On Fri, 2011-11-18 at 12:10 +0100, Paul Rolland wrote: > En fait, c'est le peer en question que j'ai via le RS, et c'est bien via un > transit d'AS112 que je le vois... Encore lu trop vite ma table :( > > Sinon, peer direct preferred ou bien la strategie est plutot qq transits, > et le RS ?
C'est au choix du réseau d'en face. On va mettre le noeud sur les RS, et pour ceux qui préfèrent une connexion directe, on montera la/les sessions qui vont bien :-) > Hmmm... a part une alarme sur bgpmon, ou le fait de drainer du traffic, ca > ne doit quand meme pas poser trop de risque ;) Non, en effet :-) > > Mais le plus simple est de ne pas utiliser ce préfixe, et de configurer > > tes serveurs récursifs pour qu'ils se croient autoritaire sur les zones > > inverses des blocs RFC1918 (et autres, type 169.254/16, 127/8, etc...). > Yup.... mais avec ca, tu n'attrapes que le traffic qui arrive sur tes NS. > La, avec la delegation en place, c'est quand meme plus propre si tu > utilises le bon prefixe. Yep. De toute manières, il ne s'agit que d'un serveur DNS qui répond du NXDOMAIN à la pelle, donc niveau risques, ce n'est pas bien élevé... -- Clément Cavadore --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
