Re: [FRnOG] Semaine de la signature de la racine DNS
Le Tue, Jan 26, 2010 at 10:11:58PM +0100, Geoffroy Gramaize [geoffroy.grama...@free.fr] a écrit: Chez moi, cela marche avec Free : [...] Idem chez moi. Curieux, le coup des réponses variables... Je ne l'ai pas constaté chez moi. Pas très, à partir du moment où on se dit que derrière une même ip peuvent se cacher plusieurs serveurs, annonçant leur ip en Anycast dans le réseau du FAI. Il « suffit » donc que la configuration ne soit pas la même sur tous, pour qu'ils puissent donner des résultats différents. Fait l'essai sur n'importe quelle autre requete, et tu verras que le TTL de l'enregistrement retourné n'est pas toujours le même, non plus, et qu'on pourrait avoir l'impression qu'ils remontent le temps :) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [iesg-secret...@ietf.org: WG Action: Messaging Abuse Reporting Format (marf)]
Un groupe de travail IETF pour normaliser le format ARF (que certains d'entre nous utilisent peut-être déjà). ---BeginMessage--- A new IETF working group has been formed in the Applications Area. For additional information, please contact the Area Directors or the WG Chairs. Messaging Abuse Reporting Format (marf) --- Current Status: Active Working Group Chairs: Murray S. Kucherawy (m...@cloudmark.com) Barry Leiba (barryle...@computer.org) Applications Area Directors: Lisa Dusseault (lisa.dussea...@gmail.com) Alexey Melnikov (alexey.melni...@isode.com) Applications Area Advisor: Alexey Melnikov (alexey.melni...@isode.com) Mailing Lists: General Discussion: m...@ietf.org To Subscribe: https://www.ietf.org/mailman/listinfo/marf Archive: http://www.ietf.org/mail-archive/web/marf/ Description of Working Group: Messaging anti-abuse operations between independent services often requires sending reports on observed fraud, spam, virus or other abuse activity. A standardized report format enables automated processing. The Abuse Reporting Format (ARF) specification has gained sufficient popularity to warrant formal codification, to ensure and encourage future interoperability with new implementations. The primary function of this working group will be to solicit review and refinement of the existing specification. A report format is amenable to processing by humans or software, with the latter requiring the format to be standardized, to permit interoperability between automated services, particularly without prior arrangement. ARF was developed as a community effort within the context of a messaging trade organization independent of the IETF (MAAWG, http://www.maawg.org), and uses a format similar to a Delivery Status Notification (DSN, RFC3464) to report fraud, spam, viruses or other abusive activity in the email system. ARF as initially defined is already in widespread use at large ISPs, so interoperability can be demonstrated. Some tools already exist for processing ARF messages, a few of which are open source. In order to preserve the installed base, the working group will make the minimum changes necessary to the existing specification and will seek to have backward compatibility. Furthermore, some extensions to the current proposal are of interest to the community, such as the means for an operator to advertise an email address to which abuse reports using ARF should be sent. The working group will take on the task of considering and specifying such a mechanism. Existing ARF usage employs draft-shafranovich-feedback-report-08, which will provide the working group's starting point. The working group should consider such factors as: * implementation experience * ability to achieve broad implementation and interoperability * existing uses of ARF * internationalization * ability to address a wider range of uses Thus, the working group's specific tasks are as follows: 1) The group will first produce a Proposed Standard track specification of ARF. This will document current use, removing any portions that are not implemented and/or not required for a minimum implementation (these may be considered for extensions at some later date if demand warrants). This will include not only the format of an ARF message, but must also include appropriate documentation of security considerations and creation of IANA registries for elements of ARF to support future extensions, as well as informational sections conveying current best practices. 