Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
On 2/17/12 10:14 AM, Stephane Bortzmeyer wrote: Vous le savez certainement, l'Internet s'arrête le 31 mars. j'ai rassemblé ici quelques informations et une opinion : http://seenthis.net/messages/57473 Pour info, Anonymous dément sur twitter: http://www.theregister.co.uk/2012/02/22/anon_disowns_dns_takedown_plan/ https://twitter.com/#!/anonops/status/171942749359181824 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche FAI pour PME sur la ZA du Pujol à Auriol
Et y a pas une dsp dans le coin ? Qui pourrait proposer des liaisons pour 699 eur et 15k de fas ? Bon je sais on est Jeudi, mais la c'était trop beau :) Raphael On Feb 22, 2012, at 14:10, Yoann Gini yoann.g...@gmail.com wrote: Bonjour la liste, Je suis actuellement en recherche d’un FAI pour un de mes clients sur la ZA du Pujol à Auriol. On recherche une offre de débit symétrique plus intéressante que les 1 Mo à 700 € / mois d’Orange… À la base on pensait à OVH, mais malheureusement le client est trop loin pour être éligible. Si certains ici ont des offres intéressantes à proposer, merci de me contacter off list :-) Cordialement, Yoann Gini --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] Recherche FAI pour PME sur la ZA du Pujol à Auriol
Bonjour à tous, Mais si, mais si on peut trouver mieux dans le coin. J'ai passé l'info à nos commerciaux qui devraient te proposer mieux que ce que tu as pour l'instant. Juste le temps de les remuer un peu et ils te contacte... Cordialement Paul SOAVE -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Raphael MAUNIER Envoyé : jeudi 23 février 2012 13:10 À : Yoann Gini Cc : FRnOG ML Objet : Re: [FRnOG] [BIZ] Recherche FAI pour PME sur la ZA du Pujol à Auriol Et y a pas une dsp dans le coin ? Qui pourrait proposer des liaisons pour 699 eur et 15k de fas ? Bon je sais on est Jeudi, mais la c'était trop beau :) Raphael On Feb 22, 2012, at 14:10, Yoann Gini yoann.g...@gmail.com wrote: Bonjour la liste, Je suis actuellement en recherche d’un FAI pour un de mes clients sur la ZA du Pujol à Auriol. On recherche une offre de débit symétrique plus intéressante que les 1 Mo à 700 € / mois d’Orange… À la base on pensait à OVH, mais malheureusement le client est trop loin pour être éligible. Si certains ici ont des offres intéressantes à proposer, merci de me contacter off list :-) Cordialement, Yoann Gini --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche FAI pour PME sur la ZA du Pujol à Auriol
Par ailleurs pour ceux qui cherchent dans des régions ou trouver de la bp, normalement ( si je ne trompe pas ) c'est le rôle de Avicca de référencer tout ça. Je ne sais pas s'il faut obligatoirement être membre pour être listé. http://www.avicca.org/ Raphael On Feb 23, 2012, at 15:03, Comint PSE paul.so...@com-int.com wrote: Bonjour à tous, Mais si, mais si on peut trouver mieux dans le coin. J'ai passé l'info à nos commerciaux qui devraient te proposer mieux que ce que tu as pour l'instant. Juste le temps de les remuer un peu et ils te contacte... Cordialement Paul SOAVE -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Raphael MAUNIER Envoyé : jeudi 23 février 2012 13:10 À : Yoann Gini Cc : FRnOG ML Objet : Re: [FRnOG] [BIZ] Recherche FAI pour PME sur la ZA du Pujol à Auriol Et y a pas une dsp dans le coin ? Qui pourrait proposer des liaisons pour 699 eur et 15k de fas ? Bon je sais on est Jeudi, mais la c'était trop beau :) Raphael On Feb 22, 2012, at 14:10, Yoann Gini yoann.g...@gmail.com wrote: Bonjour la liste, Je suis actuellement en recherche d’un FAI pour un de mes clients sur la ZA du Pujol à Auriol. On recherche une offre de débit symétrique plus intéressante que les 1 Mo à 700 € / mois d’Orange… À la base on pensait à OVH, mais malheureusement le client est trop loin pour être éligible. Si certains ici ont des offres intéressantes à proposer, merci de me contacter off list :-) Cordialement, Yoann Gini --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche FAI pour PME sur la ZA du Pujol à Auriol
