Bonjour,
La mise à jour d'un Plone sur le serveur d'un client déclenche une mini tempête
chez nous : il *semblerait* que notre AS soit blacklisté par Cloudflare sur la
résolution.
Point d'entrée :
# host plone.org
;; connection timed out; no servers could be reached
Hum, ok et pourquoi ?
A tout hasard :
# whois plone.org
[blah blah]
Name Server:DORA.NS.CLOUDFLARE.COM
Name Server:SETH.NS.CLOUDFLARE.COM
OK mais :
# host plone.orgDORA.NS.CLOUDFLARE.COM
;; connection timed out; no servers could be reached
Bon ... mais pourtant :
# host DORA.NS.CLOUDFLARE.COMDORA.NS.CLOUDFLARE.COM has address 173.245.58.108
DORA.NS.CLOUDFLARE.COM has IPv6 address 2400:cb00:2049:1::adf5:3a6c
Tiens, pas de soucis là. Et en direct sur l'ip ?
# host plone.org 173.245.58.108
;; connection timed out; no servers could be reached
Pas mieux. A tout hasard, un soucis de routage ?
# ping 173.245.58.108
PING 173.245.58.108 (173.245.58.108) 56(84) bytes of data.
64 bytes from 173.245.58.108: icmp_req=1 ttl=55 time=18.5 ms
64 bytes from 173.245.58.108: icmp_req=2 ttl=55 time=18.5 ms
^C
--- 173.245.58.108 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 18.552/18.565/18.578/0.013 ms
Non.
Même un telnet sur TCP/53 semble rouler :
# telnet DORA.NS.CLOUDFLARE.COM 53
Trying 173.245.58.108...
Connected to DORA.NS.CLOUDFLARE.COM.
Escape character is '^]'.
Connection closed by foreign host.
En passant, si quelqu'un connaît une solution simple pour tester de l'UDP/53, je
prends.
Quelqu'un aurait une idée sur la raison pour laquelle on nous refuse la
résolution à un niveau que je dirais applicatif ?
Bonne journée,
Julien
