subject:"\[FRnOG\] Re\: \[MISC\] Panne OVH"

Re: [FRnOG] Re: [MISC] Panne OVH

2018-02-01 Par sujet Phil Regnauld

Stephane Bortzmeyer (bortzmeyer) writes:
> 
> > Surtout qu'en multipliant le nombre de secondaires
> > indépendants, on augmente le risque de panne pour manque de
> > synchronisation
> 
> Mouais, ça, ce sont des pannes très rares, alors que les pannes
> électriques / clim / routage sont fréquentes.

Rares si l'opérateur connait son boulot. J'aide régulièrement des
TLD avec leurs problèmes de secondaires, c'est encore pire avec
DNSSEC.

> >   Et bien sûr c'est en supposant qu'on aura une zone valide
> > syntaxiquement, non tronquée, avec les bonnes signatures,
> > etc...
> 
> Ça, c'est indépendant du nombre de secondaires.

Bien sûr - c'est juste pour illustrer que ça ne sert à rien de redonder
un système qui sert des données invalides.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Panne OVH

2018-02-01 Par sujet Stephane Bortzmeyer

On Thu, Feb 01, 2018 at 08:39:19AM +0100,
 Phil Regnauld  wrote 
 a message of 22 lines which said:

>   Surtout qu'en multipliant le nombre de secondaires
>   indépendants, on augmente le risque de panne pour manque de
>   synchronisation

Mouais, ça, ce sont des pannes très rares, alors que les pannes
électriques / clim / routage sont fréquentes.

>   Et bien sûr c'est en supposant qu'on aura une zone valide
>   syntaxiquement, non tronquée, avec les bonnes signatures,
>   etc...

Ça, c'est indépendant du nombre de secondaires.

>   Sans parler des pannes sur les systèmes de redondance automatisée
>   qui ne marchent jamais comme prévu.

Les systèmes HA compliqués et jamais testés trahissent souvent au
mauvais moment. En revanche, la redondance qui est dans chaque
résolveur DNS existe depuis toujours et a été souvent testée, donc je
ne suis pas inquiet là-dessus.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Panne OVH

2018-01-31 Par sujet Phil Regnauld

Stephane Bortzmeyer (bortzmeyer) writes:
> 
> Si on a deux hébergeurs low cost et que chacun est en panne 1 % du
> temps, ce qui est beaucoup, s'ils sont totalement indépendants (ce
> qu'il faut vérifier), il y aura une fiabilité à quatre neuf. À six si
> on a trois hébergeurs. Et cela coûtera bien moins cher qu'un hébergeur
> ayant cinq neuf.
> 
> Bien sûr, c'est un calcul sommaire. L'ingéniérie de la robustesse est
> plus compliquée que cela, mais nous le savons tous, non ?

Surtout qu'en multipliant le nombre de secondaires indépendants,
on augmente le risque de panne pour manque de synchronisation/perte
de service de la zone, ce qui peut facilement faire passer les 5
9 à 1 :) Et bien sûr c'est en supposant qu'on aura une zone valide
syntaxiquement, non tronquée, avec les bonnes signatures, etc...
On peut repousser le point de défaillance unique, mais on ne peut
pas l'éliminier.

Sans parler des pannes sur les systèmes de redondance automatisée
qui ne marchent jamais comme prévu. "Failover: it fails, and then
it's over" (™ moi).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Panne OVH

2018-01-31 Par sujet Stephane Bortzmeyer

On Wed, Jan 31, 2018 at 09:48:21PM +0100,
 Guillaume Barrot  wrote 
 a message of 99 lines which said:

> Je mets les deux chez deux AS différents, hébergés tous les deux à TH2,
> j'ai bon ?
> Zonemaster il teste aussi que les deux DNS sont pas sur la même réglette
> électrique ?

Je sens une certaine tension. Ne faudrait-il pas, pour se détendre,
faire quelque chose d'agréable ? (Par exemple essayer un transfert
d'un inetnum legacy entre ARIN et RIPE.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Panne OVH

2018-01-31 Par sujet Guillaume Barrot

Je viens de tilter, mais ça veut aussi dire que tous les gens qui prennent
leur domaine disons chez Gandi, et qui le laisse sur les 2 DNS de Gandi,
ils sont moins sécurisés que ceux qui le prennent chez Gandi, et qui
l'héberge sur 1) une VM à 2 balles chez OVH pour le primaire et 2) une VM à
2 balles chez AWS pour le secondaire ?

VRAIMENT 

Le 31 janvier 2018 à 21:48, Guillaume Barrot  a
écrit :

> "- ne mettez pas tous les serveurs de noms dans le même AS,"
>
> Pas con.
> Je mets les deux chez deux AS différents, hébergés tous les deux à TH2,
> j'ai bon ?
> Zonemaster il teste aussi que les deux DNS sont pas sur la même réglette
> électrique ?
>
> C'est surtout pas normal qu'un simple incident hardware chez OVH impact
> autant de service derrière
> Enfin non, vu le prix, c'est normal. La qualité se paye.
>
>
> Le 29 janvier 2018 à 12:07, Stephane Bortzmeyer  a
> écrit :
>
>> On Mon, Jan 29, 2018 at 12:02:15PM +0100,
>>  Xavier ROCA  wrote
>>  a message of 31 lines which said:
>>
>> > injoignable DNS
>>
>> Excellente occasion de rappeler les bonnes pratiques DNS :
>>
>> - ne mettez pas tous les serveurs de noms dans le même AS,
>>
>> - utilisez Zonemaster, qui teste précisement cela.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Panne OVH

2018-01-31 Par sujet Guillaume Barrot

"- ne mettez pas tous les serveurs de noms dans le même AS,"

Pas con.
Je mets les deux chez deux AS différents, hébergés tous les deux à TH2,
j'ai bon ?
Zonemaster il teste aussi que les deux DNS sont pas sur la même réglette
électrique ?

C'est surtout pas normal qu'un simple incident hardware chez OVH impact
autant de service derrière
Enfin non, vu le prix, c'est normal. La qualité se paye.


Le 29 janvier 2018 à 12:07, Stephane Bortzmeyer  a écrit
:

> On Mon, Jan 29, 2018 at 12:02:15PM +0100,
>  Xavier ROCA  wrote
>  a message of 31 lines which said:
>
> > injoignable DNS
>
> Excellente occasion de rappeler les bonnes pratiques DNS :
>
> - ne mettez pas tous les serveurs de noms dans le même AS,
>
> - utilisez Zonemaster, qui teste précisement cela.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Panne OVH

2018-01-29 Par sujet Stephane Bortzmeyer

On Mon, Jan 29, 2018 at 12:02:15PM +0100,
 Xavier ROCA  wrote 
 a message of 31 lines which said:

> injoignable DNS

Excellente occasion de rappeler les bonnes pratiques DNS :

- ne mettez pas tous les serveurs de noms dans le même AS,

- utilisez Zonemaster, qui teste précisement cela.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Panne OVH

[FRnOG] Re: [MISC] Panne OVH

Re: [FRnOG] Re: [MISC] Panne OVH

[FRnOG] Re: [MISC] Panne OVH

Re: [FRnOG] Re: [MISC] Panne OVH

Re: [FRnOG] Re: [MISC] Panne OVH

[FRnOG] Re: [MISC] Panne OVH

7 matches

Site Navigation

Mail list logo

Footer information