebay.com namebay.com
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

dig @dns2.namebay.com namebay.com

; <<>> DiG 9.3.4 <<>> @dns1.namebay.com namebay.com
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

Effectivement le dns1 est à nouveau tombé et dns2 toujours mort. De mon coté je confirme également que les changements de DNS n'ont pas été pris en compte.
C'est pas permis de laisser des clients dans une telle situation.

Edit: en plus de ca le site de namebay est très lent, et pas en meilleure forme que leur serveurs DNS ...

msxml3.dll error '800c0005'
The system cannot locate the resource specified.
/Controls/RssFeed_Maintenance.fr.asp, line 49

 

[HOMVEIL]

Effectivement Namebay encore en carafe ce matin, Lundi 12 Mai. Mais il semblerait qu'il y ait du travail derrière, mes sites se sont remis à fonctionner pratiquement toute la journée de DIMANCHE.
Je pense qu'ils travaillent dessus et qu'après nous aurons tous les tenants et les aboutissants. A plus . . .

 

[_psai]

Mais il semblerait qu'il y ait du travail derrière, mes sites se sont remis à fonctionner pratiquement toute la journée de DIMANCHE

Oui mais 17H pour faire repartir un DNS tu m'excuseras mais j'appelle pas ça être réactif.
Et pourquoi faire repartir un primaire et ne pas s'occuper du secondaire ?
Non moi j'appelle pas ça du travail, j'appelle ça un coup de bol ...
Samedi j'ai setup un DNS en 1/2 heure alors une boite comme ça doit également être capable de mettre une solution de secours/urgence en place et basculer ses clients dessus.
De plus avec un problème d'une telle ampleur la moindre des choses est de communiquer avec ses clients.
Là l'impression que ça me donne c'est qu'ils sont gentillement entrain de préparer leur barbecue et qu'ils s'en foutent. Sont-ils au moins au courant du problème ?
Avoir un problème je veux bien ça arrive, mais laisser ses clients dans la merde comme ça c'est intolérable point barre.

 

[_psai]

Sur leur site on peut y lire:

Depuis dix ans, 100 000 clients ont enregistré leurs noms de domaine chez NAMEBAY et plus de 1300 revendeurs ont décidé de nous épauler dans la revente des noms de domaine.

J'imagine l'ampleur des dégats ...

 

[hatshepsout]

Je viens d'essayer de les appeler.
Bonne nouvelle, ils travaillent ce lundi de pentecôte.
Evidemment, je n'ai pas pu les avoir car "tous nos conseillers sont occupés"...
Si quelqu'un a des infos, merci de nous en faire profiter.

Au fait, c'est de nouveau hs depuis ce matin ou depuis hier soir ?
Je pensais que ça marchait hier soir, mais c'était peut-être mon cache.

 

[_psai]

Je viens d'essayer de les appeler.

Tu peux me donner le N° en MP ?
Impossible de mettre la main sur un numéro de tel ...
Ca serait vraiment sympa merci !

Si quelqu'un a des infos, merci de nous en faire profiter.

Je n'en sais pas plus que ce que j'ecris. Par contre dès que j'ai du neuf, j'en fais part, pas de soucis.

Au fait, c'est de nouveau hs depuis ce matin ou depuis hier soir ?
Je pensais que ça marchait hier soir, mais c'était peut-être mon cache.

Aucune idée, mais de mémoire, hier soir vers 23h ça fonctionnait encore.

 

[giacommo]

Namebay feedback

Je suis d'accord ! aucune information sur la sitation permettant d'évaluer la durée, les causes, etc du problème n'a été communiquée :

Voici le retour de namebay suite à mon mail aux services techniques ce dimanche :

Bonjour,

Tout est rentré dans l'ordre, le service technique a résolu le problème dans
la nuit.

Nous faisons les vérifications nécessaires et nous reviendrons vers vous des
que nous aurons plus d'informations.

En vous remerciant pour votre compréhension,

Je reste naturellement à votre disposition pour toutes informations
complémentaires.

