Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet Christophe

Mar. 06 Août 2013 21:54:57 CEST, Radu-Adrian Feurdean à écrit :


On Tue, Aug 6, 2013, at 21:13, Christophe wrote:

Il ne manque pas grand chose au final pour que ca remarche comme dans le temps.


Tu as la latence, le debit (ATM hein ...) la stabilite.


4Mbps ATM certes , je ne dis pas le contraire. Mais à titre de 
comparaison, c'est ce que j'utilisais aussi pour les autres.



Il te manque juste l'Internet.


Il me manque Internet ? à comparer à Orange, excuses moi juste d'en douter.
Si il faut une adresse IPv4 publique par machine connectée , en effet , 
je suis un peu court, désolé :). (le problème ne se posant pas en v6 , 
bien entendu).
Quoi qu'il en soit, j'héberge mon site web, mon jabber, et crois le ou 
non, mes mails @home, n'est-ce pas la une définition suffisante pour 
considérer que j'ai Internet à mon domicile ? :)





quelques peers bien sentis, la situation n'en serait que meilleure.


Il y a deja quelques (paid-)peers "bien sentis" chez lesquels tu peux
acheter du transit a prix decent.
Par contre je ne sais pas comment ils vont reagir si tu veux acheter
leur transit *uniquement* pour leurs peers "gold" (FT, Free, SFR).



Ca par contre, c'est un peu au delà de ce que je peux connaître des 
méandres du monde des opérateurs. Mais il s'agit surtout la de 
politique, et non de technique, malheureusement ...
C'est pour cette même raison que j'ai évoqué juste avant que je pouvais 
comprendre les griefs ... (en précisant également que je ne suis pas 
opérateur, bien que ce monde m’intéresse, voire me fascine ;) ).


@+
Christophe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet Radu-Adrian Feurdean
On Tue, Aug 6, 2013, at 21:13, Christophe wrote:
> Il ne manque pas grand chose au final pour que ca remarche comme dans le 
> temps. 

Tu as la latence, le debit (ATM hein ...) la stabilite.
Il te manque juste l'Internet.

> quelques peers bien sentis, la situation n'en serait que meilleure. 

Il y a deja quelques (paid-)peers "bien sentis" chez lesquels tu peux
acheter du transit a prix decent. 
Par contre je ne sais pas comment ils vont reagir si tu veux acheter
leur transit *uniquement* pour leurs peers "gold" (FT, Free, SFR).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet Christophe

Bonsoir,

Bruno CAVROS / SKIWEBCENTER a écrit :

L’eternel problème de free qui ne peer avec personne et sature
volontairement ses transitaires…  FAI devenu mauvais, changer FAI…



Et bien , ca dépend des circonstances ... Si je prend mon cas personnel, 
c'est de loin ce que j'ai pu avoir de mieux (Nerim et OVH compris, mais 
c'était nécessairement de la collecte dans mon cas) : A tous les niveaux 
, latence, débit, et *surtout* stabilité.


Pour les affionados de Youtube, vous montez un tunnel 6to4 chez 
SiXXS/POP Jaguar, et la plus de problème non plus.


En clair, certes, au niveau interco, des fois , c'est pas toujours 
génial , genre Free/Nerim qui passe par AMS-IX : y'a 50 ms de latence 
contre 25~30 entre Free et OVH, sur une simple ADSL à 6500 mètres du 
DSLAM le plus proche : pas si mal déjà, certaines SDSL n'en font pas 
autant ... les autres montaient à 65~70ms au minimum (accessoirement 
plus de 4Mbps en downstream contre 1 et 3 chez les deux autres), pour 
tout le reste je n'ai clairement pas à m'en plaindre par rapport à ce 
que j'ai pu avoir auparavant.


Vu côté Opérateur de la chose (Je ne le suis pas), je pense comprendre 
vos griefs , mais de la à dire que c'est complètement mauvais et à 
virer, j'ai plus de réserves. Accessoirement, c'est aussi les clients de 
vos clients.


Il ne manque pas grand chose au final pour que ca remarche comme dans le 
temps. On ne demande pas la un Free-IX, mais si il pouvait y avoir 
quelques peers bien sentis, la situation n'en serait que meilleure. 
(Frédéric Gander si tu nous écoutes).




