Netflow OVH

44 réponses

Page 1 2 3

Auteur	Message
caaptusss \| Membre Inscrit le : 25/09/2007	# Le 16/01/2009 à 18:25 Attention si vous monitorez vos serveurs dans le réseau OVH. Si vous envoyez trop de requêtes d'un seul coup sur une plage d'IP que vous avez définit, vous risquez de recevoir ce genre de mails : Bonjour, Nous avons détecté un SCAN de port et/ou des tentatives d'intrusion depuis votre serveur ns2881x.ovh.net. Nous vous demandons de bien vouloir trouver l'origine de ces connexions et de corriger dans les meilleurs délais toute faille de sécurité que vous auriez identifié. Dans le cas où ces connexions seraient légitimement effectuées depuis votre serveur, nous vous demandons de personnaliser le reverse du serveur : http://guides.ovh.com/PersonnalisationDeReverse Si aucune action n'était entreprise, nous serions dans l'obligation de désactiver votre serveur. --------------------------- LOGS DE SCAN --------------------------- new scan detection startime endtime scr:port dst:port ---------------------------------------------------------------------------------------------- 2009-01-16 02:12:57 2009-01-16 02:12:57 91.121.98.2x:34992 87.98.218.3x:21 2009-01-16 02:12:57 2009-01-16 02:12:57 91.121.98.2x:35251 213.251.184.11x:21 2009-01-16 02:12:57 2009-01-16 02:12:57 91.121.98.2x:40592 213.251.160.18x:21 2009-01-16 02:12:57 2009-01-16 02:12:57 91.121.98.2x:41450 91.121.107.14x:21 2009-01-16 02:12:57 2009-01-16 02:12:57 91.121.98.2x:51441 91.121.77.10x:21 2009-01-16 02:12:57 2009-01-16 02:12:57 91.121.98.2x:36159 91.121.132.3x:21 --------------------------- FIN DES LOGS --------------------------- Je vois avec Angi pour comprendre comment on peux faire pour pas se faire suspendre le serveur du jour au lendemain... FirstHeberg.com
Salemioche \| Nicolas Membre Inscrit le : 26/12/2008	# Le 16/01/2009 à 18:42 le log est complet ? c'est juste pour 6 'ping' ????
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 16/01/2009 à 18:44 Oui. Mon serveur viens d'être suspendu et mis en rescue (c'est mon serveur primaire diffusant 100 % de ma pub, autrement dit, j'ai un trou de 30 mn dans mon CA aujourd'hui pour 6 requêtes toutes les 3 minutes). FirstHeberg.com
Salemioche \| Nicolas Membre Inscrit le : 26/12/2008	# Le 16/01/2009 à 18:54 surtout que j'imagine que les 6 serveurs sont aussi a toi... magique !
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 16/01/2009 à 20:50 Je vois avec Angi pour comprendre comment on peux faire pour pas se faire suspendre le serveur du jour au lendemain... Bah c'est marqué dans ton email : Dans le cas où ces connexions seraient légitimement effectuées depuis votre serveur, nous vous demandons de personnaliser le reverse du serveur. Je fais beaucoup beaucoup plus de "scan" par minute, et je n'ai aucun soucis. De manière générale de ce que j'ai cru comprendre si tu personnalises le reverse DNS, OVH te fout la paix pour la plupart de leurs "sécurités". C'est donc obligatoire daevel : infogérance et conseil \|\| moi
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 16/01/2009 à 21:16 Tous les reverses sont personnalisés Merci Bool, je ne suis p'être pas doué, mais je ne suis pas un débutant non plus. Apparemment, que ça soit personnalisé ou pas, si tu fais X requêtes vers Y serveurs différents en 1 seconde, tu est dans la ligne de mire du netflow. Si tu fait X requêtes vers Y serveurs en espaçant chaque serveur de 1 mn, ça passe. FirstHeberg.com
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 16/01/2009 à 22:14 Dans ce cas c'est un "bug" de leur outil, non ? Sinon, normalement un "bon" outil de monitoring réparti les scans pour ne pas tout faire en même temps. Tu devrais peut être adapter ton outil. Zabbix est sensé répartir ça correctement sur la plage d'une minute. daevel : infogérance et conseil \|\| moi