2) The group will produce an informational document detailing guidelines for deploying and using ARF, including descriptions of current practices and their rationales. 3) The group will specify the integration of ARF into DKIM-aware environments, with draft-kucherawy-dkim-reporting-06 as its input. It contains extensions to DKIM that are related to ARF as a means of reporting DKIM-related failures which include phishing (fraud) and as such are relevant to the ARF effort. The group will produce Proposed Standard track specification for these ARF and DKIM extensions. 4) The group will finally consider a means for publishing the address to which ARF reports should be sent. Not all ARF participants wish to use abuse@(domain), which is the current standard (RFC2142), as the place to send automated ARF-formatted reports. The group will either conclude that the industry should continue to use this de facto standard (and thus no specification is appropriate), or will produce a Proposed Standard track document identifying the means by which that address should be advertised. The group may consider re-chartering to cover related work, including consideration of items removed since earlier versions of ARF as possible extensions, once these deliverables have been achieved. The working group is aware of related activities in other SDOs, namely the Open Mobile Alliance (http://www.openmobilealliance.org) MWG-SpamRep effort and a
[FRnOG] Re: Semaine de la signature de la racine DNS
On Tue, Jan 26, 2010 at 08:56:35PM +0100, jul jul_...@yahoo.fr wrote a message of 31 lines which said: * pas Google DNS $ dig @8.8.8.8 +short rs.dns-oarc.net txt rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. 209.85.228.94 DNS reply size limit is at least 490 209.85.228.94 lacks EDNS, defaults to 512 Tested at 2010-01-26 19:46:05 UTC Comme OpenDNS, il ne gère pas EDNS. C'est mal (mais c'est probablement dû à leur statut de résolveur DNS ouvert et leur souci d'éviter de servir de relais pour des attaques par amplification, cf. http://www.bortzmeyer.org/5358.html). Dans le contexte de la racine, ce n'est pas forcément grave : pas de EDNS implique pas de bit DO (demande des enregistrements DNSSEC) et donc pas de grosses réponses (normalement). * pas Free $ dig @212.27.40.240 +short rs.dns-oarc.net txt rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. Tested at 2010-01-26 19:48:34 UTC 213.228.63.47 DNS reply size limit is at least 490 213.228.63.47 lacks EDNS, defaults to 512 Là, je ne vois pas pourquoi les résolveurs de Free ne gèrent pas EDNS :-( Dommage. Comme l'ont noté d'autres testeurs, cela semble en outre varier selon la témpérature et les phases de la lune. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Semaine de la signature de la racine DNS
2010/1/27 Stephane Bortzmeyer bortzme...@nic.fr: On Tue, Jan 26, 2010 at 08:56:35PM +0100, jul jul_...@yahoo.fr wrote a message of 31 lines which said: * pas Google DNS $ dig @8.8.8.8 +short rs.dns-oarc.net txt rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. 209.85.228.94 DNS reply size limit is at least 490 209.85.228.94 lacks EDNS, defaults to 512 Tested at 2010-01-26 19:46:05 UTC Comme OpenDNS, il ne gère pas EDNS. C'est mal (mais c'est probablement dû à leur statut de résolveur DNS ouvert et leur souci d'éviter de servir de relais pour des attaques par amplification, cf. http://www.bortzmeyer.org/5358.html). Ce n'est pas désactivé: http://groups.google.com/group/public-dns-discuss/browse_thread/thread/dbb211033c886680/e24197a24866ff18 Mais il y a en effet une protection contre les amplifications attacks: http://code.google.com/speed/public-dns/docs/security.html#rate_limit Benoit --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Semaine de la signature de la racine DNS
