Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
Mar. 06 Août 2013 21:54:57 CEST, Radu-Adrian Feurdean à écrit : On Tue, Aug 6, 2013, at 21:13, Christophe wrote: Il ne manque pas grand chose au final pour que ca remarche comme dans le temps. Tu as la latence, le debit (ATM hein ...) la stabilite. 4Mbps ATM certes , je ne dis pas le contraire. Mais à titre de comparaison, c'est ce que j'utilisais aussi pour les autres. Il te manque juste l'Internet. Il me manque Internet ? à comparer à Orange, excuses moi juste d'en douter. Si il faut une adresse IPv4 publique par machine connectée , en effet , je suis un peu court, désolé :). (le problème ne se posant pas en v6 , bien entendu). Quoi qu'il en soit, j'héberge mon site web, mon jabber, et crois le ou non, mes mails @home, n'est-ce pas la une définition suffisante pour considérer que j'ai Internet à mon domicile ? :) quelques peers bien sentis, la situation n'en serait que meilleure. Il y a deja quelques (paid-)peers "bien sentis" chez lesquels tu peux acheter du transit a prix decent. Par contre je ne sais pas comment ils vont reagir si tu veux acheter leur transit *uniquement* pour leurs peers "gold" (FT, Free, SFR). Ca par contre, c'est un peu au delà de ce que je peux connaître des méandres du monde des opérateurs. Mais il s'agit surtout la de politique, et non de technique, malheureusement ... C'est pour cette même raison que j'ai évoqué juste avant que je pouvais comprendre les griefs ... (en précisant également que je ne suis pas opérateur, bien que ce monde m’intéresse, voire me fascine ;) ). @+ Christophe. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
On Tue, Aug 6, 2013, at 21:13, Christophe wrote: > Il ne manque pas grand chose au final pour que ca remarche comme dans le > temps. Tu as la latence, le debit (ATM hein ...) la stabilite. Il te manque juste l'Internet. > quelques peers bien sentis, la situation n'en serait que meilleure. Il y a deja quelques (paid-)peers "bien sentis" chez lesquels tu peux acheter du transit a prix decent. Par contre je ne sais pas comment ils vont reagir si tu veux acheter leur transit *uniquement* pour leurs peers "gold" (FT, Free, SFR). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
Bonsoir, Bruno CAVROS / SKIWEBCENTER a écrit : L’eternel problème de free qui ne peer avec personne et sature volontairement ses transitaires… FAI devenu mauvais, changer FAI… Et bien , ca dépend des circonstances ... Si je prend mon cas personnel, c'est de loin ce que j'ai pu avoir de mieux (Nerim et OVH compris, mais c'était nécessairement de la collecte dans mon cas) : A tous les niveaux , latence, débit, et *surtout* stabilité. Pour les affionados de Youtube, vous montez un tunnel 6to4 chez SiXXS/POP Jaguar, et la plus de problème non plus. En clair, certes, au niveau interco, des fois , c'est pas toujours génial , genre Free/Nerim qui passe par AMS-IX : y'a 50 ms de latence contre 25~30 entre Free et OVH, sur une simple ADSL à 6500 mètres du DSLAM le plus proche : pas si mal déjà, certaines SDSL n'en font pas autant ... les autres montaient à 65~70ms au minimum (accessoirement plus de 4Mbps en downstream contre 1 et 3 chez les deux autres), pour tout le reste je n'ai clairement pas à m'en plaindre par rapport à ce que j'ai pu avoir auparavant. Vu côté Opérateur de la chose (Je ne le suis pas), je pense comprendre vos griefs , mais de la à dire que c'est complètement mauvais et à virer, j'ai plus de réserves. Accessoirement, c'est aussi les clients de vos clients. Il ne manque pas grand chose au final pour que ca remarche comme dans le temps. On ne demande pas la un Free-IX, mais si il pouvait y avoir quelques peers bien sentis, la situation n'en serait que meilleure. (Frédéric Gander si tu nous écoutes). Notez si ça peux vous rassurer ils font même semblant de perdre les recommandés de résiliation en plus des packets J (Ce "J" est très suspect, on ne voit pas les smileys Outlook sur FrNog) Ca ne me rassure pas plus que ça, mais étant donné l'état actuel des choses. Ce n'est pas pour tout de suite la résil ... @+ Christophe. PS : je suis loin d'être un fanboy Free (comme on les appelle) : juste que le sujet m'interpelle et que je souhaitais y contribuer. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
Leternel problème de free qui ne peer avec personne et sature volontairement ses transitaires FAI devenu mauvais, changer FAI Notez si ça peux vous rassurer ils font même semblant de perdre les recommandés de résiliation en plus des packets J De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Florent CARRÉ Envoyé : mardi 6 août 2013 18:54 À : Julien Bailhache Cc : frnog Objet : Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)? Via le VPN IP UK utilisant le réseau OVH, il y a un peering direct entre Akamai et OVH (public ou privé à l'IXP Linx à Londres) : 3 rbx-g2-a9.fr.eu (178.33.100.117) [AS16276] 131.410 ms 131.402 ms 131.401 ms 4 * * * 5 linxnap.netarch.akamai.com (195.66.224.168) [AS10026/AS4637] 194.743 ms 194.757 ms 194.758 ms 6 a96-6-42-253.deploy.akamaitechnologies.com (96.6.42.253) [AS20940] 194.756 ms 156.613 ms 192.266 ms 7 2.22.230.67 (2.22.230.67) [AS21342] 192.209 ms 192.204 ms 192.085 ms Alors qu'avec Proxad (directement avec la freebox), c'est via Amsterdam et PCCWbtn : 5 * strasbourg-crs16-1-be2000.intf.routers.proxad.net (212.27.50.10) [AS12322] 88.583 ms 88.698 ms 6 * francfort-6k-1-po100.intf.routers.proxad.net (212.27.56.30) [AS12322] 71.863 ms 72.981 ms 7 * * amsterdam-6k-1-po100.intf.routers.proxad.net (212.27.56.38) [AS12322] 105.021 ms 8 TenGE13-2.br02.ams01.pccwbtn.net (195.69.145.37) [AS1200] 122.354 ms 121.804 ms 122.399 ms 9 63-218-211-182.static.pccwglobal.net (63.218.211.182) [AS19710/AS3491] 374.472 ms 373.022 ms 375.438 ms 10 2.22.230.67 (2.22.230.67) [AS21342] 376.123 ms 375.553 ms 364.152 ms Cela ne serait pas surprenant qu'il y est une préférence de route ou autre comme un manque de peering ... au plus proche parce que se faire : Strasbourg, Francfort, Amsterdam, c'est plus long que partir directement sur Akamai à France-IX (France) ou Linx (Londres). En espérant que cela te permetra d'y voir plus clair. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
Via le VPN IP UK utilisant le réseau OVH, il y a un peering direct entre Akamai et OVH (public ou privé à l'IXP Linx à Londres) : 3 rbx-g2-a9.fr.eu (178.33.100.117) [AS16276] 131.410 ms 131.402 ms 131.401 ms 4 * * * 5 linxnap.netarch.akamai.com (195.66.224.168) [AS10026/AS4637] 194.743 ms 194.757 ms 194.758 ms 6 a96-6-42-253.deploy.akamaitechnologies.com (96.6.42.253) [AS20940] 194.756 ms 156.613 ms 192.266 ms 7 2.22.230.67 (2.22.230.67) [AS21342] 192.209 ms 192.204 ms 192.085 ms Alors qu'avec Proxad (directement avec la freebox), c'est via Amsterdam et PCCWbtn : 5 * strasbourg-crs16-1-be2000.intf.routers.proxad.net (212.27.50.10) [AS12322] 88.583 ms 88.698 ms 6 * francfort-6k-1-po100.intf.routers.proxad.net (212.27.56.30) [AS12322] 71.863 ms 72.981 ms 7 * * amsterdam-6k-1-po100.intf.routers.proxad.net (212.27.56.38) [AS12322] 105.021 ms 8 TenGE13-2.br02.ams01.pccwbtn.net (195.69.145.37) [AS1200] 122.354 ms 121.804 ms 122.399 ms 9 63-218-211-182.static.pccwglobal.net (63.218.211.182) [AS19710/AS3491] 374.472 ms 373.022 ms 375.438 ms 10 2.22.230.67 (2.22.230.67) [AS21342] 376.123 ms 375.553 ms 364.152 ms Cela ne serait pas surprenant qu'il y est une préférence de route ou autre comme un manque de peering ... au plus proche parce que se faire : Strasbourg, Francfort, Amsterdam, c'est plus long que partir directement sur Akamai à France-IX (France) ou Linx (Londres). En espérant que cela te permetra d'y voir plus clair. smime.p7s Description: Signature cryptographique S/MIME
Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
Bonjour, Pour information, Nous avons actuellement un problème de lenteur similaire avec deux de nos clients et Akamai. Certain sites web montrent des lenteurs. Nous sommes actuellement en ligne avec des administrateurs Akamai et nous venons de forward ce fil de discussion chez Akamai. Ils sont en cours d'investigations de leurs côtés. Nous avons remarqué que certain de nos serveurs DNS avaient pour résolveurs 8.8.8.8. Nous avons corrigé cela et nos scénarios de navigations se portent mieux. Si cela peut aider certains. My 2 cents. Jérôme Le 6 août 2013 17:33, Julien Bailhache a écrit : > Le 6 août 2013 16:54, Laurent Frigault a écrit : > > > On Tue, Aug 06, 2013 at 04:38:07PM +0200, Cédric Tabary wrote: > > > La plupart du temps on se fiche de la performance de l'autoritaire, > > > car c'est le cache du FAI qui répond. > > > ak-imworld.afcdn.com. 33200 ... > > > Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache... > > > acceptable de mon point de vue. > > > > Sauf si on a eu la mauvaise idée de chainer des CNAME avec des TTL > > ridiculement bas (<300s) comme c'est trop souvent le cas avec les CDN. > > > > Il faut donc refaire le test sur toute la suite des CNAME jusqu'au > > A/ et prier que ceux qui ont un TTL très bas aient une résolution > > rapide ou espérer que les utilisateurs utilisent un FAI dont les > > resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound) > > ou équivalent pour neutraliser ces TTLs ridicules du genre : > > a428.g.akamai.net. 20 IN A 158.255.97.74 > > a428.g.akamai.net. 20 IN A 158.255.97.9 > > > > > Voilà, effectivement ça dépend des TTLs, et justement, pour différentes > raisons, nous utilisons des TTLs relativement basses à 600 secondes pour > d'autres zones servies par eDNS (sauf chez proxad qui semble overrider les > valeurs par défaut à 30 minutes si je ne m'abuse). > > Donc l'impact en terme de perf client side lorsque le cache du FAI se > raffraichit peut être visible, en tout cas d'après ma compréhension du > sujet... > > Au delà de ces considérations, il y a une explication rationnelle pour que > requête DNS anycast ne résolve pas au plus près de ma freebox? Le use case > de l'anycast dans un contexte de résolution DNS est particulièrement mis en > avant, j'imaginais que ça servait à la fois à résoudre les problèmes de > perf et de dispo, visiblement ça n'est pas le cas pour la perf (akamai me > dit que tout va bien sur leurs serveurs NS...) > > Merci, > -- > Julien > > * * > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
En parlant de ça, les DNS de free ré-ecrivent les TTLs trop courts à leur goût: ;; ANSWER SECTION: a428.g.akamai.net. 859 IN A 158.255.97.74 a428.g.akamai.net. 859 IN A 158.255.97.9 ;; Query time: 22 msec ;; SERVER: 212.27.40.241#53(212.27.40.241) Baptiste 2013/8/6 Cédric Tabary : >> Il faut donc refaire le test sur toute la suite des CNAME jusqu'au >> A/ et prier que ceux qui ont un TTL très bas aient une résolution >> rapide ou espérer que les utilisateurs utilisent un FAI dont les >> resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound) >> ou équivalent pour neutraliser ces TTLs ridicules du genre : >> a428.g.akamai.net. 20 IN A 158.255.97.74 >> a428.g.akamai.net. 20 IN A 158.255.97.9 > > Je l'avais pas vu celui là, il y a 2 CNAME à suivre :-) > Cela dit les DNS de a428.g.akamai.net (qui a le ttl bas) répondent super vite. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
Le 6 août 2013 16:54, Laurent Frigault a écrit : > On Tue, Aug 06, 2013 at 04:38:07PM +0200, Cédric Tabary wrote: > > La plupart du temps on se fiche de la performance de l'autoritaire, > > car c'est le cache du FAI qui répond. > > ak-imworld.afcdn.com. 33200 ... > > Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache... > > acceptable de mon point de vue. > > Sauf si on a eu la mauvaise idée de chainer des CNAME avec des TTL > ridiculement bas (<300s) comme c'est trop souvent le cas avec les CDN. > > Il faut donc refaire le test sur toute la suite des CNAME jusqu'au > A/ et prier que ceux qui ont un TTL très bas aient une résolution > rapide ou espérer que les utilisateurs utilisent un FAI dont les > resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound) > ou équivalent pour neutraliser ces TTLs ridicules du genre : > a428.g.akamai.net. 20 IN A 158.255.97.74 > a428.g.akamai.net. 20 IN A 158.255.97.9 > > Voilà, effectivement ça dépend des TTLs, et justement, pour différentes raisons, nous utilisons des TTLs relativement basses à 600 secondes pour d'autres zones servies par eDNS (sauf chez proxad qui semble overrider les valeurs par défaut à 30 minutes si je ne m'abuse). Donc l'impact en terme de perf client side lorsque le cache du FAI se raffraichit peut être visible, en tout cas d'après ma compréhension du sujet... Au delà de ces considérations, il y a une explication rationnelle pour que requête DNS anycast ne résolve pas au plus près de ma freebox? Le use case de l'anycast dans un contexte de résolution DNS est particulièrement mis en avant, j'imaginais que ça servait à la fois à résoudre les problèmes de perf et de dispo, visiblement ça n'est pas le cas pour la perf (akamai me dit que tout va bien sur leurs serveurs NS...) Merci, -- Julien * * --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
Le 6 août 2013 à 16:54, Laurent Frigault a écrit : > On Tue, Aug 06, 2013 at 04:38:07PM +0200, Cédric Tabary wrote: >> La plupart du temps on se fiche de la performance de l'autoritaire, >> car c'est le cache du FAI qui répond. >> ak-imworld.afcdn.com. 33200 ... >> Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache... >> acceptable de mon point de vue. > > Sauf si on a eu la mauvaise idée de chainer des CNAME avec des TTL > ridiculement bas (<300s) comme c'est trop souvent le cas avec les CDN. > > Il faut donc refaire le test sur toute la suite des CNAME jusqu'au > A/ et prier que ceux qui ont un TTL très bas aient une résolution > rapide ou espérer que les utilisateurs utilisent un FAI dont les > resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound) > ou équivalent pour neutraliser ces TTLs ridicules du genre : > a428.g.akamai.net. 20 IN A 158.255.97.74 > a428.g.akamai.net. 20 IN A 158.255.97.9 > Dommage qu'on ne puisse pas spécifier les TTL en millisecondes ! ;) Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
