Bonjour, Le 30 octobre 2008 14:27, Nicolas Strina <[EMAIL PROTECTED]> a écrit :
> Bonjour, > Faire confiance à des DNS ou à des annonces dans BGP ? Vous n'avez aucune > vision de ce qui se fait chez les autres opérateurs au niveau de leurs > caches .. Alors que quand on a la main sur les annonces c'est d'autant plus > facile de router le trafic. On ne peut pas s'appuyer sur une infrastructure > qu'on ne maîtrise pas dans ce type de setup .. > Encore faut-il avoir la main sur nos annonces, ie avoir des /23 ou 24, verfier qu on se fait aps filtrer par ce que ce n'est pas aggreger et que on se fait annoncer dans un /16 d'un carrier et que les routeurs filtres le /24 parce que on pourrait optimiser les routes en face. De plus le multi-site veut pas forcement dire avoir la main egalement sur le BGP, et que l on veut peut etre controler plus finemement le mode passif/actif et que l on ne maitrise pas forcement le chemin le plus court sur la topologie reseau pour faire arriver au bon endroit. De plus le flap penalties et autre methode du genre font que le BGP n''est pas adapté a tte les solutions. J en ai mis des tonnes en place des solutions BGP, sous cisco, juniper et quagga et compagnie, je me suis battu parfois pendant des semaines avec certains operateurs americain parce que le community string balancé sur les 701 ou 702 et 3215 etaient pas tout a fait formé comme ils le souhaitait sur certains peering comme le MAE, donc je pense que d'experience j ai a peu pres autant confiance dans le BGP que dans des DNSn cet a dire assez limité quand meme. > Ce que propose Radware c'est vraiment pour ceux qui ne connaissant pas les > technos .. On veut faire croire aux clients qu'ils ont une ferrari alors > qu'ils ont acheté une logan .. > radware, Barracuda, nortel/alteon, LVS, HA Proxy ..., certe tu n'agits pas forcement complement sur la Layer 3 mais si tu veux comprendre un minimum ce que tu fais je suis pas sur que ca soit du plug and play des boiboites et ca demandes 2-3 neuronnes quand meme > > On ne peux pas remplacer ce qui fonctionne très bien depuis des lustres .. > Des operateurs, des réseaux, des société sont morts avec de genre de raisonnement: on ne change pas un truc qui marche.. sauf que le reseau est en perpetuel evolution, je me souviens qu'il y a pas si longtemps parler d'ATM, de Frame relay c'etait réservé a une certaine élite, maintenant n'importe quel gars unepu débrouillard te sort ce que tu veux en ATM, te fais des PPPoA etc etc. C'est sur on pourrait rester sur des LS en serial avec du SLIP pour communiquer entre les terminaisons, ca marche très bien aussi ;-) > > Enfin c'est un avis personnel :) > Pareil ;-) > > Nico > > Le 30 oct. 08 à 14:15, Denis Alligand a écrit : > > > > Le 30 octobre 2008 13:22, David Ramahefason <[EMAIL PROTECTED]> a écrit : > >> Article interessant à ce sujet mais qui date un peu: >> >> http://www.tenereillo.com/GSLBPageOfShame.htm >> > > effectivement instructif > Donc, > > si on se réfère à cette article (donc la dernèire update date de fin 2007, > c'est pas si vieux), il est indiqué que la meilleure solution de passer > outre la problematique du multi-site actif/passif via les solutions de dns > tel que proposer dans le draft de radware et de tout simplement faire du > multi A mais en fixed order, avec un record sur site 1 et un record sur site > 2. > > via l'option rrset-order. > > Des fois on se demande pourquoi on cherche des solutions bizaroide alors > que 2 lignes de config peuvent resoudre le probleme ;-) > > > Question: > > admettons que mon domaine soit géré par 2 DNS avec cette fameuse option, > lors des querys recursives et la mise en cache sur les dns de nos chers ISP, > est-ce que cette ordre sera toujours repecté? (par les 2 dns, mais aussi par > les dns non autoritaires) > > Je veux dire le dns autoritaire repond: > > www.monsite.com = 1.1.1.1 > www.monsite.com = 2.2.2.2 > > dans cet ordre et toujours dans cette ordregrace au rrset-order. Je mets un > ttl de 0 (soyons fou), mais ora9frealiaol mette en cache sur leur dns le > resultat. > > Un abonné B demandera www.monsite.com est-ce que j ai l'assurance que ca > repondra toujours 1.1.1.1 et 2.2.2.2 dans cet ordre? ;-) (et que par un > effet magique ca retourne a du round-robin ce que je en veux pas) > > > sur cette ML il est sensé y avoir des pros du dns qui bossent en plus chez > ces isp... alors messieurs? > > > Denis > > >