Cordialement,

Alexandra Madonia
--
NAMEBAY
Technical Dpt / Service technique
http : // www . namebay . com
Fax : +377 97 97 21 13

> Question : Question Service
> Acvitité : webmaster
> E-Mail : > Contact ID :
> Message :
>
> C'est quoi ce foutoir !? Pourquoi n'y a t il aucune information de ce qui se
> passe à vos clients ? Quand allez vous remettre le service DNS en
> opérationnel ?
>

Quel registrar solide conseillerez vous ?

autre solution : j'ai un serveur dédier chez ovh qui me sert pour la messagerie : je me demande si je pourrais pas l'utiliser comme serveur dns.

Bon pour l'instant j'en suis réduit à utiliser un dns gratuit (xname.org) et a ajouter ce serveur dans la config de mes sites. J'espère que ça va marcher. Je confirme également que certains sites fonctionnent ?!

 

[_psai]

Edite ton message pour masquer ton adresse mail (enfin tu fais ce que tu veux hein )
Perso, je vais me barrer chez Gandi. J'ai rarement vu une telle transparence de la part d'une boite.

Quand à nous remercier de notre compréhension, benh non, je ne suis pas compréhensif dans un tel cas, je suis juste dégouté...

 

[hatshepsout]

autre solution : j'ai un serveur dédier chez ovh qui me sert pour la messagerie : je me demande si je pourrais pas l'utiliser comme serveur dns.

Bon pour l'instant j'en suis réduit à utiliser un dns gratuit (xname.org) et a ajouter ce serveur dans la config de mes sites. J'espère que ça va marcher. Je confirme également que certains sites fonctionnent ?!

J'aimerais bien savoir si ta solution marche et comment on peut faire !
J'ai moi aussi un dédié (chez ikoula).

Quant à un nouveau registrar, je suis en train d'essayer de comparer.

 

[hatshepsout]

Et moi je pense n'avoir aucun site qui marche en ce moment !

 

[giacommo]

about Gandi

_psai, j'avais vu à la relecture pour l'adresse...
J'ai pas mal de domaines chez gandi également : je me rappelle il y a 2 ans une grosse galère avec eux du même genre suite à une attaque mais sur une durée bien plus courte...

Penses tu que l'on puisse changer de registrar sans interruption de services pour les sites ? C'est ma crainte

 

[_psai]

Re: Namebay feedback

autre solution : j'ai un serveur dédier chez ovh qui me sert pour la messagerie : je me demande si je pourrais pas l'utiliser comme serveur dns

Sans problème !
De mon coté je pense me prendre un petit VPS aux US juste pour faire office de dns secondaire.
http://www.vpsland.com/xlseries.html c'est ce que j'ai trouvé de plus cheap et basic pour le moment, je cherche encore.
Je pense également m'en prendre un en Allemagne pour faire office de dns tertiaire, et garder mon primaire sur un serveur Français.

 

[_psai]

J'aimerais bien savoir si ta solution marche et comment on peut faire !
J'ai moi aussi un dédié (chez ikoula).

Pour le moment elle ne marche pas puisque les modifications de DNS dans l'interface d'admin namebay ne sont pas prises en compte :/

 

[_psai]

Re: about Gandi

_psai, j'avais vu à la relecture pour l'adresse...
J'ai pas mal de domaines chez gandi également : je me rappelle il y a 2 ans une grosse galère avec eux du même genre suite à une attaque mais sur une durée bien plus courte...

Oui mais comme je disais, les problèmes sont des choses qui arrivent. Après les temps de résolutions, la communication etc c'est ça qui va faire la différence pour moi.

Penses tu que l'on puisse changer de registrar sans interruption de services pour les sites ? C'est ma crainte

Ca sera une question que je poserai à mon futur registar, mais normallement j'ai tendance à dire oui. Si les DNS en face sont pret a répondre aux requetes, ça devrait etre transparent, mais ce n'est qu'une supposition, attendons confirmation d'autres personnes.

 

[giacommo]

ovh et serveur de noms

hatshepsout, c'est plutôt simple chez ovh car le service dns est en place sur les dédiés et il suffit donc d'ajouter une zone (primaire) et de définir @ sur l'ip du site concerné...

Pour xname celà semble bien marcher, car tous les sites que j'ai paramétré ce matin fonctionnent actuellement. Mais je ne sais pas déterminer quel serveur dns résoud actuellement -> si quelqu'un connait une commande pour çà je suis preneur

 

[hatshepsout]

_psai a écrit :

Pour le moment elle ne marche pas puisque les modifications de DNS dans l'interface d'admin namebay ne sont pas prises en compte

OK d'accord, mais quand elles pourront être prises en compte, si je comprends bien, tu vas donc enlever
DNS1.namebay.com et
DNS2.namebay.com
et les remplacer par les DNS de ton dédié ?

