Bonjour,
Après 3 sujets restés quasiment sans réponse, j'ai trouvé un blog américain qui me semble répondre à ma question. Le problème, c'est que je ne sais pas mettre en place la solution proposée sur ce blog. J'ai traduit en français l'article du blog en question,
http://daemons.net/~matty/blog/?p=205
Voici la traduction qui doit être fidèle, malgré la technicité du sujet :
Safari/Firefox erreurs «Site introuvable»
De nombreuses personnes ont émis des posts sur le site de discussion d'Apple à propos d'erreurs «Site introuvable», et de navigateurs internet nécessitant deux tentatives pour charger une page.
Ceci m'ennnuyait sérieusement, donc j'ai commencé à faire des recherches pour trouver ce qui déconnait. Quand j'ai analysé tcpdump, j'ai remarqué qu'OS X envoyait à mon serveur DNS une requête AAAA qui est l'équivalent pour l'IPv6 à une requête A pour l'IPv4 :
$ sudo tcpdump -i en1 -vvvv -n -e port 53
[ ? ]
08:51:49.710240 00:0d:93:83:1d:73 > 00:03:ba:05:9d:9f, ethertype IPv4 (0¥0800), length 73: IP (tos 0¥0, ttl 64, id 29629, offset 0, flags [none], length: 59) 192.168.1.8.49428 > 192.168.1.1.53: [udp sum ok] 20324+ AAAA? www.apple.com. (31)
08:51:49.712412 00:03:ba:05:9d:9f > 00:0d:93:83:1d:73, ethertype IPv4 (0¥0800), length 171: IP (tos 0¥0, ttl 64, id 20532, offset 0, flags [none], length: 157) 192.168.1.1.53 > 192.168.1.8.49428: 20324 q: AAAA? www.apple.com. 1/1/0 www.apple.com. CNAME[|domain]
Maintenant, le fait que Safari déclenche que la bibliothèque de résolution du nom va interroger «www.apple.com» quand je vais sur le site «www.cnn.com» me dépasse complètement (il faudra que je me penche plus sérieusement là-dessus). Comme je suis sur un pur réseau IPv4, j'ai essayé de désactiver I'IPv6 dans le tableau préférences de réseau afin de voir si cela arrêterait l'envoi de requêtes AAAA. Ceci n'a rien donné, et j'avais toujours des problèmes au chargement de certaines pages.
Puis, en regardant les derniers errata sur la page errata d'OpenBSD, j'ai vu :
http://www.openbsd.org/errata35.html
«BIND contient un bug dont l'effet est que BIND essaie de contacter les serveurs de nom via IPv6, même si la connectivité IPv6 n'existe pas. Ceci entraîne l'allongement des délais de réponse (timeouts) et ralentit d'autant les requêtes DNS.»
Eh bien, cela semble bien en phase avec ce que j'avais vu et expérimenté !!!
J'ai appliqué le patch à mon serveur de nom OpenBSD, redémarré, renommé, et le problème semble résolu. Certaines personnes sur le forum de discussion mentionnent également le codage en dur du serveur DNS, qui, selon les cas, peut ou ne peut pas résoudre ce problème (si ceci provient d?un problème spécifique de BIND, alors votre FAI devra également patcher ses serveurs).
Dès que j'aurai un peu de temps, je vérifierai pour voir si c'est un problème BIND ou OpenBSD. Restez en contact.
:heu: :mouais: :mouais:
J'ai téléchargé le patch, mais comme je ne sais pas comment le mettre en place, j'ai laissé un message sur le blog du gars en question, mais je n'ai pas de réponse. Cet article datant de novembre 2004, est-ce qu'il est encore d'actualité sachant que j'ai Mac OS X 10.3.9 ?:casse: :casse:
D'autre part, il dit «restez en contact», mais il n 'a rien rajouté depuis.