Notez si ça peux vous rassurer ils font même semblant de perdre les
recommandés de résiliation en plus des packets J


(Ce "J" est très suspect, on ne voit pas les smileys Outlook sur FrNog)

Ca ne me rassure pas plus que ça, mais étant donné l'état actuel des 
choses. Ce n'est pas pour tout de suite la résil ...


@+
Christophe.

PS : je suis loin d'être un fanboy Free (comme on les appelle) : juste 
que le sujet m'interpelle et que je souhaitais y contribuer.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet Bruno CAVROS / SKIWEBCENTER
L’eternel problème de free qui ne peer avec personne et sature
volontairement ses transitaires…  FAI devenu mauvais, changer FAI…

 

Notez si ça peux vous rassurer ils font même semblant de perdre les
recommandés de résiliation en plus des packets J

 

De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Florent CARRÉ
Envoyé : mardi 6 août 2013 18:54
À : Julien Bailhache
Cc : frnog
Objet : Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution
DNS variable (Anycast)?

 

Via le VPN IP UK utilisant le réseau OVH, il y a un peering direct entre
Akamai et OVH (public ou privé à l'IXP Linx à Londres) :
 3  rbx-g2-a9.fr.eu (178.33.100.117) [AS16276]  131.410 ms  131.402 ms
131.401 ms
 4  * * *
 5  linxnap.netarch.akamai.com (195.66.224.168) [AS10026/AS4637]  194.743 ms
194.757 ms  194.758 ms
 6  a96-6-42-253.deploy.akamaitechnologies.com (96.6.42.253) [AS20940]
194.756 ms  156.613 ms  192.266 ms
 7  2.22.230.67 (2.22.230.67) [AS21342]  192.209 ms  192.204 ms  192.085 ms

Alors qu'avec Proxad (directement avec la freebox), c'est via Amsterdam et
PCCWbtn :
5  * strasbourg-crs16-1-be2000.intf.routers.proxad.net (212.27.50.10)
[AS12322]  88.583 ms  88.698 ms
6  * francfort-6k-1-po100.intf.routers.proxad.net (212.27.56.30) [AS12322]
71.863 ms  72.981 ms
7  * * amsterdam-6k-1-po100.intf.routers.proxad.net (212.27.56.38) [AS12322]
105.021 ms
 8  TenGE13-2.br02.ams01.pccwbtn.net (195.69.145.37) [AS1200]  122.354 ms
121.804 ms  122.399 ms
 9  63-218-211-182.static.pccwglobal.net (63.218.211.182) [AS19710/AS3491]
374.472 ms  373.022 ms  375.438 ms
10  2.22.230.67 (2.22.230.67) [AS21342]  376.123 ms  375.553 ms  364.152 ms

Cela ne serait pas surprenant qu'il y est une préférence de route ou autre
comme un manque de peering ... au plus proche parce que se faire :
Strasbourg, Francfort, Amsterdam, c'est plus long que partir directement sur
Akamai à France-IX (France) ou Linx (Londres).

En espérant que cela te permetra d'y voir plus clair.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet Florent CARRÉ
Via le VPN IP UK utilisant le réseau OVH, il y a un peering direct entre 
Akamai et OVH (public ou privé à l'IXP Linx à Londres) :
 3  rbx-g2-a9.fr.eu (178.33.100.117) [AS16276]  131.410 ms 131.402 ms  
131.401 ms

 4  * * *
 5  linxnap.netarch.akamai.com (195.66.224.168) [AS10026/AS4637] 
194.743 ms  194.757 ms  194.758 ms
 6  a96-6-42-253.deploy.akamaitechnologies.com (96.6.42.253) [AS20940]  
194.756 ms  156.613 ms  192.266 ms

 7  2.22.230.67 (2.22.230.67) [AS21342]  192.209 ms  192.204 ms 192.085 ms

Alors qu'avec Proxad (directement avec la freebox), c'est via Amsterdam 
et PCCWbtn :
5  * strasbourg-crs16-1-be2000.intf.routers.proxad.net (212.27.50.10) 
[AS12322]  88.583 ms  88.698 ms
6  * francfort-6k-1-po100.intf.routers.proxad.net (212.27.56.30) 
[AS12322]  71.863 ms  72.981 ms
7  * * amsterdam-6k-1-po100.intf.routers.proxad.net (212.27.56.38) 
[AS12322]  105.021 ms
 8  TenGE13-2.br02.ams01.pccwbtn.net (195.69.145.37) [AS1200] 122.354 
ms  121.804 ms  122.399 ms
 9  63-218-211-182.static.pccwglobal.net (63.218.211.182) 
[AS19710/AS3491]  374.472 ms  373.022 ms  375.438 ms

