Vous avez une question ?
Interrogez la communauté
internet & fixe
Bonjour @Delphine_B,
Permettez-moi de vous solliciter une nouvelle fois pour communiquer un problème au service expertise:
J'ai accès à deux réseaux dont l'internet est fourni pour des livebox pro et les deux présentent les mêmes comportements: la résolution DNS échoue quasi systématiquement lorsque les réponses DNS, trop grosses, sont tronquées et nécessitent une "bascule" en TCP.
Par exemple, dans les locaux de ma société, la livebox a l'adresse 192.168.255.1 et la simple requête DNS "dig +all @192.168.255.1 cisco.com TXT":
Si je me connecte sur la livebox et que je récupère les DNS obtenus sur le lien WAN ( Informations système → Internet) :
Et que j'interroge directement ces serveurs, alors la résolution bascule en TCP et abouti:
(sortie tronquée! Il y a *beaucoup* d'enregistrements)
Si je tente d’interroger directement la livebox en TCP, ça n'aboutit pas:
Le problème semble donc être au niveau du serveur DNS de la livebox qui _souvent_ ne répond pas aux requêtes DNS en TCP. (Quelques rares fois, "ça" semble marcher! 🤨️).
En l'état, certaines résolutions DNS échouent donc 😲.
C'est en débuggant autre chose que je me suis aperçu que le problème n'était pas chez nous! D'ailleurs, je le redis, j'ai pu constater ce comportement avec une autre livebox pro.
Pourriez-vous investiguer et faire le nécessaire s'il vous plait?
D'avance, je vous remercie!
J'ai eu des nouvelles du support qui me dit que l'équipe en interne a "placé un raspberry derrière une livebox et a pu reproduire et confirmer le problème".
Bon, j'suis assez étonné de cette façon de reproduire le problème... La où une simple commande nslookup sur windows ou un dig sur linux et similaire aurait suffit à le reproduire! :-O
Ça donne l'impression assez étrange que l'équipe en charge du développement et de l'innovation sur la livebox... n'est pas tout à fait à l'aise avec les notions réseau de base! 
Bref! Tout ça pour dire que le bug est confirmé et qu'une nouvelle mise à jour de la livebox, prévue pour octobre 2024, devrait normalement corriger le problème.
Affaire à suivre!
Bonjour!
Comme prévu, voici un récapitulatif de la situation:
- En mai 2024, je remontais le problème de la livebox
- en juin 2024, le supportconfirmait le bug de la livebox et me/nous demandait d'attendre la prochaine mise à jour de la livebox (prévue pour octobre 2024) qui devrait notamment corriger ce bug
Nous sommes en novembre 2024, et... ça ne marche toujours pas
En fait, c'est même pire qu'avant j'ai l'impression, puisque ce coup-ci, le serveur DNS de la livebox ne semble plus du tout répondre en TCP:
Pourtant, il y a bien un processus en écoute et la connexion TCP s'établie bien :-O
Enfin, la livebox a redémarré fin octobre, voici les versions indiquées dans l'interface:
- Version de firmware: G07.R02.C03_10
- Version de firmware Orange: sbl-G7.R2.C3-fr
@Delphine_B, pourriez-vous s'il vous plait relancer le support concernant ce problème qui ne semble pas résolu. Idéalement, si vous pouvez directement vous adresser au service "innovation", ça serait encore mieux puisque c'est ce service qui semble le plus à même d'y faire quelque chose!
Les différentes commandes que j'ai incluses dans ce fil de discussion (ce message et les précédents) devraient leur permettre de tester tout ça de leur côté.
Pour info, j'ai testé depuis un autre accès "Orange fibre Pro" et les constats sont identiques: la résolution DNS sur TCP échoue, et la bascule UDP→TCP nécessaire pour certaines réponses échoue donc également.
Le DNS est un composant essentiel de l'internet, si la résolution de certains enregistrements échoue, alors c'est potentiellement tout le service qui est innaccessible du point de vue utilisateur!
Pour information le bug est toujours d'actualité, je tente difficilement d'obtenir un suivi auprès du service innovation puisque c'est ce service qui semble être responsable de la correction de ce type de bug.
Le support pro m'a indiqué que le service innovation n'était pas parvenu à reproduire le bug depuis un raspberry!
J'ignore complètement pourquoi ils n'ont pas simplement essayé depuis leur poste de travail! Mais soit!
Pour essayer de donner un peu plus de visibilité:
Très chers lecteurs, pourriez-vous s'il vous plait essayer l'une ou l'autre des commandes ci-dessous en renseignant l'IP de la livebox si le nom "livebox.home" ne résoud pas et nous dire si ça fonctionne ou pas pour vous:
- Sur windows:
nslookup -type=TXT cisco.com livebox.home
- Sur linux
dig @livebox.home cisco.com TXT
Lorsque ça ne fonctionne pas, on obtient quelque chose comme ça:
C:\Users\slt>nslookup -type=TXT cisco.com livebox.home Server: livebox.home Address: 192.168.46.1 *** livebox.home can't find cisco.com: Unspecified error
Lorsque ça fonctionne, voici un extrait de ce qu'on obtient (il y a beaucoup de résultat! d'où le passage en TCP):
C:\Users\slt>nslookup -type=TXT cisco.com ns1.fdn.fr
Server: ns1.fdn.fr
Address: 80.67.169.40
Non-authoritative answer:
cisco.com text =
"QuoVadis=94d4ae74-ecd5-4a33-975e-a0d7f546c801"
cisco.com text =
"intercom-domain-validation=8806e2f9-7626-4d9e-ae4d-2d655028629a"
cisco.com text =
"MS=ms35724259"
cisco.com text =
"amazonses:mX+ylQj+fJAfh9pr03yIR7YvjKZ1bOo5ABegqM/5pvI="
cisco.com text =
"jamf-site-verification=0mwRCzzRvk_HiKjmiqR3Lw"
cisco.com text =
[etc.]
[etc.]
[etc.]
Si nous sommes effectivement nombreux à rencontrer ce problème, nous devrions pouvoir espérer une meilleure prise en charge!
Merci d'avance à tous!
PS: le bug n'est évidemment pas lié à cisco où leurs enregistrements DNS, j'utilise ce nom connu pour illustrer le bug!
