Problème serveur DNS chez K-NET ?

Démarré par DuyGiang, 27 Juillet 2013 à 08:02:58

« précédent - suivant »

0 Membres et 2 Invités sur ce sujet

CitationDonc qu'on se trouve en asie, en europe ou aux US, quand on fait une requète vers un site, on aura la même IP

J'aimerais bien ..
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

C'est à dire ?
Pour korben.info, par exemple (d'après http://digwebinterface.com/?hostnames=korben.info&type=&useresolver=8.8.4.4&ns=all&nameservers=)
Citation
korben.info@165.87.13.129 (AT&T (US)):

korben.info.      300   IN   A   198.41.186.17
korben.info.      300   IN   A   198.41.185.17
korben.info.      300   IN   A   198.41.189.17
korben.info.      300   IN   A   198.41.187.17
korben.info.      300   IN   A   198.41.188.17

korben.info@194.74.65.69 (British Telecom (UK)):

korben.info.      300   IN   A   198.41.187.17
korben.info.      300   IN   A   198.41.188.17
korben.info.      300   IN   A   198.41.189.17
korben.info.      300   IN   A   198.41.185.17
korben.info.      300   IN   A   198.41.186.17

etc...

C'est le principe de l'anycast, quoi  :P

@Nico_S: amha, si tu as une zone avec un TTL de 5, elle va pas rester enregistrée jusqu'à sa fermeture. M'enfin, ca dépend de l'implémentation, quoi..

Ha oui, dans la même organisation tu auras les mêmes résultats ou presque
En revanche, entre les organisations, tu peux ne pas avoir les mêmes résultats (c'est le principe du mensonge légalisé, ou spoofing juridiquement correct)
Mes propos sont le fruit exclusif de mon cerveau, et ne sont pas soumis au maître esprit.

J'ai pas très bien compris  :o
Chez moi, le resolveur retrouve les mêmes résultats. Et sur une machine avec une connectivité différente que k-net (switch), idem.
Sans compter les DNS de google qui donnent les mêmes résultats pour des machines qui sont pas chez eux.


Ah, je viens de comprendre ta phrase d'avant.
Je faisais référence aux CDNs qui renvoient la même IP quelque soit le lieu de la demande: le load-balancing est fait au niveau anycast/IP et pas au niveau DNS ;)

Sinon, pour l'article, c'est un filtrage complètement con (même si le filtrage, en général, est con): il suffit de changer son serveur de DNS (voir d'avoir le sien), pour tout contourner :p