10  2.22.230.67 (2.22.230.67) [AS21342]  376.123 ms  375.553 ms 364.152 ms

Cela ne serait pas surprenant qu'il y est une préférence de route ou 
autre comme un manque de peering ... au plus proche parce que se faire : 
Strasbourg, Francfort, Amsterdam, c'est plus long que partir directement 
sur Akamai à France-IX (France) ou Linx (Londres).


En espérant que cela te permetra d'y voir plus clair.


smime.p7s
Description: Signature cryptographique S/MIME


Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet babounx baboun
Bonjour,

Pour information,

Nous avons actuellement un problème de lenteur similaire avec deux de nos
clients et Akamai.
Certain sites web montrent des lenteurs.
Nous sommes actuellement en ligne avec des administrateurs Akamai et nous
venons de forward ce fil de discussion chez Akamai.

Ils sont en cours d'investigations de leurs côtés.
Nous avons remarqué que certain de nos serveurs DNS avaient pour résolveurs
8.8.8.8. Nous avons corrigé cela et nos scénarios de navigations se portent
mieux.
Si cela peut aider certains.

My 2 cents.


Jérôme





Le 6 août 2013 17:33, Julien Bailhache  a
écrit :

> Le 6 août 2013 16:54, Laurent Frigault  a écrit :
>
> > On Tue, Aug 06, 2013 at 04:38:07PM +0200, Cédric Tabary wrote:
> > > La plupart du temps on se fiche de la performance de l'autoritaire,
> > > car c'est le cache du FAI qui répond.
> > > ak-imworld.afcdn.com.   33200 ...
> > > Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache...
> > > acceptable de mon point de vue.
> >
> > Sauf si on a eu la mauvaise idée de chainer des CNAME avec des TTL
> > ridiculement bas (<300s) comme c'est trop souvent le cas avec les CDN.
> >
> > Il faut donc refaire le test sur toute la suite des CNAME jusqu'au
> > A/ et prier que ceux qui ont un TTL très bas aient une résolution
> > rapide ou espérer que les utilisateurs utilisent un FAI dont les
> > resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound)
> > ou équivalent pour neutraliser ces TTLs ridicules du genre :
> > a428.g.akamai.net.  20 IN A 158.255.97.74
> > a428.g.akamai.net.  20 IN A 158.255.97.9
> >
> >
> Voilà, effectivement ça dépend des TTLs, et justement, pour différentes
> raisons, nous utilisons des TTLs relativement basses à 600 secondes pour
> d'autres zones servies par eDNS (sauf chez proxad qui semble overrider les
> valeurs par défaut à 30 minutes si je ne m'abuse).
>
> Donc l'impact en terme de perf client side lorsque le cache du FAI se
> raffraichit peut être visible, en tout cas d'après ma compréhension du
> sujet...
>
> Au delà de ces considérations, il y a une explication rationnelle pour que
> requête DNS anycast ne résolve pas au plus près de ma freebox? Le use case
> de l'anycast dans un contexte de résolution DNS est particulièrement mis en
> avant, j'imaginais que ça servait à la fois à résoudre les problèmes de
> perf et de dispo, visiblement ça n'est pas le cas pour la perf (akamai me
> dit que tout va bien sur leurs serveurs NS...)
>
> Merci,
> --
> Julien
>
> * *
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet Baptiste
En parlant de ça, les DNS de free ré-ecrivent les TTLs trop courts à leur goût:

;; ANSWER SECTION:
a428.g.akamai.net.  859 IN  A   158.255.97.74
a428.g.akamai.net.  859 IN  A   158.255.97.9

;; Query time: 22 msec
;; SERVER: 212.27.40.241#53(212.27.40.241)