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 17/01/2009 à 09:05 Super, OVH a un scan qui a environs 24 heures de retard sur les mails et sur les suspensions qu'il envoi. Ce qui fait que avec des tests en retard d'execution, mon serveur principal a été bloqué cette nuit à 00h pour des tests qui remontent au 16 à 2h du mat. J'ai tenté de faire comprendre à Octave (directeur technique) que les scan sont arrêtés et que il n'y a plus de raison de suspendre le serveur mais il n'a rien voulu entendre : je m'en fous. tu reinstalles. je ne vais pas ce genre d'activité sur mon reseau. on a déjà trop de scans, attaques et de conneries en tout genre. vous ralez à moindre packets qui se perde. et c'est ça ma priorité. alors on fait de sort que ce qui provoque ces pertes de packets vire du reseau. Bref, nouvelle location de serveur en urgence hier, mon dédié ayant été placé en rescue de blocage, j'ai accès au disque dur par FTP. J'ai passé ma nuit à récupérer mes bases mysql sous forme de fichiers et à remettre en place mes sites sur un nouveau serveur. En attendant que les DNS soient remis à jour, le site reste inaccessible, ce qui fait vachement plaisir pour un samedi (jour le plus fréquenté). Bref, après cette histoire, je me demande vraiment si ça vaut le coup de rester chez OVH, sachant que je ne peux même plus monitorer mes serveurs avec mes outils habituels... FirstHeberg.com
Akarys \| Thierry Membre Inscrit le : 19/01/2008	# Le 17/01/2009 à 09:26 Bonjour Caaptus, J'ai suivi la discussion sur sd-pro@ et je comprends que cette situation puisse être pénible pour toi mais je ne comprends pas bien ce que tu fais : Tu dis effectuer du monitoring toutes les 3 mn mais dans les log que tu as donnés on voit clairement que tu fais (au moins) 6 scan dans la même seconde, ce qui pour OVH fait penser à une attaque/scan. N'as-tu pas simplement moyen de les espacer de quelques secondes ? Vu la réponse d'Octave j'ai aussi un doute sur ton interprétation des 24h de retards. Son log date de cette nuit, pas de la précédente: > 2009-01-16 23:54:16 0 Envoi des codes d accès Rescue/KVM > 2009-01-16 23:48:07 3 Hack M'enfin, faut avouer que c'est souvent pénible quand OVH change ses réglages et qu'on est directement concerné. Bon courage pour la suite Akarys
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 17/01/2009 à 10:42 Pour le monitoring je fais simplement ça toutes les 3 minuets : 1 ping sur 9 serveurs pour le port 22 (ssh) 1 ping sur 9 serveurs pour le port 21 (ftp) 1 ping sur 9 serveurs pour le port 80 (http) etc... Donc tu te retrouve avec : 9 (serveurs) x 10 (services) = 90 requêtes qui se font en 1-3 secondes toutes les 3 mn. Exemple : 2009-01-16 03:14:58 2009-01-16 03:14:58 91.121.98.29:43897 213.251.160.180:22 2009-01-16 03:14:58 2009-01-16 03:14:58 91.121.98.29:57160 91.121.132.38:22 2009-01-16 03:16:57 2009-01-16 03:16:57 91.121.98.29:59147 213.251.170.161:22 2009-01-16 03:16:57 2009-01-16 03:16:57 91.121.98.29:55550 213.251.184.118:22 2009-01-16 03:16:57 2009-01-16 03:16:59 91.121.98.29:48438 91.121.107.141:22 2009-01-16 03:16:57 2009-01-16 03:16:57 91.121.98.29:57534 91.121.77.103:22 (Chaque serveur m'appartient). Ok ça peut s'apparenter à une attaque, mais rien n'empêche OVH de faire une white liste avec les serveurs sources, les serveurs cibles, et on dit que pour ces serveurs, on regarde pas si c'est une attaque. Non, au lieu de ça, on suspend, on met en rescue FTP et on te dit "bah réinstalle, t'a que ça à foutre". FirstHeberg.com