 

[erwanpia]

c'est reparti depuis 5 minutes apparament

depuis hier j'ai changé les DNS de mes domaines pour pointer vers mon dédié OVH

ca marche mais je vais rapidement migrer chez GANDI

ce genre de blague est inacceptable, surtout un dimanche matin

 

[hatshepsout]

giacommo a écrit :

hatshepsout, c'est plutôt simple chez ovh car le service dns est en place sur les dédiés et il suffit donc d'ajouter une zone (primaire) et de définir @ sur l'ip du site concerné...

Chez ikoula aussi, c'est un plesk et j'ai accès à une zone de dns pour chaque domaine.

Je ne risque pas grand-chose à essayer la manip mais je ne sais pas bien ce que je dois indiquer dans mon interface de dns avancée namebay (quand j'y aurai accès évidemment) pour que ça marche.

 

[giacommo]

Modif dns

Non :

- je vais sur xname ou chez un autre dns fournisseur, je créer une nouvelle zone primaire avec le ou les noms de domaine concernés (www @ ip)

- puis je dévérouille le domaine chez nambay
- puis j'ajoute ns0.xname.org et ns1.xname.org dans les dns en utilisant modifier les dns

Je constate que ces modification sont publiées en faisant un whois depuis gandi par example

et que mes sites fonctionnent après qq temps (maxi 1 heure) mais celà reste à confirmer...

 

[_psai]

OK d'accord, mais quand elles pourront être prises en compte, si je comprends bien, tu vas donc enlever
DNS1.namebay.com et
DNS2.namebay.com
et les remplacer par les DNS de ton dédié ?

J'ai déjà dégagé leurs DNS et remplacé par les miens. J'ai installer un serveur DNS sur 2 serveurs dédiés qui ne sont pas prévu à la base pour ce service mais qui pourront sans probleme assurer ce service. C'est ma solution d'urgence si tu préfères.
A terme je vais prendre 2 serveurs supplémentaires, répartis sur le globe pour assurer uniquement ce service de DNS.

 

[_psai]

c'est reparti depuis 5 minutes apparament

Oui même constat, dn1 reponds mais dns2 toujours out. Donc on est dans la meme situation que hier, c'est à dire sans filet. dns1 tombe on est de nouveau morts ...

depuis hier j'ai changé les DNS de mes domaines pour pointer vers mon dédié OVH
ca marche

Le changement de DNS a été pris en compte ?
Car pour moi c'est nada pour mon .fr ... "Operation pending" mais je me demande si ca n'est pas soumis a acceptation de l'afnic et validation manuelle ...

 

[giacommo]

modification de fr

_psai : effectivement tous les domaines en .fr que j'ai modifié ce matin sont en pending et les modifs dns ne sont pas répercutées... dur, dur !

Je confirme également que dns1.namebay.com semble à nouveau opérationnel... pour combien de temps ?

 

[hatshepsout]

erwanpial a écrit :

depuis hier j'ai changé les DNS de mes domaines pour pointer vers mon dédié OVH
ca marche

J'essaie actuellement de modifier les serveurs de dns chez namebay et je n'y arrive pas.
En fait, je pensais garder les serveurs namebay et ajouter un troisième serveur.

j'essaie donc de rajouter une ligne du genre :
ns.mondomaine.com 123.456.78.90 (les chiffres étant l'adresse ip de mon dédié)
je ne suis pas expert en dns et ne suis pas sure de l'exactitude de ma ligne.

Si quelqu'un a la réponse ?
Merci d'avance

 

[_psai]

J'essaie actuellement de modifier les serveurs de dns chez namebay et je n'y arrive pas.
En fait, je pensais garder les serveurs namebay et ajouter un troisième serveur.