Baptiste



2013/8/6 Cédric Tabary :
>> Il faut donc refaire le test sur toute la suite des CNAME jusqu'au
>> A/ et prier que ceux qui ont un TTL très bas aient une résolution
>> rapide ou espérer que les utilisateurs utilisent un FAI dont les
>> resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound)
>> ou équivalent pour neutraliser ces TTLs ridicules du genre :
>> a428.g.akamai.net.  20 IN A 158.255.97.74
>> a428.g.akamai.net.  20 IN A 158.255.97.9
>
> Je l'avais pas vu celui là, il y a 2 CNAME à suivre :-)
> Cela dit les DNS de a428.g.akamai.net (qui a le ttl bas) répondent super vite.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet Julien Bailhache
Le 6 août 2013 16:54, Laurent Frigault  a écrit :

> On Tue, Aug 06, 2013 at 04:38:07PM +0200, Cédric Tabary wrote:
> > La plupart du temps on se fiche de la performance de l'autoritaire,
> > car c'est le cache du FAI qui répond.
> > ak-imworld.afcdn.com.   33200 ...
> > Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache...
> > acceptable de mon point de vue.
>
> Sauf si on a eu la mauvaise idée de chainer des CNAME avec des TTL
> ridiculement bas (<300s) comme c'est trop souvent le cas avec les CDN.
>
> Il faut donc refaire le test sur toute la suite des CNAME jusqu'au
> A/ et prier que ceux qui ont un TTL très bas aient une résolution
> rapide ou espérer que les utilisateurs utilisent un FAI dont les
> resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound)
> ou équivalent pour neutraliser ces TTLs ridicules du genre :
> a428.g.akamai.net.  20 IN A 158.255.97.74
> a428.g.akamai.net.  20 IN A 158.255.97.9
>
>
Voilà, effectivement ça dépend des TTLs, et justement, pour différentes
raisons, nous utilisons des TTLs relativement basses à 600 secondes pour
d'autres zones servies par eDNS (sauf chez proxad qui semble overrider les
valeurs par défaut à 30 minutes si je ne m'abuse).

Donc l'impact en terme de perf client side lorsque le cache du FAI se
raffraichit peut être visible, en tout cas d'après ma compréhension du
sujet...

Au delà de ces considérations, il y a une explication rationnelle pour que
requête DNS anycast ne résolve pas au plus près de ma freebox? Le use case
de l'anycast dans un contexte de résolution DNS est particulièrement mis en
avant, j'imaginais que ça servait à la fois à résoudre les problèmes de
perf et de dispo, visiblement ça n'est pas le cas pour la perf (akamai me
dit que tout va bien sur leurs serveurs NS...)

Merci,
-- 
Julien

* *

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet Emmanuel Thierry

Le 6 août 2013 à 16:54, Laurent Frigault a écrit :

> On Tue, Aug 06, 2013 at 04:38:07PM +0200, Cédric Tabary wrote:
>> La plupart du temps on se fiche de la performance de l'autoritaire,
>> car c'est le cache du FAI qui répond.
>> ak-imworld.afcdn.com.   33200 ...
>> Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache...
>> acceptable de mon point de vue.
> 
> Sauf si on a eu la mauvaise idée de chainer des CNAME avec des TTL
> ridiculement bas (<300s) comme c'est trop souvent le cas avec les CDN.
> 
> Il faut donc refaire le test sur toute la suite des CNAME jusqu'au
> A/ et prier que ceux qui ont un TTL très bas aient une résolution
> rapide ou espérer que les utilisateurs utilisent un FAI dont les
> resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound)
> ou équivalent pour neutraliser ces TTLs ridicules du genre :
> a428.g.akamai.net.  20 IN A 158.255.97.74
> a428.g.akamai.net.  20 IN A 158.255.97.9
> 

Dommage qu'on ne puisse pas spécifier les TTL en millisecondes ! ;)

Cordialement
Emmanuel Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet Cédric Tabary
> Il faut donc refaire le test sur toute la suite des CNAME jusqu'au
> A/ et prier que ceux qui ont un TTL très bas aient une résolution
> rapide ou espérer que les utilisateurs utilisent un FAI dont les
> resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound)
> ou équivalent pour neutraliser ces TTLs ridicules du genre :
> a428.g.akamai.net.  20 IN A 158.255.97.74
> a428.g.akamai.net.  20 IN A 158.255.97.9

Je l'avais pas vu celui là, il y a 2 CNAME à suivre :-)
Cela dit les DNS de a428.g.akamai.net (qui a le ttl bas) répondent super vite.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet Laurent Frigault
On Tue, Aug 06, 2013 at 04:38:07PM +0200, Cédric Tabary wrote:
> La plupart du temps on se fiche de la performance de l'autoritaire,
> car c'est le cache du FAI qui répond.
> ak-imworld.afcdn.com.   33200 ...
> Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache...
> acceptable de mon point de vue.