A l'aide !!!:casse: :modo: :hosto: :afraid: :afraid:
Après 3 sujets restés quasiment sans réponse, j'ai trouvé un blog américain qui me semble répondre à ma question. Le problème, c'est que je ne sais pas mettre en place la solution proposée sur ce blog. J'ai traduit en français l'article du blog en question,
http://daemons.net/~matty/blog/?p=205
Voici la traduction qui doit être fidèle, malgré la technicité du sujet :
Safari/Firefox erreurs «Site introuvable»
De nombreuses personnes ont émis des posts sur le site de discussion d'Apple à propos d'erreurs «Site introuvable», et de navigateurs internet nécessitant deux tentatives pour charger une page.
Ceci m'ennnuyait sérieusement, donc j'ai commencé à faire des recherches pour trouver ce qui déconnait. Quand j'ai analysé tcpdump, j'ai remarqué qu'OS X envoyait à mon serveur DNS une requête AAAA qui est l'équivalent pour l'IPv6 à une requête A pour l'IPv4 :
$ sudo tcpdump -i en1 -vvvv -n -e port 53
[ ? ]
08:51:49.710240 00:0d:93:83:1d:73 > 00:03:ba:05:9d:9f, ethertype IPv4 (0¥0800), length 73: IP (tos 0¥0, ttl 64, id 29629, offset 0, flags [none], length: 59) 192.168.1.8.49428 > 192.168.1.1.53: [udp sum ok] 20324+ AAAA? www.apple.com. (31)
08:51:49.712412 00:03:ba:05:9d:9f > 00:0d:93:83:1d:73, ethertype IPv4 (0¥0800), length 171: IP (tos 0¥0, ttl 64, id 20532, offset 0, flags [none], length: 157) 192.168.1.1.53 > 192.168.1.8.49428: 20324 q: AAAA? www.apple.com. 1/1/0 www.apple.com. CNAME[|domain]
Maintenant, le fait que Safari déclenche que la bibliothèque de résolution du nom va interroger «www.apple.com» quand je vais sur le site «www.cnn.com» me dépasse complètement (il faudra que je me penche plus sérieusement là-dessus). Comme je suis sur un pur réseau IPv4, j'ai essayé de désactiver I'IPv6 dans le tableau préférences de réseau afin de voir si cela arrêterait l'envoi de requêtes AAAA. Ceci n'a rien donné, et j'avais toujours des problèmes au chargement de certaines pages.
Puis, en regardant les derniers errata sur la page errata d'OpenBSD, j'ai vu :
http://www.openbsd.org/errata35.html
«BIND contient un bug dont l'effet est que BIND essaie de contacter les serveurs de nom via IPv6, même si la connectivité IPv6 n'existe pas. Ceci entraîne l'allongement des délais de réponse (timeouts) et ralentit d'autant les requêtes DNS.»
Eh bien, cela semble bien en phase avec ce que j'avais vu et expérimenté !!!
J'ai appliqué le patch à mon serveur de nom OpenBSD, redémarré, renommé, et le problème semble résolu. Certaines personnes sur le forum de discussion mentionnent également le codage en dur du serveur DNS, qui, selon les cas, peut ou ne peut pas résoudre ce problème (si ceci provient d?un problème spécifique de BIND, alors votre FAI devra également patcher ses serveurs).
Dès que j'aurai un peu de temps, je vérifierai pour voir si c'est un problème BIND ou OpenBSD. Restez en contact.
:heu: :mouais: :mouais: J'ai téléchargé le patch, mais comme je ne sais pas comment le mettre en place, j'ai laissé un message sur le blog du gars en question, mais je n'ai pas de réponse. Cet article datant de novembre 2004, est-ce qu'il est encore d'actualité sachant que j'ai Mac OS X 10.3.9 ?:casse: :casse:
D'autre part, il dit «restez en contact», mais il n 'a rien rajouté depuis.
A l'aide !!!:casse: :modo: :hosto: :afraid: :afraid:
