Re: [FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard
Radu-Adrian Feurdean (frnog) writes:
>
> C'est une liste de NS, donc le concept d'operateur n'existe pas.
C'était pour donner du contexte - en effet, les NS en train
d'éxécuter une requête récursive n'ont pas de notion d'opérateur.
> Les lettres c'est juste pour faire plus "neutre"/joli/gerable. Et Verisign
> gere 2 lettres (A et J)
1997 - il y a 24 ans. Postel avait demandé l'ajout de J,K et L,M pour
augmenter la distribution côté Est/Ouest. NSI s'occupera de J quand
Postel
meurt avant d'avoir désigné un opérateur pour J et L. Verisign rachète
NSI en 2000 et garde J. C'est avant la généralisation d'anycast.
B-root ne l'a fait qu'en 2017 (!)
https://labs.ripe.net/author/giovane_moura/turning-on-anycast-on-b-root/
> Et oui, il y a eu (en plus de changements d'IP):
> - renommage de l'ensemble des serveurs (passage vers les X.root-servers.net)
1995 - 29 ans. Ça facilitera la compression des noms (déjå dans la 1035,
publiée 8 ans plus tôt).
> - ajout de nouveaux serveurs (et operateurs) : de J a M
Cf ci-dessus.
> - si on compte que les ancêtres des D et G avaient passe de 2 IP (v4) a 1,
> on peut aussi parler de retrait.
> Ca date du siècle dernier, mais la liste peut changer.
Le commentaire de Stéphane reste valide:
"C'est pour cela que la liste est figée depuis très longtemps." -- on
parle de 25 ans, une éternité dans le monde du DNS.
Ça ne contredit pour autant ta réponse ("la liste peut changer").
ça va dépendre de ce qu'on considère ce qui fait partie de la liste:
les NS, ou les NS + IP (root hints) ?
En effet, du point de vue d'un serveur récursif qui lance ses requêtes
d'initialisation, un changement d'IPv(4|6) implique un changement de
la liste, mais on à pas bougé depuis 1997 pour la liste des NS de la
racine.
> Un peu d'historique :
> https://www.icann.org/en/system/files/files/rssac-023-04nov16-en.pdf
Très bonne lecture par ailleurs.
P.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard
On Sat, May 25, 2024, at 15:16, Radu-Adrian Feurdean wrote: > > C'est une liste de NS, donc le concept d'operateur n'existe pas. Les > lettres c'est juste pour faire plus "neutre"/joli/gerable. Et Verisign > gere 2 lettres (A et J) > > Et oui, il y a eu (en plus de changements d'IP): > - renommage de l'ensemble des serveurs (passage vers les > X.root-servers.net) > - ajout de nouveaux serveurs (et operateurs) : de J a M > - si on compte que les ancêtres des D et G avaient passe de 2 IP (v4) > a 1, on peut aussi parler de retrait. > Ca date du siècle dernier, mais la liste peut changer. Un peu d'historique : https://www.icann.org/en/system/files/files/rssac-023-04nov16-en.pdf --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard
On Sat, May 25, 2024, at 14:08, Phil Regnauld wrote: > Changer la liste == ajouter/supprimer un opérateur, c'est a dire une lettre > à la liste (ajout de N ou disparition d'une lettre). Outre changement d'IP, > il y a eu des consolidations et des reprises au niveau > administratif/commercial des opérateurs, mais pas de changement de la liste > de noms elle-même. C'est une liste de NS, donc le concept d'operateur n'existe pas. Les lettres c'est juste pour faire plus "neutre"/joli/gerable. Et Verisign gere 2 lettres (A et J) Et oui, il y a eu (en plus de changements d'IP): - renommage de l'ensemble des serveurs (passage vers les X.root-servers.net) - ajout de nouveaux serveurs (et operateurs) : de J a M - si on compte que les ancêtres des D et G avaient passe de 2 IP (v4) a 1, on peut aussi parler de retrait. Ca date du siècle dernier, mais la liste peut changer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard
Changer la liste == ajouter/supprimer un opérateur, c'est a dire une lettre à la liste (ajout de N ou disparition d'une lettre). Outre changement d'IP, il y a eu des consolidations et des reprises au niveau administratif/commercial des opérateurs, mais pas de changement de la liste de noms elle-même. On May 25, 2024 11:46:33 "Radu-Adrian Feurdean" wrote: On Thu, May 23, 2024, at 09:02, Stephane Bortzmeyer wrote: Techniquement, il y a bien quelqu'un qui ajoute les serveurs sur la liste des serveurs racines. Justement non. C'est pour cela que la liste est figée depuis très longtemps. Errr nope ! - 2023-11 : B-Root IP change - 2015-12 : H-root IP change - 2013-01 : D-root IP change - 2007-10 : L-root IP change Et ca c'est que les 20 derniers années ... Donc oui, il est possible de changer la liste, mais: - il doit y avoir un bon raison pour qu'un des operateurs inite le changement pour le root-ns qu'il gere lui-meme - soit il y a un consensus pour faire le changement. - ca ne risque pas d'etre rapide Pour ce cas precis, je suppose que Cogent n'a pas foire suffisamment fort pour qu'il y a consensus. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard
On Thu, May 23, 2024, at 09:02, Stephane Bortzmeyer wrote: >> Techniquement, il y a bien quelqu'un qui ajoute les serveurs sur la >> liste des serveurs racines. > > Justement non. C'est pour cela que la liste est figée depuis très > longtemps. Errr nope ! - 2023-11 : B-Root IP change - 2015-12 : H-root IP change - 2013-01 : D-root IP change - 2007-10 : L-root IP change Et ca c'est que les 20 derniers années ... Donc oui, il est possible de changer la liste, mais: - il doit y avoir un bon raison pour qu'un des operateurs inite le changement pour le root-ns qu'il gere lui-meme - soit il y a un consensus pour faire le changement. - ca ne risque pas d'etre rapide Pour ce cas precis, je suppose que Cogent n'a pas foire suffisamment fort pour qu'il y a consensus. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard
On Thu, May 23, 2024 at 09:07:45AM +0200, Victor UETTWILLER wrote a message of 40 lines which said: > Au final, est-ce qu'une entité quelconque pourrait se positionnée sur la > gestion des ROOT DNS ? Il va être difficile (euphémisme) d'obtenir un consensus à ce sujet. > On est même pas sur que ce soit vue d'un bon œil qu'une seule entité puisse > décider de la vie ou la mort d'un root dns pour n'importe quel > raison... Oui, et c'est une des raisons pour lesquelles la situation reste figée. Il vaut mieux que ça reste non-centralisé. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard
On Thu, May 23, 2024 at 09:02:35AM +0200, Richard DEMONGEOT wrote a message of 158 lines which said: > Techniquement, le fichier serait poussé sur les FTP : > https://www.iana.org/domains/root/files . > De là, les mainteneurs de softs DNS/des distributions devraient mettre à > jour pour utiliser la nouvelle version. > Une fois que c'est fait; il faut encore que les administrateurs mettent à > jour leurs packages/système. Ça, c'est uniquement la partie technique. C'est celle qui est facile. La partie politique est la vraie difficulté. Si on vire Cogent, qui mettre à sa place ? Tata ? China Telecom ? Orange ? L'université Paris 8 ? Comme pour le Conseil de Sécurité de l'ONU (dont la liste des membres permanents est figée car la changer ouvrirait une série de discussions sans fin). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard
Au final, est-ce qu'une entité quelconque pourrait se positionnée sur la gestion des ROOT DNS ? On est même pas sur que ce soit vue d'un bon œil qu'une seule entité puisse décider de la vie ou la mort d'un root dns pour n'importe quel raison... Le 2024-05-23 09:02, Stephane Bortzmeyer a écrit : On Thu, May 23, 2024 at 06:51:11AM +, ANSART David wrote a message of 564 lines which said: Techniquement, il y a bien quelqu'un qui ajoute les serveurs sur la liste des serveurs racines. Justement non. C'est pour cela que la liste est figée depuis très longtemps. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Bien à vous Victor UETTWILLER Tél : 06 52 14 54 60 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard
On Thu, May 23, 2024 at 06:51:11AM +, ANSART David wrote a message of 564 lines which said: > Techniquement, il y a bien quelqu'un qui ajoute les serveurs sur la > liste des serveurs racines. Justement non. C'est pour cela que la liste est figée depuis très longtemps. --- Liste de diffusion du FRnOG http://www.frnog.org/
