Re: [FRnOG] Re: DNS P2P

[Damien Fleuriot]

On 11/26/11 7:09 PM, Patrick Maigron wrote:
> Le 26/11/2011 09:43, Marc BOZENKO a écrit :
>> et inversement, Mr cotedor qui va emmerder la grosse boite avec un nom
>> deposé parce que ce dernier est un vrai geek et que le mec qui s'occupe
>> du SI ne l'a pas fait (on me dira: ok, ils avaient qu'a prendre qq1 qui
>> connait son boulot)
> 
> Z'ont qu'à demander à l'ICANN la création du nouveau TLD .cotedor pour
> 185000$. Pour les nouveaux TLD ils ont assez blindé la protection des
> marques... Même en IDN s'ils préfèrent.
> 

Alors ça les IDN on va pas en parler parce que je trouve que c'est du
racket.

Avant, pour pas se faire squatter, "tollé père et fils" enregistraient
tolle.com, net org et compagnie.

Maintenant, ils vont également devoir payer pour les domaines accentués.


C'est du racket pur et simple.



Quant aux nouveaux TLD à what mille dollars, c'en est complètement
ridicule, et c'est encore une fois du racket.

Pour 2 marques identiques opérant dans des secteurs différents (on peut
imaginer un "lacoste" dans le textile, et un autre "lacoste" dans le
bâtiment, les 2 marques seraient tout à fait légit), ça va être la
course au premier qui va sortir le chèquier, en fait.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[Samuel Thibault]

Rémi Bouhl, le Mon 28 Nov 2011 12:21:24 +0100, a écrit :
> Le 28/11/2011 11:16, Damien Fleuriot a écrit :
> >On 11/27/11 11:29 AM, Stephane Bortzmeyer wrote:
> >>On Sat, Nov 26, 2011 at 12:34:11PM +0100,
> >>>les ISP qui remontent automatiquement les valeurs si elles sont trop
> >>>basses, dans leurs résolveurs.
> >>
> >>C'est une violation du protocole et il n'y a aucune solution technique
> >>à ce problème. Si on faisait un système de résolution en pair-à-pair,
> >>il y aurait aussi des tricheurs.
> >
> >Violation tout à fait justifiée IMO, quand on voit les abus de type
> >tunnel DNS pour s'accrocher gratuitement aux points wifi avec portail
> >captif par exemple.
> 
> La solution propre à ce problème c'est de ne pas laisser passer les requêtes
> DNS tant que le client n'est pas authentifié. Pas de faire des trucs tordus,

Sauf quand ils distinguent un accès "basique" (que du web) d'un accès
"premium-bidule" où tu as tout. Dans le cas basique on veut continuer à
faire des trucs cracra pour que ce ne soit pas un accès Internet.

Samuel
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[Rémi Bouhl]

Le 28/11/2011 11:16, Damien Fleuriot a écrit :




On 11/27/11 11:29 AM, Stephane Bortzmeyer wrote:

On Sat, Nov 26, 2011 at 12:34:11PM +0100,
  Damien Fleuriot  wrote
  a message of 19 lines which said:


les ISP qui remontent automatiquement les valeurs si elles sont trop
basses, dans leurs résolveurs.


C'est une violation du protocole et il n'y a aucune solution technique
à ce problème. Si on faisait un système de résolution en pair-à-pair,
il y aurait aussi des tricheurs.


Violation tout à fait justifiée IMO, quand on voit les abus de type
tunnel DNS pour s'accrocher gratuitement aux points wifi avec portail
captif par exemple.




La solution propre à ce problème c'est de ne pas laisser passer les 
requêtes DNS tant que le client n'est pas authentifié. Pas de faire des 
trucs tordus, et les faire sur des réseaux où il n'y a pas que des 
portail WiFi (donc, en "bavant" sur des réseaux où ce n'est absolument 
pas nécessaire).


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[Xavier Beaudouin]

Hello,

On Mon, 28 Nov 2011 11:16:19 +0100, Damien Fleuriot wrote:

On 11/27/11 11:29 AM, Stephane Bortzmeyer wrote:

On Sat, Nov 26, 2011 at 12:34:11PM +0100,
 Damien Fleuriot  wrote
 a message of 19 lines which said:

les ISP qui remontent automatiquement les valeurs si elles sont 
trop

basses, dans leurs résolveurs.


C'est une violation du protocole et il n'y a aucune solution 
technique
à ce problème. Si on faisait un système de résolution en 
pair-à-pair,

il y aurait aussi des tricheurs.


Violation tout à fait justifiée IMO, quand on voit les abus de type
tunnel DNS pour s'accrocher gratuitement aux points wifi avec portail
captif par exemple.