Le 27 janvier 2010 10:57, Benoit Boissinot bbois...@gmail.com a écrit : 2010/1/27 Stephane Bortzmeyer bortzme...@nic.fr: On Tue, Jan 26, 2010 at 08:56:35PM +0100, jul jul_...@yahoo.fr wrote a message of 31 lines which said: * pas Google DNS $ dig @8.8.8.8 +short rs.dns-oarc.net txt rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. 209.85.228.94 DNS reply size limit is at least 490 209.85.228.94 lacks EDNS, defaults to 512 Tested at 2010-01-26 19:46:05 UTC Comme OpenDNS, il ne gère pas EDNS. C'est mal (mais c'est probablement dû à leur statut de résolveur DNS ouvert et leur souci d'éviter de servir de relais pour des attaques par amplification, cf. http://www.bortzmeyer.org/5358.html). Ce n'est pas désactivé: http://groups.google.com/group/public-dns-discuss/browse_thread/thread/dbb211033c886680/e24197a24866ff18 Mais il y a en effet une protection contre les amplifications attacks: http://code.google.com/speed/public-dns/docs/security.html#rate_limit Benoit --- Liste de diffusion du FRnOG http://www.frnog.org/ Chez Orange, j'ai l'impression qu'ils ont encore du boulot à faire cy...@dandenong:~$ dig +short rs.dns-oarc.net txt rst.x1002.rs.dns-oarc.net. rst.x1222.x1002.rs.dns-oarc.net. rst.x1403.x1222.x1002.rs.dns-oarc.net. 80.12.2.6 DNS reply size limit is at least 1403 80.12.2.6 sent EDNS buffer size 4096 Tested at 2010-01-27 10:32:23 UTC A moins que ce soit mon modem-routeur qui cause ça. @+ -- Cyril Lavier, aka Davromaniak - Le blog du davromaniak http://www.davromaniak.eu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Semaine de la signature de la racine DNS
Cyril Lavier wrote: Chez Orange, j'ai l'impression qu'ils ont encore du boulot à faire cy...@dandenong:~$ dig +short rs.dns-oarc.net txt rst.x1002.rs.dns-oarc.net. rst.x1222.x1002.rs.dns-oarc.net. rst.x1403.x1222.x1002.rs.dns-oarc.net. 80.12.2.6 DNS reply size limit is at least 1403 80.12.2.6 sent EDNS buffer size 4096 Tested at 2010-01-27 10:32:23 UTC A moins que ce soit mon modem-routeur qui cause ça. J'obtiens la même chose derrière une ligne ADSL PPPoE (problème de MTU). La machine 80.12.2.6 est côté LAN ou WAN ? -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Semaine de la signature de la racine DNS
Cyril Lavier wrote: Le 27 janvier 2010 10:57, Benoit Boissinot bbois...@gmail.com a écrit : 2010/1/27 Stephane Bortzmeyer bortzme...@nic.fr: On Tue, Jan 26, 2010 at 08:56:35PM +0100, jul jul_...@yahoo.fr wrote a message of 31 lines which said: * pas Google DNS $ dig @8.8.8.8 +short rs.dns-oarc.net txt rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. 209.85.228.94 DNS reply size limit is at least 490 209.85.228.94 lacks EDNS, defaults to 512 Tested at 2010-01-26 19:46:05 UTC Comme OpenDNS, il ne gère pas EDNS. C'est mal (mais c'est probablement dû à leur statut de résolveur DNS ouvert et leur souci d'éviter de servir de relais pour des attaques par amplification, cf. http://www.bortzmeyer.org/5358.html). Ce n'est pas désactivé: http://groups.google.com/group/public-dns-discuss/browse_thread/thread/dbb211033c886680/e24197a24866ff18 Mais il y a en effet une protection contre les amplifications attacks: http://code.google.com/speed/public-dns/docs/security.html#rate_limit Benoit --- Liste de diffusion du FRnOG http://www.frnog.org/ Chez Orange, j'ai l'impression qu'ils ont encore du boulot à faire cy...@dandenong:~$ dig +short rs.dns-oarc.net txt rst.x1002.rs.dns-oarc.net. rst.x1222.x1002.rs.dns-oarc.net. rst.x1403.x1222.x1002.rs.dns-oarc.net. 80.12.2.6 DNS reply size limit is at least 1403 80.12.2.6 sent EDNS buffer size 4096 Tested at 2010-01-27 10:32:23 UTC A moins que ce soit mon modem-routeur qui cause ça. @+ Même chose chez orange : dig +short rs.dns-oarc.net txt rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. 209.85.128.94 DNS reply size limit is at least 490 209.85.128.94 lacks EDNS, defaults to 512 Tested at 2010-01-27 10:48:08 UTC dig +short rs.dns-oarc.net txt rst.x476.rs.dns-oarc.net. rst.x485.x476.rs.dns-oarc.net. rst.x490.x485.x476.rs.dns-oarc.net. 209.85.128.94 DNS reply size limit is at least 490 209.85.128.94 lacks EDNS, defaults to 512 Tested at 2010-01-27 10:49:30 UTC Dédibox : dig +short rs.dns-oarc.net txt rst.x996.rs.dns-oarc.net. rst.x1956.x996.rs.dns-oarc.net. rst.x2442.x1956.x996.rs.dns-oarc.net. 88.191.100.8 sent EDNS buffer size 4096 88.191.100.8 DNS reply size limit is at least 2442 Tested at 2010-01-27 10:54:23 UTC OVH : dig +short rs.dns-oarc.net txt rst.x3827.rs.dns-oarc.net. rst.x3837.x3827.rs.dns-oarc.net. rst.x3843.x3837.x3827.rs.dns-oarc.net. 91.121.96.227 sent EDNS buffer size 4096 91.121.96.227 DNS reply size limit is at least 3843 Tested at 2010-01-27 10:55:26 UTC attachment: anovakovski.vcf signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Re: Semaine de la signature de la racine DNS