Je pense que tu auras plus de chance avec une telle solution.
Pour ajouter ton serveur DNS en tant que DNS tertiaire, ajoute le reverse correspondant à l'ip de ton serveur. En gros si tu es chez ovh, ajoute de la forme nsxxxx.ovh.net

 

[giacommo]

dns namebay

Si le site est sur namebay :

Le fait de rajouter un enregistrement ns en utilisant la commande Administrer votre gestion dns avancée se fait comme suit :
hote : @
type : name server
ip : mettre le serveur de nom ex: ns0.xname.org

Il existe une autre option qui est Modifier les serveurs de nom qui me semble plus efficace (les modifications ns ci dessus n'ont jamais fonctionné en ce qui me concerne) à conditions que le domaine soit dévérouillé... Je ne comprends d'ailleur pas pourquoi lorsque j'utilise cette derniere commande, les enregistrement ns ne sont pas modifiées pour le domaine : il semble que celà soit 2 choses différentes ?! et pourtant sur le whois de gandi par exemple j'ai les bon NS assosiés au domaine

 

[hatshepsout]

_psai a écrit :

Pour ajouter ton serveur DNS en tant que DNS tertiaire, ajoute le reverse correspondant à l'ip de ton serveur. En gros si tu es chez ovh, ajoute de la forme nsxxxx.ovh.net

Le problème c'est que je ne suis pas chez ovh mais chez ikoula.
J'essaie donc d'ajouter un serveur tertiaire mais ce que je saisis ne fonctionne pas.

J'ai également essayé de gérer mes dns avancées et j'ai réussi à ajouter un enregistrement ns avec comme valeur l'adresse reverse ip de mon serveur.
Elle est donc du style
hôte : @
type : ns
Content : ikxxxxx.ikxxxxxx.com

Avec cette configuration, est-ce que si les dns de namebay plantent, j'aurai une solution de secours ?
Merci d'avance

 

[giacommo]

ns record chez namebay

hatshepsout : a ma connaissance non ! il faut passer par l'option Modifier les serveurs de nom et ajouter dans la liste les serveur 3, 4, etc.. Note que la préseance n'est pas respectée : namebay propose toujours ses serveurs dns en premier même si tu places un autre serveur devant en 1 et 2 !...

 

[INMC]

Personnellement namebay refonctionne normalement.
Tous mes sites sont de nouveau accessibles

 

[_psai]

dns2.namebay.com est a nouveau fonctionnel

 

[Esquisse]

C'est la fete !

Bonjour,

On est aussi chez Namebay pour les domaines. Tout d'abord ca fait 5 ans qu'on travaillent avec eux sans problèmes... Sauf que là 3 LONGUES coupures en 7 jours (dimanche dernier, ce samedi et ce lundi...)...

On a environ 150 domaines chez eux... Afin de simplifier les procédures de mises en ligne des sites, on avait décidé de laisser à Namebay la gestion des DNS. Avec ce gros problème, on a décidé :

1- Installation d'un serveur de DNS sur chacun de nos serveurs
2- Ajout de DNS supplémentaires sur chacun des domaines.

Pour ce faire, il faut :

1- Se logguer sur son interface Namebay, créer un Serveur de nom (genre ns1.mondomaine.com). Attention le temps de propagation est de 48 a 72 heures...
2- Créer/Configurer son serveur de DNS. On est chez ikoula (que l'on conseille fortement !) en windows 2003/2008 donc je vous file le lien de la doc qui est pas mal faite :
http://support.ikoula.com/index-1-2-1581.html
3- Une fois que votre "ns1.mondomaine.com" est propagé, allez dans votre interface namebay, vos domaines, et faites changer les serveurs de noms. De notre côté on a mis :

NS1.VALIDNAME.COM (Namebay)
NS2.VALIDNAME.COM (Namebay)
NS1.MONDOMAINE.COM (Notre serveur)
NS1.IKOULA.COM (Notre hébergeur)
NS2.IKOULA.COM (Notre hébergeur)

Comme cela, en cas de défaillance, il y a trois serveurs physiquement distants de DNS (Namebay, Notre hébergeur, Notre serveur).

Remarque : Chez ikoula, pour les serveurs dédiés, il gèrent les DNS secondaires (a configurer dans son interface). De plus au passage, si vous êtes chez ikoula, activez le MX Rescue qui permet de perdre aucun mails en cas de panne.

 

[_psai]

Re: C'est la fete !