> Il faut donc refaire le test sur toute la suite des CNAME jusqu'au > A/ et prier que ceux qui ont un TTL très bas aient une résolution > rapide ou espérer que les utilisateurs utilisent un FAI dont les > resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound) > ou équivalent pour neutraliser ces TTLs ridicules du genre : > a428.g.akamai.net. 20 IN A 158.255.97.74 > a428.g.akamai.net. 20 IN A 158.255.97.9 Je l'avais pas vu celui là, il y a 2 CNAME à suivre :-) Cela dit les DNS de a428.g.akamai.net (qui a le ttl bas) répondent super vite. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
On Tue, Aug 06, 2013 at 04:38:07PM +0200, Cédric Tabary wrote: > La plupart du temps on se fiche de la performance de l'autoritaire, > car c'est le cache du FAI qui répond. > ak-imworld.afcdn.com. 33200 ... > Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache... > acceptable de mon point de vue. Sauf si on a eu la mauvaise idée de chainer des CNAME avec des TTL ridiculement bas (<300s) comme c'est trop souvent le cas avec les CDN. Il faut donc refaire le test sur toute la suite des CNAME jusqu'au A/ et prier que ceux qui ont un TTL très bas aient une résolution rapide ou espérer que les utilisateurs utilisent un FAI dont les resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound) ou équivalent pour neutraliser ces TTLs ridicules du genre : a428.g.akamai.net. 20 IN A 158.255.97.74 a428.g.akamai.net. 20 IN A 158.255.97.9 -- Laurent Frigault | http://www.agneau.org/> À travers les innombrables vicissitudes de la France, le pourcentage d'emmerdeurs est le seul qui n'ait jamais baissé. (Michel Audiard) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
La plupart du temps on se fiche de la performance de l'autoritaire, car c'est le cache du FAI qui répond. ak-imworld.afcdn.com. 33200 ... Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache... acceptable de mon point de vue. Le problème n'est peut être pas là ? Cédric Le 6 août 2013 12:19, Julien Bailhache a écrit : > Bonjour, > > Je ne m'explique pas un comportement changeant de la performance de la > résolution DNS de nos domaines depuis une freebox. Les zones sont déployées > sur des serveurs Anycast d'Akamai (nom commercial eDNS). Actuellement au > nombre de 6 entrées NS, mon projet concerne la migration vers 3 nouveaux > serveurs a priori mieux distribués géographiquement. > > Malheureusement, l'un des trois serveurs de remplacement, ns2-67.akam.net, > répond très lentement depuis ce matin, 8h30, au delà de 300ms. > > Requête dig > --- > C:\utils>dig ak-imworld.afcdn.com @ns2-67.akam.net > > ; <<>> DiG 9.3.2 <<>> ak-imworld.afcdn.com @ns2-67.akam.net > ; (1 server found) > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 512 > ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;ak-imworld.afcdn.com. IN A > > ;; ANSWER SECTION: > ak-imworld.afcdn.com. 33200 IN CNAME > imworld.aufeminin.com.edgesuite.net. > > ;; Query time: 328 msec > ;; SERVER: 2.22.230.67#53(2.22.230.67) > ;; WHEN: Tue Aug 06 12:05:28 2013 > ;; MSG SIZE rcvd: 87 > --- > > Tracert/tcp > --- >>tracert ns2-67.akam.net > > Détermination de l'itinéraire vers ns2-67.akam.net [2.22.230.67] > avec un maximum de 30 sauts : > > 1<1 ms<1 ms<1 ms FREEBOX [192.168.98.254] > 223 ms22 ms21 ms 82.227.162.254 > 337 ms42 ms34 ms 78.254.21.30 > 424 ms23 ms22 ms p16-6k-1.intf.nra.proxad.net [78.254.251.73] > 523 ms24 ms24 ms > th2-9k-1.intf.routers.proxad.net[78.254.249.93] > 622 ms23 ms22 ms > th2-crs16-1-be1006.intf.routers.proxad.net[212.27.59.205] > 733 ms32 ms31 ms > strasbourg-crs16-1-be2000.intf.routers.proxad.net [212.27.50.10] > 834 ms32 ms36 ms > francfort-6k-1-po100.intf.routers.proxad.net[212.27.56.30] > 9 ** 39 ms > amsterdam-6k-1-po100.intf.routers.proxad.net[212.27.56.38] > 1036 ms37 ms37 ms > TenGE13-2.br02.ams01.pccwbtn.net[195.69.145.37] > 11 303 ms 306 ms 304 ms > 