2010/1/27 Francois Tigeot ftig...@zefyris.com: Cyril Lavier wrote: Chez Orange, j'ai l'impression qu'ils ont encore du boulot à faire cy...@dandenong:~$ dig +short rs.dns-oarc.net txt rst.x1002.rs.dns-oarc.net. rst.x1222.x1002.rs.dns-oarc.net. rst.x1403.x1222.x1002.rs.dns-oarc.net. 80.12.2.6 DNS reply size limit is at least 1403 80.12.2.6 sent EDNS buffer size 4096 Tested at 2010-01-27 10:32:23 UTC A moins que ce soit mon modem-routeur qui cause ça. J'obtiens la même chose derrière une ligne ADSL PPPoE (problème de MTU). La machine 80.12.2.6 est côté LAN ou WAN ? -- Francois Tigeot, Zefyris http://www.zefyris.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/ C'est un DNS d'orange, donc WAN. Et j'effectue la manip depuis le LAN. Donc oui, sûrement un problème de MTU, merci de l'info. -- Cyril Lavier, aka Davromaniak - Le blog du davromaniak http://www.davromaniak.eu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Semaine de la signature de la racine DNS
Bonjour
De chez moi, les tests donnent :
* Alionis NOK
* Completel NOK
* Free NOK (je dois avoir une mauvaise météo si j'ai bien suivi les
posts précédents)
* Nerim OK ('2001:7a8:1:1::70 DNS reply size limit is at least 2495)
Km
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] Re: Semaine de la signature de la racine DNS
On 27/01/2010 12:08, cam.la...@azerttyu.net wrote: De chez moi, les tests donnent : * Completel NOK Bonjour, métonnepas...oops, on est pas vendredi ;) Je suis déja dehors. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re:
Le Wed, Jan 27, 2010 at 09:45:41AM +0100, Stephane Bortzmeyer a écrit: Un groupe de travail IETF pour normaliser le format ARF (que certains d'entre nous utilisent peut-être déjà). Principalement grâce à AOL. Microsoft n'a pas fait de difficultés non plus pour ajouter le reporting sur nos tranches. Par contre, dans le style, Yahoo, c'est quasiment impossible d'avoir le reporting. J'ai essayé au moins 3 ou 4 fois, les mecs te font un copier/coller du vous n'êtes pas un FAI, tu leur réponds que tu es un FSI et que tu vois pas la différence, ils te renvoient le même copier/coller, et là en t'énervant un peu tu leur demandes s'ils ne se foutent pas un peu de ta gueule, plus jamais de retour. Dommage qu'on ne puisse pas faire une UDP sur eux... Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re:
DKIM, pour la FBL Yahoo!. Principalement grâce à AOL. Microsoft n'a pas fait de difficultés non plus pour ajouter le reporting sur nos tranches. Par contre, dans le style, Yahoo, c'est quasiment impossible d'avoir le reporting. J'ai essayé au moins 3 ou 4 fois, les mecs te font un copier/coller du vous n'êtes pas un FAI, tu leur réponds que tu es un FSI et que tu vois pas la différence, ils te renvoient le même copier/coller, et là en t'énervant un peu tu leur demandes s'ils ne se foutent pas un peu de ta gueule, plus jamais de retour. Dommage qu'on ne puisse pas faire une UDP sur eux... Arnaud --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re:
Le Wed, Jan 27, 2010 at 02:06:23PM +0100, Arnaud Launay [...@launay.org] a écrit: Dommage qu'on ne puisse pas faire une UDP sur eux... Faut lancer des SDP :) (et je confirme, jamais eu de retour intelligent quand j'avais regardé comment fonctionnait leur feedback loop ...) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] transport optique national
Bonjour, je connais @rteria, SANEF, Viatel, interoute. Qui d'autre peut vendre de la fibre noire ou du transport optique à l'échelon national? régional? Cordialement -- William Gacquer Responsable Internet France Citévision
Re: [FRnOG] transport optique national
William Gacquer a écrit : Bonjour, je connais @rteria, SANEF, Viatel, interoute. Qui d'autre peut vendre de la fibre noire ou du transport optique à l'échelon national? régional? Pour de la capacité brute, de la fibre noire ou de la longueur d'onde : Toutes les entreprises ayant des emprises physique (ferroviaire ou autoroutière) : RFF, APRR, ASF, ... Et toutes les organisation plus ou moins publiques déployant des réseaux fibrés localement (voir les DSP allouées, 90% sont gérées par LDCollectivité qui ne doit d'ailleurs juridiquement peut etre plus exister) Après, selon les besoins, il y a plein d'acteurs a des niveaux plus ou moins profonds de revente, avec certains tronçons en propres ou pas, etc ... Par exemple, Cogent vends de la capacité entre datacenter a un prix très agressif, mais pas en dark ou en lambda a ma connaissance. Il y a aussi france télécom, bêtement et simplement, qui a des tarifs pas si délirants que ca. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] transport optique national