NS1.VALIDNAME.COM (Namebay)
NS2.VALIDNAME.COM (Namebay)
NS1.MONDOMAINE.COM (Notre serveur)
NS1.IKOULA.COM (Notre hébergeur)
NS2.IKOULA.COM (Notre hébergeur)

Il me semble plus intéressant d'avoir en serveur DNS primaire un serveur où vous avez la main.
D'une part pour la configuration tu n'es pas limité à une interface web pour la gestion des domaines, car 150 via une interface web, ca doit pas être ce qu'il y a de plus pratique j'imagine.
D'autre part, ceci te permet d'ajouter des entrées SPF par exemple, chose encore impossible à ce jour chez Namebay ...

De plus au passage, si vous êtes chez ikoula, activez le MX Rescue qui permet de perdre aucun mails en cas de panne.

Sauf en cas de problème DNS ...

J'aurais du me pencher sur ce probleme de DNS bien plus tôt et remarquer que les 2 serveurs DNS sont hebergés dans le même datacenter (d'apres la géolocalisation IP) et fonctionner avec un DNS tertiaire.

Aujourd'hui je m'en veux de leur avoir fais confiance ...

 

[hatshepsout]

Merci à Esquisse !
J'ai la même configuration, sauf que mon serveur est un dédié plesk linux.
Tout est bien configuré du côté de mon serveur, j'ai vérifié avec ikoula.
Et je crois que je viens de comprendre ce qui ne fonctionne pas du côté namebay.

Je n'ai pas attendu le délai de 24 à 72 heures entre la création de mon enregistrement NS via l'interface des dns avancées et la modification des serveurs de noms.
Donc je vais attendre 2 ou 3 jours et je pourrai peut-être enfin mettre en serveur de nom
ns.mondomaine.com

Qui vivra verra !

 

[Esquisse]

hatshepsout : tu peux vérifier que ton Ns fonctionne en faisant tout simplement un ping (demarrer / executer : cmd) puis ping ns.tondomaine.com, si il résoud l'ip c'est en théorie Ok ou quasiment.

_psai : Cela peux te sembler plus interressant, mais bon si le DNS 1 et 2 n'est pas résolu, ca ira sur le troisième et ne "surchargera pas nos serveurs". Ce qui nous évite aussi de vérifier que nos serveurs ont pas de problème sur le service de DNS. Tout est une question de se libérer au maximum des problèmes possibles, sans être bloqué.

Le MX rescue de ikoula fonctionne sur des MX, donc dans notre configuration il faudrait que les 3 serveurs de DNS tombe + les 3 serveurs MX de ikoula (qui ont deux datacenter).

Tout ca pour dire que pour une PME comme la notre qui souhaitons offrir une dispo maxi à nos clients sans aller dans des installation hors de prix est un très bon compromis.

Sinon, je t'avoue honnetement que l'interface web n'est pas l'idéal pour gérer 150 domaines même si on touche pas la config tous les jours. A terme et quand on aura le temps on va scripter tout ca dans l'intranet de la société (peut-être grâce aux api de namebay !!! enfin j'espère)

Enfin, c'est vrai que namebay utilise pas les SPF, de notre côté nos serveurs n'ont pas a souffrir de refus de mails car on a une politique assez stricte. Reste que ca serait toujours mieux de pouvoir gérer les SPF.

Malgré ces gros problèmes avec namebay je veux dire honnetement que c'est pas les pires prestataires francais. Nous aussi ca nous arrive des problèmes de ce genre. C'est enervant, mais il faut pas oublié qu'un serveur c'est du matériel et le matériel de nos jours c'est de la Mxxxxx.

D'ailleurs pour la petite histoire on a du faire 5 hébergeurs avant de trouver ikoula. On les a choisis en leur envoyant un mail a 22heures et 3 heures du matin un samedi pour voir si le support était réellement existant. Et ils ont répondu en moins de 20 minutes !

 

[_psai]

_psai : Cela peux te sembler plus interressant, mais bon si le DNS 1 et 2 n'est pas résolu, ca ira sur le troisième et ne "surchargera pas nos serveurs". Ce qui nous évite aussi de vérifier que nos serveurs ont pas de problème sur le service de DNS. Tout est une question de se libérer au maximum des problèmes possibles, sans être bloqué.

Je comprend bien le but de se décharger au maximum mais ce week end l'adage "on est jamais mieux servi que par soi même" à pris tout son sens ...
Quand à la charge des services DNS, vraiment c'est "peanuts" ce que ça demande comme ressource.