Sauf si on a eu la mauvaise idée de chainer des CNAME avec des TTL
ridiculement bas (<300s) comme c'est trop souvent le cas avec les CDN.

Il faut donc refaire le test sur toute la suite des CNAME jusqu'au
A/ et prier que ceux qui ont un TTL très bas aient une résolution
rapide ou espérer que les utilisateurs utilisent un FAI dont les
resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound)
ou équivalent pour neutraliser ces TTLs ridicules du genre :
a428.g.akamai.net.  20 IN A 158.255.97.74
a428.g.akamai.net.  20 IN A 158.255.97.9


-- 
Laurent Frigault | http://www.agneau.org/>
À travers les innombrables vicissitudes de la France, le pourcentage
d'emmerdeurs est le seul qui n'ait jamais baissé. (Michel Audiard)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet Cédric Tabary
La plupart du temps on se fiche de la performance de l'autoritaire,
car c'est le cache du FAI qui répond.
ak-imworld.afcdn.com.   33200 ...
Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache...
acceptable de mon point de vue.
Le problème n'est peut être pas là ?

Cédric


Le 6 août 2013 12:19, Julien Bailhache  a écrit :
> Bonjour,
>
> Je ne m'explique pas un comportement changeant de la performance de la
> résolution DNS de nos domaines depuis une freebox. Les zones sont déployées
> sur des serveurs Anycast d'Akamai (nom commercial eDNS). Actuellement au
> nombre de 6 entrées NS, mon projet concerne la migration vers 3 nouveaux
> serveurs a priori mieux distribués géographiquement.
>
> Malheureusement, l'un des  trois serveurs de remplacement, ns2-67.akam.net,
> répond très lentement depuis ce matin, 8h30, au delà de 300ms.
>
> Requête dig
> ---
> C:\utils>dig ak-imworld.afcdn.com @ns2-67.akam.net
>
> ; <<>> DiG 9.3.2 <<>> ak-imworld.afcdn.com @ns2-67.akam.net
> ; (1 server found)
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 512
> ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
>
> ;; QUESTION SECTION:
> ;ak-imworld.afcdn.com.  IN  A
>
> ;; ANSWER SECTION:
> ak-imworld.afcdn.com.   33200   IN  CNAME
> imworld.aufeminin.com.edgesuite.net.
>
> ;; Query time: 328 msec
> ;; SERVER: 2.22.230.67#53(2.22.230.67)
> ;; WHEN: Tue Aug 06 12:05:28 2013
> ;; MSG SIZE  rcvd: 87
> ---
>
> Tracert/tcp
> ---
>>tracert ns2-67.akam.net
>
> Détermination de l'itinéraire vers ns2-67.akam.net [2.22.230.67]
> avec un maximum de 30 sauts :
>
>   1<1 ms<1 ms<1 ms  FREEBOX [192.168.98.254]
>   223 ms22 ms21 ms  82.227.162.254
>   337 ms42 ms34 ms  78.254.21.30
>   424 ms23 ms22 ms  p16-6k-1.intf.nra.proxad.net [78.254.251.73]
>   523 ms24 ms24 ms  
> th2-9k-1.intf.routers.proxad.net[78.254.249.93]
>   622 ms23 ms22 ms
> th2-crs16-1-be1006.intf.routers.proxad.net[212.27.59.205]
>   733 ms32 ms31 ms
> strasbourg-crs16-1-be2000.intf.routers.proxad.net [212.27.50.10]
>   834 ms32 ms36 ms
> francfort-6k-1-po100.intf.routers.proxad.net[212.27.56.30]
>   9 **   39 ms
> amsterdam-6k-1-po100.intf.routers.proxad.net[212.27.56.38]
>  1036 ms37 ms37 ms  
> TenGE13-2.br02.ams01.pccwbtn.net[195.69.145.37]
>  11   303 ms   306 ms   304 ms
> 63-218-211-182.static.pccwglobal.net[63.218.211.182]
>  12 *** Délai d'attente de la demande dépassé.
> ---
>
> Jusqu'à ce matin, 8h30, le dig répondait en 30ms depuis le même lieu de
> monitoring.
> Actuellement donc il semble que la résolution DNS soit faite via le POP
> anycast de HongKong.
>
> Les questions que je me pose sont les suivantes:
>  - cette mesure est-elle représentative de la performance que mettra le DNS
> de free 212.27.40.240 pour résoudre mes domaines?
> - si oui, c'est assez problématique , et du coup dans quelle mesure peut-on
> mieux maîtriser la performance de cette résolution? Est-ce du à un filtrage
> BGP au niveau de l'opérateur ou à de mauvaises annonces depuis les Pops
> d'akamai?
>
> A noter que le support Akamai, interrogé sur le sujet, botte en touche car
> la performance de leur service eDNS ne fait pas partie des clauses SLA.
>
> Merci pour vos avis,
> --
> Julien
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?