Le 23 févr. 2012 à 16:14, Raphael MAUNIER a écrit : Par ailleurs pour ceux qui cherchent dans des régions ou trouver de la bp, normalement ( si je ne trompe pas ) c'est le rôle de Avicca de référencer tout ça. Je ne sais pas s'il faut obligatoirement être membre pour être listé. http://www.avicca.org/ En tout cas il faut être membre pour accéder aux documents… Ça serait vraiment pratique pour les consultants s’il existant une base librement consultable recoupant localisation et opérateur / techno disponible… Car franchement, sans FRnOG je ne vois pas comment j’aurais pu trouver le quart des opérateurs qui m’ont répondu… Merci tout le monde, compilation des informations faites et passé au client. smime.p7s Description: S/MIME cryptographic signature
[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
On 02/21/2012 09:57 AM, Stephane Bortzmeyer wrote: Juste que le plan d'attaque envoyé sur pastebin était très insuffisant : ce n'est pas comme ça qu'on fait tomber la racine. On, (je m') s'en fout se savoir comment cela se passera, cela ne m'intéresse pas. Cette question là n'intéressera que les légistes à prendre dans le sens de médecin légiste. Ils ouvriront le cadavre et diront : ha, c'est à cause de ça, là. Mais ce sera trop tard, exactement comme dans la Chine ancienne, lorsque les médecins du souverain échouaient à leur mission, préserver la santé du souverain plutôt que de soigner ses maux. Exact l'inverse de notre médecine actuelle, et exactement le job de certains aujourd'hui. A cette époque, la santé des médecins du souverain se dégradait encore très vite et plus gravement s'ils avaient failli à leur mission. Aujourd'hui, c'est la responsabilité ou le contrat de travail qui se dégrade à la place de sa santé. Et, oui, le problème de planter la racine du DNS est très difficile. Preuve expérimentale : deux attaques d'ampleur ont été faites, en 2002 et 2007, et ont échoué. Parlez en au pro de la crypto, ils auront plein de belles histoires à vous raconter qui commencent comme la vôtre. Les b/s sont une mauvaise métrique pour un serveur DNS. C'est plutôt les p/s qu'il faut prendre en compte. Un serveur DNS est connecté à un réseau, qui lui a une métrique en b/s. Le débit d'une fibre se mesure en b/s pas en p/s. Le p/s c'est l'unité des systèmes entre les fibres, pas du réseau de fibre. C'est b/s qui borne le p/s en fonction du protocole. A force de regarder l’état de vos systèmes vous en oubliez les fibres au milieu qui ne font rien d'autre que de limiter le tout. Le b/s est l'unité du concepteur qui calcule les limites de son design, le p/s est l'unité de l'administrateur qui administre le design. La signalisation BGP des borders de la racine a-t-elle été modifié pour devenir out-of-band plutôt que in-band comme sur quasiment tous les routeurs du monde. Cela dépend des serveurs racine. Enfin une bonne nouvelle, et tous les opérateurs qui ont refusé de le faire la lâcheront à son sort le moment venu comme lorsque les rats quittent un navire qui coule. Ils veulent bien dire je connecte la racine pour la pub, mais quand il faut assumer jusqu'au bout, il n'y a plus personne. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