Le MX rescue de ikoula fonctionne sur des MX, donc dans notre configuration il faudrait que les 3 serveurs de DNS tombe + les 3 serveurs MX de ikoula (qui ont deux datacenter).

Tout à fait d'accord, je le disais avec ironie puisque moi mon MX de secours ne m'a pas servi ce week end, étant donné qu'impossible à résoudre.
Vraiment je le redis, ce qui me fais le plus chier, c'est de leur avoir fais confiance, et de ne pas avoir pris les devants en installant un DNS tertiaire, chose qui m'aurait couter quelques minutes. Je m'en veux, je leur en veux ...

Malgré ces gros problèmes avec namebay je veux dire honnetement que c'est pas les pires prestataires francais. Nous aussi ca nous arrive des problèmes de ce genre. C'est enervant, mais il faut pas oublié qu'un serveur c'est du matériel et le matériel de nos jours c'est de la Mxxxxx.

Failover et crash recovery sont des notions qui permettent d'utiliser du matériel cheap. Ca crve on remplace sans interruption de service, on remet du neuf et ca repart comme en 40. Tout ça en totale transparence.
Là ce week end, le service shoot, interruption de service, et aucune réactivité de la part du prestataire. Perso c'est ce que j'ai vu de pire ...

D'ailleurs pour la petite histoire on a du faire 5 hébergeurs avant de trouver ikoula. On les a choisis en leur envoyant un mail a 22heures et 3 heures du matin un samedi pour voir si le support était réellement existant. Et ils ont répondu en moins de 20 minutes !

J'ai pas spécialement eu affaire a leur support pourtant j'étais client chez eux, je me suis barré pour des raisons de cout et d'offre.
Aujourd'hui tout le monde veut acheter/louer du cheap et du lowcost et on ne se rend compte de la valeur du service/support que quand on a un problème.
En payant un supplément pour une gestion des DNS, je me sentais à l'abri concernant un tel problème ...
Mauvais raisonnement ...

 

[_psai]

Je ne sais pas trop quoi penser ...

Ils semblerait qu'ils aient du temps pour bloger, mais pas de temps pour informer les clients de la situation ...
-http://news.namebay.com/nom-domaine/category/francais
3 billets postés aujourd'hui, et rien concernant l'incident de ce week-end ...

Quelqu'un parmis vous à des infos à partager ?
Quelqu'un parmis vous à reçu une réponse du support ?

 

[hatshepsout]

Je n'ai reçu aucune info de la part de namebay...

 

[hatshepsout]

Esquisse a écrit :

hatshepsout : tu peux vérifier que ton Ns fonctionne en faisant tout simplement un ping (demarrer / executer : cmd) puis ping ns.tondomaine.com, si il résoud l'ip c'est en théorie Ok ou quasiment.

OK merci du conseil.
Mais du coup, je me suis amusée à faire des ping et concernant ikoula, j'ai testé les 3 serveurs
ns1.ikoula.com
ns2.ikoula.com
ns3.ikoula.com

Pour les 2 premiers, j'ai eu comme réponse à mon ping : délai d'attente dépassé, 0 paquets transmis.
Le Troisième serveur étant OK.
Ce qui fait que je me pose la question : on a la place pour 5 serveurs DNS chez namebay et donc si on n'indique pas un des serveurs ikoula et que c'est justement celui là le seul qui marche, on peut également être coincé de nouveau...

 

[Esquisse]

Salut,

Effectivement si aucun serveur de DN ne se resoud ca ne marchera pas mais bon , il faut quand même vraiment pas avoir de chance pour que tous tes serveurs de DNS tombent en même temps...

Sinon, j'ai recu l'explication officiel de namebay :

Cher client,

Voici la description des faits techniques du week end du 10 au 12 mai 2008
ainsi que les mesures correctives ou préventives qui ont été apportées.



Namebay a effectué une migration de son architecture de DNS le samedi 3 mai
pour répondre à deux objectifs:

-mettre à jour les composants systèmes de ces DNS (systèmes d'exploitation et
logiciel DNS),

-permettre aux utilisateurs de saisir de nouveaux champs DNS en réponse aux
demandes qui nous ont été faites, en particulier pour un meilleur traitement
anti-spam (champ SPF).