Julgates \| Julien Administrateur Inscrit le : 09/03/2005	# Le 17/01/2009 à 10:44 C'est ce qu'on te dit Captus, tu n'as qu'à patienter une seconde entre chacune de tes 90 requetes. Shopping Time Network - Founder / CTO
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 17/01/2009 à 10:51 Ouep, et le jour ou j'ai 120 serveurs à monitorer, je fais quoi ? Je met un time out de 3 heures ? J'ai le temps de la voir arriver la panne ! En plus, beaucoup sont sur Nagios, et ont ce problème alors que ce soft est quand même une des références dans le genre... FirstHeberg.com
Julgates \| Julien Administrateur Inscrit le : 09/03/2005	# Le 17/01/2009 à 11:04 Bah fais le à l'envers alors : chaque machine "ping" qu'une seule, et si elle l'a pas pinguée depuis X secondes c'est qu'il y a un soucis. Non ? Shopping Time Network - Founder / CTO
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 17/01/2009 à 11:12 Ouaip, pourquoi pas. Enfin, ceci étant, mon serveur a été suspendu avant même que je puisse avoir le temps de changer mon script ou intervenir sur celui ci. C'est fort je trouve... FirstHeberg.com
Akarys \| Thierry Membre Inscrit le : 19/01/2008	# Le 17/01/2009 à 11:56 caaptusss a dit : ...ceci étant, mon serveur a été suspendu avant même que je puisse avoir le temps de changer mon script ou intervenir sur celui ci. C'est fort je trouve... Il y a c'est vrai de nombreux témoignages dans ce sens sur les ml@ et forum. Ils ont visiblement bien durci leur politique, ou son application, et ça ferme maintenant sans trop de préavis... Peut-être atteignent-ils une taille critique (en nb de serveurs, ou de connexions, ou de ...) et ont-ils un peu de mal à stabiliser l'ensemble ? Espérons que ça se stabilise et revienne à "la normale".
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 17/01/2009 à 12:11 Par ailleurs, est ce que tout le monde ici accède à Freeheberg.com ou vous avez encore une indispo ? (vous devez tomber sur 91.121.0.122 si vos DNS sont à jour). Ca me permettra de savoir ou en est la propagation. Merci ! FirstHeberg.com
Cristal \| Cyril Anonyme Inscrit le : 15/01/2008	# Le 17/01/2009 à 12:14 Sympa oles, pour lui dans scan il inclut monitoring. J'ai rien reçu mais bon sur le principe je trouve pas ça normal. Et il veut rien entendre et rien savoir. Je vais prendre ton idée Julgates, ça fait un monitoring un peu inversé mais ça marchera toujours.
mirage \| Vincent Modérateur Inscrit le : 04/05/2005	# Le 17/01/2009 à 13:19 Avec les DNS de Free, je tombe sur 91.121.98.29 mais un nslookup donne bien 91.121.0.122.
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 17/01/2009 à 13:25 Dans ces conditions ne serait ce pas plus prudent de placer le monitoring en dehors de chez OVH ? Au pire ils le filtrent au niveau réseau, ça reste moins pénalisant. En tous cas je confirme, Zabbix espace ça dans le temps. Mais j'ai un doute pour le coup, si je ne suis pas emmerdé c'est grâce à Zabbix ou bien c'est grâce au fait que je ne fais quasiment aucun test sur les ports 21 et 22 ? Moi qui envisageait de prendre une machine plus puissante pour le monitoring, finalement elle ne sera peut être pas chez OVH. PS : avec mon cache DNS local je tombe également sur 91.121.98.29. Ton TTL est peut être un poil trop élevé non ? daevel : infogérance et conseil \|\| moi
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 17/01/2009 à 13:57 Bein c'est le TTL d'ovh, 24H... J'ai pas d'autres solutions pour le moment au niveau DNS... Honnêtement, ça me fait chier de devoir louer une machine extérieur à OVH pour monitorer le réseau. J'ai pas que ça à foutre, et à payer surtout... FirstHeberg.com

