Bonjour, Je ne m'explique pas un comportement changeant de la performance de la résolution DNS de nos domaines depuis une freebox. Les zones sont déployées sur des serveurs Anycast d'Akamai (nom commercial eDNS). Actuellement au nombre de 6 entrées NS, mon projet concerne la migration vers 3 nouveaux serveurs a priori mieux distribués géographiquement.
Malheureusement, l'un des trois serveurs de remplacement, ns2-67.akam.net, répond très lentement depuis ce matin, 8h30, au delà de 300ms. Requête dig --- C:\utils>dig ak-imworld.afcdn.com @ns2-67.akam.net ; <<>> DiG 9.3.2 <<>> ak-imworld.afcdn.com @ns2-67.akam.net ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 512 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ak-imworld.afcdn.com. IN A ;; ANSWER SECTION: ak-imworld.afcdn.com. 33200 IN CNAME imworld.aufeminin.com.edgesuite.net. ;; Query time: 328 msec ;; SERVER: 2.22.230.67#53(2.22.230.67) ;; WHEN: Tue Aug 06 12:05:28 2013 ;; MSG SIZE rcvd: 87 --- Tracert/tcp --- >tracert ns2-67.akam.net Détermination de l'itinéraire vers ns2-67.akam.net [2.22.230.67] avec un maximum de 30 sauts : 1 <1 ms <1 ms <1 ms FREEBOX [192.168.98.254] 2 23 ms 22 ms 21 ms 82.227.162.254 3 37 ms 42 ms 34 ms 78.254.21.30 4 24 ms 23 ms 22 ms p16-6k-1.intf.nra.proxad.net [78.254.251.73] 5 23 ms 24 ms 24 ms th2-9k-1.intf.routers.proxad.net[78.254.249.93] 6 22 ms 23 ms 22 ms th2-crs16-1-be1006.intf.routers.proxad.net[212.27.59.205] 7 33 ms 32 ms 31 ms strasbourg-crs16-1-be2000.intf.routers.proxad.net [212.27.50.10] 8 34 ms 32 ms 36 ms francfort-6k-1-po100.intf.routers.proxad.net[212.27.56.30] 9 * * 39 ms amsterdam-6k-1-po100.intf.routers.proxad.net[212.27.56.38] 10 36 ms 37 ms 37 ms TenGE13-2.br02.ams01.pccwbtn.net[195.69.145.37] 11 303 ms 306 ms 304 ms 63-218-211-182.static.pccwglobal.net[63.218.211.182] 12 * * * Délai d'attente de la demande dépassé. --- Jusqu'à ce matin, 8h30, le dig répondait en 30ms depuis le même lieu de monitoring. Actuellement donc il semble que la résolution DNS soit faite via le POP anycast de HongKong. Les questions que je me pose sont les suivantes: - cette mesure est-elle représentative de la performance que mettra le DNS de free 212.27.40.240 pour résoudre mes domaines? - si oui, c'est assez problématique , et du coup dans quelle mesure peut-on mieux maîtriser la performance de cette résolution? Est-ce du à un filtrage BGP au niveau de l'opérateur ou à de mauvaises annonces depuis les Pops d'akamai? A noter que le support Akamai, interrogé sur le sujet, botte en touche car la performance de leur service eDNS ne fait pas partie des clauses SLA. Merci pour vos avis, -- Julien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