2013-08-06 Par sujet Julien Bailhache
Bonjour,

Je ne m'explique pas un comportement changeant de la performance de la
résolution DNS de nos domaines depuis une freebox. Les zones sont déployées
sur des serveurs Anycast d'Akamai (nom commercial eDNS). Actuellement au
nombre de 6 entrées NS, mon projet concerne la migration vers 3 nouveaux
serveurs a priori mieux distribués géographiquement.

Malheureusement, l'un des  trois serveurs de remplacement, ns2-67.akam.net,
répond très lentement depuis ce matin, 8h30, au delà de 300ms.

Requête dig
---
C:\utils>dig ak-imworld.afcdn.com @ns2-67.akam.net

; <<>> DiG 9.3.2 <<>> ak-imworld.afcdn.com @ns2-67.akam.net
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 512
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ak-imworld.afcdn.com.  IN  A

;; ANSWER SECTION:
ak-imworld.afcdn.com.   33200   IN  CNAME
imworld.aufeminin.com.edgesuite.net.

;; Query time: 328 msec
;; SERVER: 2.22.230.67#53(2.22.230.67)
;; WHEN: Tue Aug 06 12:05:28 2013
;; MSG SIZE  rcvd: 87
---

Tracert/tcp
---
>tracert ns2-67.akam.net

Détermination de l'itinéraire vers ns2-67.akam.net [2.22.230.67]
avec un maximum de 30 sauts :

  1<1 ms<1 ms<1 ms  FREEBOX [192.168.98.254]
  223 ms22 ms21 ms  82.227.162.254
  337 ms42 ms34 ms  78.254.21.30
  424 ms23 ms22 ms  p16-6k-1.intf.nra.proxad.net [78.254.251.73]
  523 ms24 ms24 ms  th2-9k-1.intf.routers.proxad.net[78.254.249.93]
  622 ms23 ms22 ms
th2-crs16-1-be1006.intf.routers.proxad.net[212.27.59.205]
  733 ms32 ms31 ms
strasbourg-crs16-1-be2000.intf.routers.proxad.net [212.27.50.10]
  834 ms32 ms36 ms
francfort-6k-1-po100.intf.routers.proxad.net[212.27.56.30]
  9 **   39 ms
amsterdam-6k-1-po100.intf.routers.proxad.net[212.27.56.38]
 1036 ms37 ms37 ms  TenGE13-2.br02.ams01.pccwbtn.net[195.69.145.37]
 11   303 ms   306 ms   304 ms
63-218-211-182.static.pccwglobal.net[63.218.211.182]
 12 *** Délai d'attente de la demande dépassé.
---

Jusqu'à ce matin, 8h30, le dig répondait en 30ms depuis le même lieu de
monitoring.
Actuellement donc il semble que la résolution DNS soit faite via le POP
anycast de HongKong.

Les questions que je me pose sont les suivantes:
 - cette mesure est-elle représentative de la performance que mettra le DNS
de free 212.27.40.240 pour résoudre mes domaines?
- si oui, c'est assez problématique , et du coup dans quelle mesure peut-on
mieux maîtriser la performance de cette résolution? Est-ce du à un filtrage
BGP au niveau de l'opérateur ou à de mauvaises annonces depuis les Pops
d'akamai?

A noter que le support Akamai, interrogé sur le sujet, botte en touche car
la performance de leur service eDNS ne fait pas partie des clauses SLA.

Merci pour vos avis,
-- 
Julien

---
Liste de diffusion du FRnOG
http://www.frnog.org/