Auteur

Message

Inscrit le : 25/09/2007

# Le 16/01/2009 à 18:25

Attention si vous monitorez vos serveurs dans le réseau OVH. Si vous envoyez trop de requêtes d'un seul coup sur une plage d'IP que vous avez définit, vous risquez de recevoir ce genre de mails :

Bonjour,

Nous avons détecté un SCAN de port et/ou des tentatives d'intrusion
depuis votre serveur ns2881x.ovh.net.

Nous vous demandons de bien vouloir trouver l'origine de ces
connexions et de corriger dans les meilleurs délais toute faille de
sécurité que vous auriez identifié.

Dans le cas où ces connexions seraient légitimement effectuées depuis
votre serveur, nous vous demandons de personnaliser le reverse du
serveur : http://guides.ovh.com/PersonnalisationDeReverse

Si aucune action n'était entreprise, nous serions dans l'obligation
de désactiver votre serveur.

--------------------------- LOGS DE SCAN ---------------------------

new scan detection

startime endtime scr:port dst:port
----------------------------------------------------------------------------------------------
2009-01-16 02:12:57 2009-01-16 02:12:57 91.121.98.2x:34992 87.98.218.3x:21
2009-01-16 02:12:57 2009-01-16 02:12:57 91.121.98.2x:35251 213.251.184.11x:21
2009-01-16 02:12:57 2009-01-16 02:12:57 91.121.98.2x:40592 213.251.160.18x:21
2009-01-16 02:12:57 2009-01-16 02:12:57 91.121.98.2x:41450 91.121.107.14x:21
2009-01-16 02:12:57 2009-01-16 02:12:57 91.121.98.2x:51441 91.121.77.10x:21
2009-01-16 02:12:57 2009-01-16 02:12:57 91.121.98.2x:36159 91.121.132.3x:21

--------------------------- FIN DES LOGS ---------------------------

Je vois avec Angi pour comprendre comment on peux faire pour pas se faire suspendre le serveur du jour au lendemain...

FirstHeberg.com

Salemioche | Nicolas
Membre

Inscrit le : 26/12/2008

# Le 16/01/2009 à 18:42

le log est complet ? c'est juste pour 6 'ping' ????

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 16/01/2009 à 18:44

Oui.
Mon serveur viens d'être suspendu et mis en rescue (c'est mon serveur primaire diffusant 100 % de ma pub, autrement dit, j'ai un trou de 30 mn dans mon CA aujourd'hui pour 6 requêtes toutes les 3 minutes).

FirstHeberg.com

Salemioche | Nicolas
Membre

Inscrit le : 26/12/2008

# Le 16/01/2009 à 18:54

surtout que j'imagine que les 6 serveurs sont aussi a toi... magique !

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 16/01/2009 à 20:50

Je vois avec Angi pour comprendre comment on peux faire pour pas se faire suspendre le serveur du jour au lendemain...

Bah c'est marqué dans ton email :

Dans le cas où ces connexions seraient légitimement effectuées depuis votre serveur, nous vous demandons de personnaliser le reverse du serveur.

Je fais beaucoup beaucoup plus de "scan" par minute, et je n'ai aucun soucis.
De manière générale de ce que j'ai cru comprendre si tu personnalises le reverse DNS, OVH te fout la paix pour la plupart de leurs "sécurités". C'est donc obligatoire

daevel : infogérance et conseil || moi

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 16/01/2009 à 21:16

Tous les reverses sont personnalisés Merci Bool, je ne suis p'être pas doué, mais je ne suis pas un débutant non plus.

Apparemment, que ça soit personnalisé ou pas, si tu fais X requêtes vers Y serveurs différents en 1 seconde, tu est dans la ligne de mire du netflow.
Si tu fait X requêtes vers Y serveurs en espaçant chaque serveur de 1 mn, ça passe.

FirstHeberg.com

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 16/01/2009 à 22:14

Dans ce cas c'est un "bug" de leur outil, non ?

