Home » Internet

Arrêt d’Internet le 5 mai 2010

16 mars 2010 2 commentaires
tags : , , , , , ,
Download PDF

Cette année, Science et Vie Junior nous dégaine un poisson d’avril pour le moins techno.

Il parrait que le 5 mai prochain, internet va s’arrêter pour 24 heures, pour une sombre histoire de mise à jour. Difficile a avaler non ? Mais l’article est diablement bien fait et la date correspond pile poil au jour de la signature DNSSec du dernier root-server DNS mondial qui n’y aura pas encore eu droit, le J.

Et en fait, l’article traite bien de ça. Plutot surprenant, mais rassurant un peu quelquepart, pour un magasine adressé à un publique si jeune, à l’heure ou de nombreuses personnes s’inquiètent du peu de curiosité de la jeune génération pour les questions de fond en matière technique.

J’ai dégotté l’article scanné, ça se passe ici.

Et le plus drôle dans tout ça, c’est qu’il va peut-être effectivement y avoir, à cause de ça, une masse de problèmes ce jour là. Pour le coté technique de la chose, si vous souhaitez vérifier la compatibilité de vos resolvers et, plus généralement de vos installations, il faut lancer un petit

$ dig +short rs.dns-oarc.net txt
qui va retourner quelquechose qui ressemble à ca :
rst.x4001.rs.dns-oarc.net.
rst.x3985.x4001.rs.dns-oarc.net.
rst.x4023.x3985.x4001.rs.dns-oarc.net.
"192.168.1.1 sent EDNS buffer size 4096"
"192.168.1.1 DNS reply size limit is at least 4023 bytes

C’est le dernier chiffre qui nous occupe, la taille limite de réponse DNS. Il faut que cette valeur soit autour de 4000. Si c’est trop bas, il faudra chercher tout ce qui, dans votre réseau, limite la taille de paquets UDP qui peuvent être reçus (firewall, ICMP bloqué, fragmentation impossible, MTU mal fichus, etc …)

Voir la recette complète sur le site dns-oarc (en anglais)

Et pour ceux qui se posent des questions sur le pourquoi du comment (beaucoup de gens viennent voir cet article, c’est amusant), Stéphane Bortzmeyer a fait un article de synthèse contenant beaucoup de liens intéressants ainsi qu’un second plus technique sur le sujet. Et pour ceux qui se posent des questions plus générales sur « comment ça marche les DNS ? » j’ai démarré une petite série d’articles à ce propos.

Liens vers d’autres bafouilles sur le poisson de SVJ :

2 Comments »

  • Reynald said:

    Salut Bruno!

    Bon ben ca c’est pas arreté :D :D

    Mon premier serveur:
    ~# dig +short rs.dns-oarc.net txt
    rst.x3827.rs.dns-oarc.net.
    rst.x3837.x3827.rs.dns-oarc.net.
    rst.x3843.x3837.x3827.rs.dns-oarc.net.
    « Tested at 2010-05-05 20:18:03 UTC »
    « 91.121.xxx.xxx sent EDNS buffer size 4096 »
    « 91.121.xxx.xxx DNS reply size limit is at least 3843 »
    Le second me réponds pareil…

    ++

    Reynald

  • Bruno (author) said:

    Oh ben 3843 c’est bien assez pour l’instant.

    Dans les problèmes qui vont arriver, on avait oublié que les resolver avaient du cache aussi … bref, l’histoire n’est pas finie :)

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


8 + cinq =