On 02/21/2012 09:57 AM, Stephane Bortzmeyer wrote: On Mon, Feb 20, 2012 at 02:43:42PM +0100, Stephane Le Menstephane.le...@anycast-networks.com wrote a message of 19 lines which said: Si un éléphant a le coeur d'une souris, il va avoir de sérieux problèmes. Apparemment ce n'est pas possible, mais c'est quand même possible quand l'éléphant a une malformation cardiaque. Très poétique, mais je ne comprends toujours pas. C'est parce que vous n'avez pas fait assez de benchmarks. Quand le codeur d'un service vient vous voir pour un bench de son service, l'intégrateur prend un serveur pour exécuter le service, un autre serveur pour être le trafic générateur et au milieu, il met un réseau. A force de faire des benchs de services, on finit par anticiper facilement où seront les goulots d'étranglement. C'est pareil pour les SAN, cela se voir aussi, soit du coté système quand le service est compliqué, soit du coté réseau quand cela booste coté service. Et les fonctions aussi simple que le DNS sont quand même assez rares. Et pour l'intégrateur, un DDOS c'est ni plus ni moins qu'un benchmark imposé à sa ligne de production. Virus ou pas virus, psychose ou pas psychose, émeute de paquets ou pas émeute de paquets. Qu'aurait fait X. Neil si tous les Freenautes avait été aussi borné qu'un virus sur son web d'inscription lors de son lancement ? Il aurait commandé un quintal d'Arbor ou un quintal de serveurs ? Parce que dans ce cas là, ce n'était pas le réseau qui était en cause, la fonction est plus compliqué qu'un DNS. Et pour un benchmark imposé, il n'y a pas de miracle, il est plus sage de prendre en compte la totalité de la zone couverte parce que sinon, vous pariez sur une fraction de cette zone, vous pouvez, mais vous _spéculerez_ comme à la bourse. Êtes-vous prêt à parier que _jamais_, il n'existera jamais de virus multi-plateforme ultra-discret qui exploitera plusieurs zero-days simultanément ? Moi, je ne parie pas, la catastrophe arrivera, basta, et je préfère être le petit cochon qui construit en brique sa maison. Le cœur alimente toutes les cellules, il en oublie aucune, sinon c'est l’ischémie. Le DNS est au cœur de l'Internet, appliquez le proverbe militaire, si vous ne copiez pas (la médecine) vous faites une connerie. 1 neurone (1 As) a en moyenne 10 000 cnx externe. Vous êtes loin du compte pour un service comme la racine ou le fr. Ou est-ce que chacun fait ce qu'il veut de son coté ? Bon résumé du fonctionnement de l'Internet. C'est pour cela qu'il marche et résiste à tous les gens qui ont prétendu le planter. En médecine, on n'échappe pas à la hiérarchie des structures, des organes, des membres avec en haut de la hiérarchie, le cerveau. Si vous refusez en tant que gestionnaire de DNS votre rôle d’organe vitale de l'Internet, et que vous faites ce que vous voulez, en dépit de ce qui se passe autour, vous nous exposez tous à de graves difficultés. Vous devez comprendre que le jour où un de vos organes vitaux décidera de faire ce qu'il veut, ou ce qu'il peut mais aurait dû mieux faire, vous serez à l'article de la mort. Je considère que quand on a des responsabilités à assumer, même des petites, on n'est pas libre de faire ce que l'on veut, même sur Internet. Il suffit de voir les irresponsables qui ont un simple Windows entre les mains. Et c'est d'autant plus irresponsable que la responsabilité est grande. Désolé, mais moi, je pense comme ça. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