Sinon, normalement un "bon" outil de monitoring réparti les scans pour ne pas tout faire en même temps. Tu devrais peut être adapter ton outil. Zabbix est sensé répartir ça correctement sur la plage d'une minute.

daevel : infogérance et conseil || moi

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 17/01/2009 à 09:05

Super, OVH a un scan qui a environs 24 heures de retard sur les mails et sur les suspensions qu'il envoi. Ce qui fait que avec des tests en retard d'execution, mon serveur principal a été bloqué cette nuit à 00h pour des tests qui remontent au 16 à 2h du mat.
J'ai tenté de faire comprendre à Octave (directeur technique) que les scan sont arrêtés et que il n'y a plus de raison de suspendre le serveur mais il n'a rien voulu entendre :

je m'en fous. tu reinstalles. je ne vais pas ce genre d'activité sur mon
reseau. on a déjà trop de scans, attaques et de conneries en tout genre.
vous ralez à moindre packets qui se perde. et c'est ça ma priorité. alors
on fait de sort que ce qui provoque ces pertes de packets vire du reseau.

Bref, nouvelle location de serveur en urgence hier, mon dédié ayant été placé en rescue de blocage, j'ai accès au disque dur par FTP. J'ai passé ma nuit à récupérer mes bases mysql sous forme de fichiers et à remettre en place mes sites sur un nouveau serveur. En attendant que les DNS soient remis à jour, le site reste inaccessible, ce qui fait vachement plaisir pour un samedi (jour le plus fréquenté).

Bref, après cette histoire, je me demande vraiment si ça vaut le coup de rester chez OVH, sachant que je ne peux même plus monitorer mes serveurs avec mes outils habituels...

FirstHeberg.com

Akarys | Thierry
Membre

Inscrit le : 19/01/2008

# Le 17/01/2009 à 09:26

Bonjour Caaptus,

J'ai suivi la discussion sur sd-pro@ et je comprends que cette situation puisse être pénible pour toi mais je ne comprends pas bien ce que tu fais : Tu dis effectuer du monitoring toutes les 3 mn mais dans les log que tu as donnés on voit clairement que tu fais (au moins) 6 scan dans la même seconde, ce qui pour OVH fait penser à une attaque/scan. N'as-tu pas simplement moyen de les espacer de quelques secondes ?

Vu la réponse d'Octave j'ai aussi un doute sur ton interprétation des 24h de retards. Son log date de cette nuit, pas de la précédente:
> 2009-01-16 23:54:16 0 Envoi des codes d accès Rescue/KVM
> 2009-01-16 23:48:07 3 Hack

M'enfin, faut avouer que c'est souvent pénible quand OVH change ses réglages et qu'on est directement concerné.
Bon courage pour la suite
Akarys

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 17/01/2009 à 10:42

Pour le monitoring je fais simplement ça toutes les 3 minuets :

1 ping sur 9 serveurs pour le port 22 (ssh)
1 ping sur 9 serveurs pour le port 21 (ftp)
1 ping sur 9 serveurs pour le port 80 (http)
etc...

Donc tu te retrouve avec :
9 (serveurs) x 10 (services) = 90 requêtes qui se font en 1-3 secondes toutes les 3 mn.

Exemple :

2009-01-16 03:14:58 2009-01-16 03:14:58 91.121.98.29:43897 213.251.160.180:22
2009-01-16 03:14:58 2009-01-16 03:14:58 91.121.98.29:57160 91.121.132.38:22
2009-01-16 03:16:57 2009-01-16 03:16:57 91.121.98.29:59147 213.251.170.161:22
2009-01-16 03:16:57 2009-01-16 03:16:57 91.121.98.29:55550 213.251.184.118:22
2009-01-16 03:16:57 2009-01-16 03:16:59 91.121.98.29:48438 91.121.107.141:22
2009-01-16 03:16:57 2009-01-16 03:16:57 91.121.98.29:57534 91.121.77.103:22

(Chaque serveur m'appartient).

Ok ça peut s'apparenter à une attaque, mais rien n'empêche OVH de faire une white liste avec les serveurs sources, les serveurs cibles, et on dit que pour ces serveurs, on regarde pas si c'est une attaque.
Non, au lieu de ça, on suspend, on met en rescue FTP et on te dit "bah réinstalle, t'a que ça à foutre".