Pour garantir homogénéité, pérennité et indépendance fonctionnelle, nos
serveurs sont sous Windows 2003 ou 2008, base de données SQL server 2005, avec
environnement virtuel VMware pour accueillir des environnements Linux.



Consécutivement à cette migration, une accumulation de circonstances, a priori
rares, a créé ce week end deux interruptions de service rapprochées:

-une en fin d'après midi et soirée du samedi 10 mai, avec rétablissement du
service vers minuit trente

-la deuxième très tôt dans la matinée de lundi avec rétablissement du service
vers 9h30.



Le DNS secondaire avait dû être rapatrié en début de semaine sur le même
plateau technique que le DNS primaire, pour une durée limitée au temps de
réinstallation de son nouveau serveur sur son plateau distinct (c'est dû à un
retard logistique).



Le samedi en fin d'après-midi, les services techniques de nos hébergeurs ont
constaté des pertes de paquets sur le réseau local de nos serveurs. Lors de
l'intervention, ils ont constaté que le DNS primaire était indisponible et que
le second avait du mal à résoudre les requêtes du fait des paquets perdus. Les
techniciens d'astreinte ont dû demander le concours d'autres techniciens pour
comprendre la cause de ces pertes de paquets et permettre le redémarrage du
service, car un gros firewall (de qualité), support de VPN, était passé dans
un état d'erreur.



Le lundi matin, les deux DNS qui interrogeaient la base de données centrale
sont devenus indisponibles. Les techniciens d'intervention ont alors constaté
que le plantage provenait du connecteur ODBC. Les trois serveurs ont été
relancés vers 9h30.



A l'analyse a posteriori, nous avons pris plusieurs mesures correctives et
préventives:

-il a été constaté qu'un patch correctif ODBC a été publié les jours
précédents par Microsoft. Ce patch a été installé et est en observation.

-les moniteurs de surveillance des DNS ont été renforcés avec des sondes
d'interrogation capables de redémarrer les DNS en cas de détection de non
résolution.

-nous avons demandé à nos hébergeurs de surveiller précisément le firewall qui
est passé en erreur, et d'intervenir directement depuis leur service 24/7,
pour raccourcir les délais sur ceux de Namebay.

-le DNS secondaire sera réinstallé prochainement sur son plateau technique
distinct



Pour conclure, dire que nous regrettons de n'avoir pu éviter ces concours de
circonstances serait une expression insuffisante. Nous pensons néanmoins avoir
adopté les mesures que nous pouvions prendre pour un retour à la normal.

 

[NB-SysAdmin]

Quelques précisions techniques

Bonjour à tous,

Quelques précisions techniques sur cet incident :

Nos serveurs DNS sont du type Bind 9.5 recompilés pour utiliser le module DLZ, ceci permettant au serveur de nom de s’appuyer directement sur une base de données (en fait, par sécurité, 2 bases de données répliquées, une pour chaque DNS) afin d’éviter la gestion des zones par fichiers texte.
Le serveur de base contenant les zones est un Serveur SQL 2005 64bits sous Windows 2003 Serveur x64, il a donc fallu passer par un pont ODBC (unixODBC et driver FreeTDS) entre le serveurs DNS sous Linux (Fedora 8 x64) et le serveur de base.
Hélas l’association unixODBC et FreeTDS permettant la connexion au serveur SQL na pas donné les résultats escomptés, nous avons constaté des pertes de connections fréquentes entraînant un arrêt du service DNS.
Nous avons depuis installé une sonde de surveillance pour les DNS capable de reconnecter ceux-ci au serveur de base de données immédiatement.
De plus, nous sommes en train de tester la dernière version stable du module FreeTDS, sortie le 8 mai.

Pour couronner le tout, un retard de livraison a empêché le déploiement de notre second serveur DNS sur Paris, nos 2 DNS sont donc restés physiquement sur le même site la semaine dernière bien qu’étant sur des classes d’adresses IP différentes.
La malchance a voulu qu’un incident lourd sur un des routeurs principaux de notre prestataire a entrainé la coupure des 2 services DNS samedi soir dernier.

En vous remerciant de votre compréhension,

L'équipe SysAdmin NAMEBAY.

 

[_psai]

Re: Quelques précisions techniques

Bonjour,

Merci de votre intervention et de vos précisions, même si nous les aurions souhaités plus tôt.