On 02/20/2012 02:21 PM, Stephane Bortzmeyer wrote: Plus sérieusement, .fr est conçu pour résister à des attaques dDoS jusqu'à une _certaine_ taille (merci à Fernand R. pour la précision). Cette résistance a été vérifiée aussi bien par les organismes nationaux (ANSSI) que par des trucs internationaux (ICANN, pour les candidatures de l'AFNIC à la gestion de TLD). Donc, ne me croyez pas sur parole, interrogez les gens qui ont vérifié de l'extérieur. ce rapport là: http://www.ssi.gouv.fr/IMG/pdf/2012-02-10_CP_Piranet12.pdf savez-vous ce que j'en ai pensé quand je l'ai vu ? Un baba-cool qui revient d'un séminaire Haré Krishna écrit la même chose à sa douce, il a appris plein de trucs. (*) Et puis après je me suis dit humm, ce sont des militaires, des menteurs professionnels (à nous les civils), ressaisis toi, ils jouent comme à leurs habitudes, un coup de propagande. Mais je doute quand même, tout simplement parce que si vis pacem para bellum c'est une de leurs raisons d'être, la dissuasion. Ils ont d'autres rôles, mais celui-ci est quand même important. Mais est-ce que ce rapport dissuade un ennemi potentiel par un inventaire impressionnant ? A mon avis, ce rapport ne dissuade personne, parce qu'il y manque le classique du défilé militaire démonstratif, l'inventaire de ce qui attend l'ennemi s'il bouge le petit doigt. Alors s'il satisfait tout le monde, moi non, j'aurais bien aimé savoir ce qu'ils ont appris. Quant aux Jupiter du code qui pondent des Stuxnet, ils se sentent pousser des ailes avec un rapport comme celui-ci. Un des élements clés de cette conception est l'utilisation de serveurs anycastés (presque tous les serveurs de .fr, désormais), sur une centaine de sites en tout. L'anycast, ce n'est pas le Saint Graal. D'une point de vue logique, quelle est la résultante d'une architecture anycast ? Juste une agrégation de capacité réseau qui est distribuée sur un territoire. Quand on constate cela, on comprend tout de suite que l'anycast ne change pas fondamentalement la situation par rapport à l'unicast, et que le Saint Graal n'est pas si saint que cela. Cela peut quand même le devenir, mais il y a des conditions ultra strictes à respecter, qui, lorsqu'on dessert la totalité de l'Internet, ne pourront pas ou très difficilement être réunies, à cause de son coût ou du fait que l'on vous ferme le cœur des opérateurs qui peuvent agréger un énorme trafic générateur. Et je tiens à vous rappeler que vu de l’extérieur, l'anycast n'est visible _que_ sur le rtt: 5ms depuis Los Angeles et 5ms depuis Paris, c'est forcement une IP anycast. La physique interdit une telle performance en unicast. J'attire votre attention sur les pages 9, 10 et 15 du dernier rapport d'activités http://www.afnic.fr/medias/documents/afnic-rapport-activite-2010.pdf. Désolé, vos pages ne comblent pas ma faim. Voilà une question simple: Combien de giga/s au total sur toutes vos cellules anycast s'il vous plait ? Une somme, ce n'est pas la mort à faire. (mais cela peut être comme la mort de ne pas obéir au chef) Il serait évidemment très imprudent de dire qu'on est invulnérables. Disons simplement que le problème est connu et qu'on le suit de près, de la conception des serveurs, jusqu'aux mesures d'urgence (service d'astreinte, monitoring, etc). Nous maintenons une veille active sur ces problèmes et testons régulièrement de nouveaux joujous. A l'armée, en médecine, en architecture (la vrai, les pont, immeubles) en économie ... dans une multitude de domaines la vulnérabilité se mesure, se quantifie. Alors, quelles sont, ou serait la ou les bonnes mesures de la vulnérabilité d'un réseaux (anycast ou pas ) ? A l'armée, ils mesurent des épaisseurs de blindage, la mobilité de leurs armées etc etc .. en médecine, ce sont les tests biologiques anticorps, des épreuves d’effort sur un vélo etc etc .. en structure se sont les coefficients de marges prises sur les seuils de ruptures, la qualité des matériaux, et en réseaux, et particulièrement pour un réseaux anycast, qu'elle est cette mesure de vulnérabilité ? Une mesure de vulnérabilité, au sens de mesure physique, cela devrez vous intéresser. Quelle est cette métrique de vulnérabilité à l'Afnic ou à la racine ? Parfois c'est compliqué, mais vous avez les maths qui peuvent venir à votre secours, souvenez-vous des complexes (a+ib) ou des matrices, les deux peuvent être utiles. Est-ce que la volumétrie à ternir pour fr. est différente de la racine selon vous ? Les serveurs des TLD reçoivent souvent davantage de requêtes que la racine puisque leur base est plus grosse (la racine est en entier dans un cache une heure après son démarrage). Veillez m'excusez pour mon orthographe lamentable, mais l'idée de ma question était de savoir si selon vous, le risque encouru par la racine ou le .fr ou n'importe quel autre TLD était plus petit ou plus grand. Un ordonnancement des risques, simplement. En théorie, le niveau
[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
On 02/22/2012 12:25 PM, Stephane Bortzmeyer wrote: On a un site anycast à Pékin, si c'était la question :-) Sérieusement, BGP étant ce qu'il est, le site anycast n'a pas un contrôle complet de qui il sert (le seul outil de sélection étant la politique de peering, qui n'empêche pas un attaquant de nous envoyer des paquets). http://tool.chinaz.com/Tracert http://www.webkaka.com/Tracert.aspx Voila vos IP 128.112.129.15 192.134.0.129 192.228.90.21 192.5.4.2 193.176.144.6 193.51.208.14 194.0.9.1 194.146.106.46 C'est laquelle qui marche en chine avec un rrt potable ? j'en ai trouvé une mais depuis chez eux http://www.ublink.org/tools/trace.php mais ils sont à Taïwan. Vous êtes bien sûr que les chinois ne se moquent pas de vous en natant du trafic externe à la Chine ? Vous vous êtes promené en Chine pour vérifier votre conf ? Je parie que non. Si cela vous intéresse, j'ai peut être une connaissance pour vous qui y va souvent et qui pourrait vous aider. Et gratuit, j'en fais le pari. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
On 02/23/2012 05:58 PM, Benoit Peccatte wrote: PS: les méthaphores c'est comme les mails frnog, je ne les comprends pas toujours très bien et l'autre c'est une sorte de droque. Il faut bien regarder le dessin d'un ensemble de Mandelbrot pour saisir l'importance de la métaphore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
Le 23.02.2012 17:32, Stephane Le Men a écrit : [ ... ] Vous vous étalez beaucoup. PS: les méthaphores c'est comme les mails frnog, je ne les comprends pas toujours très bien et l'autre c'est une sorte de droque. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
Bonsoir ! J'ai bien lu tes commentaires Stephane (Le Men), et je te remercie de m'avoir fournit une couche de connaissance ;) Si je pige bien tout, au final, rendre HS la racine ne serait pas possible (à prendre avec des pincettes, rien n'est impossible) mais on pourrait couper une partie des personnes d'Internet si certains noeuds sont plus fragiles que d'autres en les faisant s'écrouler avec du DDoS ? Et sinon, personne n'a penser a defoncer les fibres intercontinents pour couper tout traffic. Bah quoi ?! Je parle en vécu, exemple : en Afrique du Sud (mais d'autres pays) se sont vu coupé de l'Internet pendant X temps (en 2010), créant ainsi des WAN déconnecté les uns des autres (si on peut appeler ca comme ca). Bonne soirée ! -- Florian Lacommare Le 23 févr. 2012 à 18:03, Stephane Le Men stephane.le...@anycast-networks.com a écrit : On 02/23/2012 05:58 PM, Benoit Peccatte wrote: PS: les méthaphores c'est comme les mails frnog, je ne les comprends pas toujours très bien et l'autre c'est une sorte de droque. Il faut bien regarder le dessin d'un ensemble de Mandelbrot pour saisir l'importance de la métaphore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