FirstHeberg.com

Julgates | Julien
Administrateur

Inscrit le : 09/03/2005

# Le 17/01/2009 à 10:44

C'est ce qu'on te dit Captus, tu n'as qu'à patienter une seconde entre chacune de tes 90 requetes.

Shopping Time Network - Founder / CTO

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 17/01/2009 à 10:51

Ouep, et le jour ou j'ai 120 serveurs à monitorer, je fais quoi ? Je met un time out de 3 heures ? J'ai le temps de la voir arriver la panne !

En plus, beaucoup sont sur Nagios, et ont ce problème alors que ce soft est quand même une des références dans le genre...

FirstHeberg.com

Julgates | Julien
Administrateur

Inscrit le : 09/03/2005

# Le 17/01/2009 à 11:04

Bah fais le à l'envers alors : chaque machine "ping" qu'une seule, et si elle l'a pas pinguée depuis X secondes c'est qu'il y a un soucis. Non ?

Shopping Time Network - Founder / CTO

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 17/01/2009 à 11:12

Ouaip, pourquoi pas. Enfin, ceci étant, mon serveur a été suspendu avant même que je puisse avoir le temps de changer mon script ou intervenir sur celui ci. C'est fort je trouve...

FirstHeberg.com

Akarys | Thierry
Membre

Inscrit le : 19/01/2008

# Le 17/01/2009 à 11:56

caaptusss a dit :
...ceci étant, mon serveur a été suspendu avant même que je puisse avoir le temps de changer mon script ou intervenir sur celui ci. C'est fort je trouve...

Il y a c'est vrai de nombreux témoignages dans ce sens sur les ml@ et forum. Ils ont visiblement bien durci leur politique, ou son application, et ça ferme maintenant sans trop de préavis... Peut-être atteignent-ils une taille critique (en nb de serveurs, ou de connexions, ou de ...) et ont-ils un peu de mal à stabiliser l'ensemble ? Espérons que ça se stabilise et revienne à "la normale".

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 17/01/2009 à 12:11

Par ailleurs, est ce que tout le monde ici accède à Freeheberg.com ou vous avez encore une indispo ? (vous devez tomber sur 91.121.0.122 si vos DNS sont à jour).

Ca me permettra de savoir ou en est la propagation.

Merci !

FirstHeberg.com

Cristal | Cyril
Anonyme

Inscrit le : 15/01/2008

# Le 17/01/2009 à 12:14

Sympa oles, pour lui dans scan il inclut monitoring.
J'ai rien reçu mais bon sur le principe je trouve pas ça normal.

Et il veut rien entendre et rien savoir.
Je vais prendre ton idée Julgates, ça fait un monitoring un peu inversé mais ça marchera toujours.

mirage | Vincent
Modérateur

Inscrit le : 04/05/2005

# Le 17/01/2009 à 13:19

Avec les DNS de Free, je tombe sur 91.121.98.29 mais un nslookup donne bien 91.121.0.122.

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 17/01/2009 à 13:25

Dans ces conditions ne serait ce pas plus prudent de placer le monitoring en dehors de chez OVH ? Au pire ils le filtrent au niveau réseau, ça reste moins pénalisant.

En tous cas je confirme, Zabbix espace ça dans le temps. Mais j'ai un doute pour le coup, si je ne suis pas emmerdé c'est grâce à Zabbix ou bien c'est grâce au fait que je ne fais quasiment aucun test sur les ports 21 et 22 ?
Moi qui envisageait de prendre une machine plus puissante pour le monitoring, finalement elle ne sera peut être pas chez OVH.

PS : avec mon cache DNS local je tombe également sur 91.121.98.29. Ton TTL est peut être un poil trop élevé non ?

daevel : infogérance et conseil || moi

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 17/01/2009 à 13:57

Bein c'est le TTL d'ovh, 24H... J'ai pas d'autres solutions pour le moment au niveau DNS...

Honnêtement, ça me fait chier de devoir louer une machine extérieur à OVH pour monitorer le réseau. J'ai pas que ça à foutre, et à payer surtout...

FirstHeberg.com

Page 1 2 3

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.