Bonjour, La mise à jour d'un Plone sur le serveur d'un client déclenche une mini tempête chez nous : il *semblerait* que notre AS soit blacklisté par Cloudflare sur la résolution.

Point d'entrée : # host plone.org ;; connection timed out; no servers could be reached

Hum, ok et pourquoi ? A tout hasard : # whois plone.org [blah blah] Name Server:DORA.NS.CLOUDFLARE.COM Name Server:SETH.NS.CLOUDFLARE.COM

OK mais : # host plone.org DORA.NS.CLOUDFLARE.COM ;; connection timed out; no servers could be reached

Bon ... mais pourtant : # host DORA.NS.CLOUDFLARE.COM DORA.NS.CLOUDFLARE.COM has address 173.245.58.108 DORA.NS.CLOUDFLARE.COM has IPv6 address 2400:cb00:2049:1::adf5:3a6c

Tiens, pas de soucis là. Et en direct sur l'ip ? # host plone.org 173.245.58.108 ;; connection timed out; no servers could be reached

Pas mieux. A tout hasard, un soucis de routage ? # ping 173.245.58.108 PING 173.245.58.108 (173.245.58.108) 56(84) bytes of data. 64 bytes from 173.245.58.108: icmp_req=1 ttl=55 time=18.5 ms 64 bytes from 173.245.58.108: icmp_req=2 ttl=55 time=18.5 ms ^C --- 173.245.58.108 ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 999ms rtt min/avg/max/mdev = 18.552/18.565/18.578/0.013 ms

Non. Même un telnet sur TCP/53 semble rouler : # telnet DORA.NS.CLOUDFLARE.COM 53 Trying 173.245.58.108... Connected to DORA.NS.CLOUDFLARE.COM. Escape character is '^]'. Connection closed by foreign host.

En passant, si quelqu'un connaît une solution simple pour tester de l'UDP/53, je prends.

Quelqu'un aurait une idée sur la raison pour laquelle on nous refuse la résolution à un niveau que je dirais applicatif ?

Bonne journée, Julien