Hélas l’association unixODBC et FreeTDS permettant la connexion au serveur SQL na pas donné les résultats escomptés

Je conçois bien que l'on arrive pas toujours aux résultats attendus, mais pour une telle migration (et les problèmes qui peuvent en résulter) n'aurait-il pas été bon de s'assurer à plusieurs reprises des résultats d'une telle migration par de multiples validations sur une architecture de tests ?
Corrigez moi si je me trompe, mais tel que vous nous l'exposez, j'ai l'impression que la migration s'est faite sans tests préalables.

Pour couronner le tout, un retard de livraison a empêché le déploiement de notre second serveur DNS sur Paris

Il aurait été plus sage de reporter cette migration car si je comprend bien le déploiemet du second DNS sur Paris aurait permis d'éviter cet incident, puisque il n'aurait pas été touché par le problème de routeur qui, du coup, à impacté vos 2 serveurs alors physiquement au même endroit.
En ayant dns2 sur Paris, dns1 pouvait tomber sans impacter le fonctionnement de nos domaines.
A nouveau corrigez moi si je me trompe.

nos 2 DNS sont donc restés physiquement sur le même site la semaine dernière bien qu’étant sur des classes d’adresses IP différentes.
La malchance a voulu qu’un incident lourd sur un des routeurs principaux de notre prestataire a entrainé la coupure des 2 services DNS samedi soir dernier.

L'interet de posséder 2 DNS se perd lorsque connectés au même routeur. Techniquement parlant c'est une erreur et une prise de risque.
Pour ma part lorsque je procède à une migration quelconque je ne laisse que peu de place à la chance ...

En vous remerciant de votre compréhension,

Je vous avoue avoir du mal à être compréhensif pour le coup à la vue des pertes engendrées.
Merci tout de même pour ces précisions sur ce forum, je suis bien conscient que l'exercice n'est pas des plus faciles.

 

[gde]

Bonjour,

Je suis 100% d'accord avec _psai mais l'explication de NB explique le problème de CE week-end (10-11 mai) mais PAS celui du week-end passé (4-5 mai).

En effet, un problème tout à fait similaire et de durée plus longue (> 24 heures il me semble) est intervenu le week-end passé. La différence c'est que la France n'a pas été touchée. J'ai testé les DNS1 et 2 depuis une dizaine de pays, il n'était accessible QUE depuis la France, les Pays-Bas et l'Italie ! Je n'ai pas eut d'explication sur ce problème (mais j'en ai pas demandé explicitement, je me suis enervé seulement ce week-end en voyant que cela se reproduisait avec exactement les mêmes symptômes mais aussi depuis la France, je dois être trop gentil)

Il reste que dans l'exlication de NB, je ne suis pas 100% convaincu (en plus de ce que dis _psai), pourquoi une architecture héterogène Linux-Windows ? Il n'existe pas de serveur BD digne de ce nom sous Linux ? Je m'étonne d'un choix que je fuit comme la peste la sachant source de beaucoup de problème inutile !

Enfin, voilà. Je ne sais pas encore si je vais partir ailleurs, mais je pense en tout cas que pour les prochains enregistrement DNS, cela ne sera pas chez eux. Cela m'évitera d'avoir tous mes sites qui tombe en même temps et devoir le justifier auprès de tous mes clients à la fois !

 

[saturn5]

L'explication arrive bien tard

Comment expliquer l’inexplicable ?

Je pense pour ma part qu’il est grand temps de quitter ces apprentis sorciers amateurs que sont Namebay et ses sous traitants. De mémoire de webmaster, nous n’avions jamais connu pareille bévue depuis ces 10 dernières années.

Nous avons perdons plus de 100.000 € de chiffres d’affaires grâce à leurs conneries débiles et inacceptables, surtout de la part d’un Registrar dont la fonction première est d’assurer un service DNS fiable.

Namebay se fout littéralement de ses clients, et pratique à chaque incident technique la politique de l’autruche. Indiquer « services 100% opérationnel » lorsque ces 2 DNS sont coupés est une aberration !!!

Essayez également de visiter le site web de la holding Namebay, il est inaccessible !!! (http://www.eurafnet.be)

J’invite toutes les personnes qui ont subi les déboires de ce Registrar en plein déclin à changer d’air en se tournant vers des sociétés plus sérieuses et surtout plus professionnelles.

Adieu Namebay