63-218-211-182.static.pccwglobal.net[63.218.211.182] > 12 *** Délai d'attente de la demande dépassé. > --- > > Jusqu'à ce matin, 8h30, le dig répondait en 30ms depuis le même lieu de > monitoring. > Actuellement donc il semble que la résolution DNS soit faite via le POP > anycast de HongKong. > > Les questions que je me pose sont les suivantes: > - cette mesure est-elle représentative de la performance que mettra le DNS > de free 212.27.40.240 pour résoudre mes domaines? > - si oui, c'est assez problématique , et du coup dans quelle mesure peut-on > mieux maîtriser la performance de cette résolution? Est-ce du à un filtrage > BGP au niveau de l'opérateur ou à de mauvaises annonces depuis les Pops > d'akamai? > > A noter que le support Akamai, interrogé sur le sujet, botte en touche car > la performance de leur service eDNS ne fait pas partie des clauses SLA. > > Merci pour vos avis, > -- > Julien > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
Bonjour, Je ne m'explique pas un comportement changeant de la performance de la résolution DNS de nos domaines depuis une freebox. Les zones sont déployées sur des serveurs Anycast d'Akamai (nom commercial eDNS). Actuellement au nombre de 6 entrées NS, mon projet concerne la migration vers 3 nouveaux serveurs a priori mieux distribués géographiquement. Malheureusement, l'un des trois serveurs de remplacement, ns2-67.akam.net, répond très lentement depuis ce matin, 8h30, au delà de 300ms. Requête dig --- C:\utils>dig ak-imworld.afcdn.com @ns2-67.akam.net ; <<>> DiG 9.3.2 <<>> ak-imworld.afcdn.com @ns2-67.akam.net ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 512 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ak-imworld.afcdn.com. IN A ;; ANSWER SECTION: ak-imworld.afcdn.com. 33200 IN CNAME imworld.aufeminin.com.edgesuite.net. ;; Query time: 328 msec ;; SERVER: 2.22.230.67#53(2.22.230.67) ;; WHEN: Tue Aug 06 12:05:28 2013 ;; MSG SIZE rcvd: 87 --- Tracert/tcp --- >tracert ns2-67.akam.net Détermination de l'itinéraire vers ns2-67.akam.net [2.22.230.67] avec un maximum de 30 sauts : 1<1 ms<1 ms<1 ms FREEBOX [192.168.98.254] 223 ms22 ms21 ms 82.227.162.254 337 ms42 ms34 ms 78.254.21.30 424 ms23 ms22 ms p16-6k-1.intf.nra.proxad.net [78.254.251.73] 523 ms24 ms24 ms th2-9k-1.intf.routers.proxad.net[78.254.249.93] 622 ms23 ms22 ms th2-crs16-1-be1006.intf.routers.proxad.net[212.27.59.205] 733 ms32 ms31 ms strasbourg-crs16-1-be2000.intf.routers.proxad.net [212.27.50.10] 834 ms32 ms36 ms francfort-6k-1-po100.intf.routers.proxad.net[212.27.56.30] 9 ** 39 ms amsterdam-6k-1-po100.intf.routers.proxad.net[212.27.56.38] 1036 ms37 ms37 ms TenGE13-2.br02.ams01.pccwbtn.net[195.69.145.37] 11 303 ms 306 ms 304 ms 63-218-211-182.static.pccwglobal.net[63.218.211.182] 12 *** Délai d'attente de la demande dépassé. --- Jusqu'à ce matin, 8h30, le dig répondait en 30ms depuis le même lieu de monitoring. Actuellement donc il semble que la résolution DNS soit faite via le POP anycast de HongKong. Les questions que je me pose sont les suivantes: - cette mesure est-elle représentative de la performance que mettra le DNS de free 212.27.40.240 pour résoudre mes domaines? - si oui, c'est assez problématique , et du coup dans quelle mesure peut-on mieux maîtriser la performance de cette résolution? Est-ce du à un filtrage BGP au niveau de l'opérateur ou à de mauvaises annonces depuis les Pops d'akamai? A noter que le support Akamai, interrogé sur le sujet, botte en touche car la performance de leur service eDNS ne fait pas partie des clauses SLA. Merci pour vos avis, -- Julien --- Liste de diffusion du FRnOG http://www.frnog.org/