On 02/23/2012 07:20 PM, Florian Lacommare wrote: Si je pige bien tout, au final, rendre HS la racine ne serait pas possible (à prendre avec des pincettes, rien n'est impossible) mais on pourrait couper une partie des personnes d'Internet si certains noeuds sont plus fragiles que d'autres en les faisant s'écrouler avec du DDoS ? Si la racine veut bien administrer un serveur chez toi et qui le lui autorise, pour toi, tu pourras dormir sur tes deux oreilles. Si tes utilisateurs attaquent ton serveur, tu es chez toi, tu fais ta police. Et sur l'Internet public, l'absence de l'OOB sur BGP, lorsque la cellule va tomber, le trafic de l'attaque va se ruer sur la cellule voisine pour l'aider à mourir plus vite. Quand celle qui a été sonnée se réveillera, elle va ré-attirer le trafic chez elle. Ce bagottement, va selon les version BGP perpétuer ou carrément dampenner le réseau, le retirer de la table de routage. Là, ce sera le black-hole pour cet région du réseau couverte par la cellule, pour un certain temps, et parfait pour l'attaque car tout le trafic ira un peu plus loin continuer son travail. Alors la question est comment mesurer la fragilité ? Comment font-ils ? Le premier job du physicien, c'est la mesure, les unités. Est-ce le nombre de sites qui mesure la fragilité ? Pas vrai, il suffirait de mettre des modem 14k pour les liens de la racine et pas des gigas. Montrez-tu dans une voiture dont tu ne connais pas la fragilité ou sa résistance ? Actuellement, on te dit elle est costaud mais sans plus, les chiffres données ne servent à rien pour se faire une idée de cette fragilité. Et sinon, personne n'a penser a defoncer les fibres intercontinents pour couper tout traffic. Bah quoi ?! Je parle en vécu, exemple : en Afrique du Sud (mais d'autres pays) se sont vu coupé de l'Internet pendant X temps (en 2010), créant ainsi des WAN déconnecté les uns des autres (si on peut appeler ca comme ca). Ce n'est pas grave, parce qu'on identifie toujours le coupable. Pour identifier l'auteur d'un virus, c'est une autre affaire, et le but étant d'attaquer Anonymement x variable aléatoire sur l'ensemble des parties de la population, un état, un groupe d’individus, une personne. N'est-ce pas la pire des situations que d’être attaqué par un invisible ? Autre remarque, tous les reseaux des FAI sont anycast : 192.168.1.1 vous la connaissez cette IP. L'interface d'admin pour l’opérateur étant l'IP public. Il n'y a pas que Windows de dangereux, les IAD (les box), bien que se soit des Linux dans 99% des cas, ne sont pas l’abri d'un bug à découvrir et à exploiter, car très souvent ils sont figés en code et peu maintenu. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
On Thu, 23 Feb 2012 19:20:13 +0100, Florian Lacommare lacom...@gmail.com said: Et sinon, personne n'a penser a defoncer les fibres intercontinents pour couper tout traffic. Bah quoi ?! Je parle en vécu, exemple : en Faudra jetter pas mal de scafandres dans l'atlantique pour que ca fait un vrai effet. Sans oublier que le traffic d'une cote a l'autre de l'atlantique n'a plus l'importance d'autre fois (quand ca passait plutot par LoralOrion ou NetSatX). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
On 23 Feb, Stephane Le Men wrote: Voila vos IP 128.112.129.15 192.134.0.129 192.228.90.21 192.5.4.2 193.176.144.6 193.51.208.14 194.0.9.1 194.146.106.46 Merci beaucoup, mais votre liste n'est pas du tout à jour : $ dig -4 +nssearch fr | awk '{ print $11 }' 194.0.9.1 194.0.36.1 194.146.106.46 192.5.4.2 193.176.144.6 $ dig -6 +nssearch fr | awk '{ print $11 }' 2001:678:c::1 2001:678:4c::1 2001:500:2e::2 2001:67c:1010:11::53 2a00:d78:0:102:193:176:144:6 C'est laquelle qui marche en chine avec un rrt potable ? La 194.146.106.46 (à Taipei et à Hong Kong) et la 194.0.36.1 (à Hong Kong). -- Jean-Philippe --- Liste de diffusion du FRnOG http://www.frnog.org/