ah ouais les prix de FT ne sont pas delirants ?? tu dois avoir une poche tres profonde ou tu as certainement une remise de 75% sur le prix catalogue. Je ne me fatigue meme plus a demander un devis a FT. C'est vrai que FT vend de bon produits, fiable et performant, mais aujourd'hui ca ne suffit plus, leurs prix sont prohibitifs je prefere me tourner vers Global ..X.. c'est aussi bon et moins chere - Original Message - From: Spyou Sent: 01/27/10 05:05 PM To: frnog@FRnOG.org Subject: Re: [FRnOG] transport optique national William Gacquer a écrit : Bonjour, je connais @rteria, SANEF, Viatel, interoute. Qui d'autre peut vendre de la fibre noire ou du transport optique à l'échelon national? régional? Pour de la capacité brute, de la fibre noire ou de la longueur d'onde : Toutes les entreprises ayant des emprises physique (ferroviaire ou autoroutière) : RFF, APRR, ASF, ... Et toutes les organisation plus ou moins publiques déployant des réseaux fibrés localement (voir les DSP allouées, 90% sont gérées par LDCollectivité qui ne doit d'ailleurs juridiquement peut etre plus exister) Après, selon les besoins, il y a plein d'acteurs a des niveaux plus ou moins profonds de revente, avec certains tronçons en propres ou pas, etc ... Par exemple, Cogent vends de la capacité entre datacenter a un prix très agressif, mais pas en dark ou en lambda a ma connaissance. Il y a aussi france télécom, bêtement et simplement, qui a des tarifs pas si délirants que ca. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Green IT et Internet
Bonsoir à tous, Je pense qu'après ces détours vers le nucléaire (et le réseau des centrales, il est vert ?), une petite redynamisation s'impose ! On a parlé des datacenters dans tous les sens, mais les équipements passifs et actifs propres aux réseaux/télécoms beaucoup moins, même si certains équipements sont intégrés dans les salles serveurs, ils restent de nombreux matériels entre les utilisateurs finaux et leurs sites et applications favorites. Qu'en est il pour le cycle de vie des équipements passifs - fibre, paires de cuivre, répartiteur.. - et les équipements actifs - switchs/routeurs de type SoHo (domicile, bureaux) , et la gestion de leur consommation énergétique, de leur recyclage ? - Que faites vous chez vous ? et au boulot, aidez vous vos clients, est-ce que vous les conseillez ? On ne prête pas forcément attention au cableur qui vous enlève du cat5 et vous met du beau 6 tout neuf : ou va le cable ? à la benne ? ou existe t'il des filières que vous utilisez ? et le petit Cisco 828 obsolète que vous remplacez par un beau gros boitier au top mais qui fait tourner son ventilo à fond pour.. le même résultat ? qu'en pensez-vous ? Bonne soirée Nicolas http://router-ecologique.blogspot.com/ L'écologie appliquée aux Réseaux et Télécommunications --- En date de : Lun 25.1.10, eberkut eber...@minithins.net a écrit : De: eberkut eber...@minithins.net Objet: Re: [Bulk] [SPAM-POSSIBLE]Re: [FRnOG] Re: Green IT et Internet À: Liste FRnoG frnog@frnog.org Date: Lundi 25 Janvier 2010, 2h05 Le 24 janv. 2010 à 21:19, thierry yahoo a écrit : Jiw a écrit : tout ca pour dire, que non le nucleaire ce n'est pas (encore) propre mais c'est pour le momant le moins pire. Les dechets nucléaire, c'est tellement propre qu'on a trouvé l'endroit idéal pour le stocker: votre salon ! En mai dernier, le gouvernement a publié un arrêté autorisant l’ajout de substances radioactives dans les biens de consommation et les matériaux de construction ! Vélos, meubles, vêtements pour adultes et voitures pourront bientôt contenir des métaux, plastiques, ciments issus du démantèlement d’installations nucléaires. http://veilleur.blog.lemonde.fr/2010/01/20/des-dechets-nucleaires-a-la-maison/ Et sinon, vous avez pas l'impression que ça a dérivé loin du sujet originel et surtout très loin du sujet de cette mailing-list ? -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