Après, chacun voit midi à sa porte ;)


D'un autre coté compréhensif, quand on voit qu'on te "vends" de 
l'internet alors qu'on a accès qu'au port 80 qui passe a travers un 
DPI


(bon je pousse un peu le bouchon loin, mais ne pas pouvoir accéder a 
port SSH qu'on a filé sur un accès WIFI datacenter qui commence par T et 
finis par 3... c'est limite... quand même et c'est du vécu).


Xavier

--
Xavier Beaudouin
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

[Damien Fleuriot]

On 11/27/11 11:29 AM, Stephane Bortzmeyer wrote:
> On Sat, Nov 26, 2011 at 12:34:11PM +0100,
>  Damien Fleuriot  wrote 
>  a message of 19 lines which said:
> 
>> les ISP qui remontent automatiquement les valeurs si elles sont trop
>> basses, dans leurs résolveurs.
> 
> C'est une violation du protocole et il n'y a aucune solution technique
> à ce problème. Si on faisait un système de résolution en pair-à-pair,
> il y aurait aussi des tricheurs.

Violation tout à fait justifiée IMO, quand on voit les abus de type
tunnel DNS pour s'accrocher gratuitement aux points wifi avec portail
captif par exemple.

Après, chacun voit midi à sa porte ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[Dominique Rousseau]

Le Sat, Nov 26, 2011 at 12:44:09PM +0100, Damien Fleuriot [m...@my.gd] a écrit:
> Je cite l'article:
> 
> ===
> Pour protéger le point d?accès à son commerce en ligne, pourquoi ne pas
> passer un accord spécifique avec son registrar ? On peut imaginer de
> sortir du contrat type d?enregistrement, et négocier avec un registrar
> une surveillance spécifique d?un nom de domaine, afin de calquer dans
> l?univers électronique la protection qu?offre le bail commercial dans le
> monde physique. Cela porterait, par exemple, sur la capacité et la
> sécurité des serveurs DNS, le contrôle humain (et non logiciel) de toute
> opération sur le nom, l?obtention de garanties de la part des registres,
> une clause pénale en cas d?indisponibilité temporaire ou permanente du
> nom, etc. Bien sûr, cette consolidation contractuelle serait facturée à
> un prix plus élevé que le tarif habituel d?un enregistrement. Mais, en
> l?absence de toute protection légale, ne serait-ce pas un prix normal à
> payer pour la sécurisation de l?assise commerciale que constitue le nom
> de domaine ?
> ===

Le monsieur devrait sortir de chez lui.
C'est ce que font des (diz|cent)aines de revendeurs, qui font tampon
entre le registre intransigeant sur les délais de paiement, et des
clients qui ne comprennent pas que si ils payent leur domaine 2 mois en
retard, il a été détruit et revendu à une boite-à-parking.

(et effectivement, ça me semble ne rien avoir à voir avec la question)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

[Patrick Maigron]

Le 27/11/2011 22:37, Frederic a écrit :
> Cette hiérarchie est le fléau du DNS et du Net, l'autorité est
> concentrée et le "." dot quelque chose aussi un problème. les noms de
> domaine sans extension permettrait de changer la face du net bien plus
> que .42.

Mais même sans extension il faut bien que quelqu'un gère
l'enregistrement des noms de domaine dans une base de données (pour
éviter qu'on enregistre deux fois le même, etc) ?

Ou alors on utilise un truc comme Namecoin avec de la crypto asymétrique
pour coder les domaines :
http://bitcoinweekly.com/articles/technological-jailbreak-bitcoin-to-namecoin

Patrick.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[MM]

Ainsi que Free ...
Du moins, sur la moitié de leur DNS (du coup je pensais que le soucis venait de 
chez moi ou d'ailleurs) - j'ai vu ça avec eux et ils devaient tout mettre au 
même niveau il y a 2 mois.
Ils protègent leurs internautes m'a-t-on dit - notamment pour des raisons est 
pour éviter les attaques par rebind DNS.
Pas très pratique quand vous avez des réseaux internes accessibles via VPN 
utilisant des DNS dispos en externe (qui ne passent pas par le vpn).

Par contre ça m'étonne, je n'avais pas constaté ça sur une des lignes Orange 
que j'utilise de temps en temps (Orange pro peut être ?)


Mathieu

Le 27 nov. 2011 à 15:20, Pierre-Yves Kerembellec a écrit :

> Et dans la même veine DNS-o-llesque, on peut aussi parler des serveurs Orange 
> qui filtrent les réponses qui contiennent des @IP RFC1918, bonjour le 
> tripatouilage abusif pour le coup ! :-(
> 

Re: Re : [FRnOG] Re: DNS P2P

[Pierre-Yves Kerembellec]

Salut,

> Salut la ML.
> 
> Le respect du TTL est une vaste farce, jusqu'à il y a peu je pensais qu'avec 
> le déploiement massif de solutions GSLB et la publication ancienne d'articles 
> sur le sujet (dead A record / cache négatif) que la situation s'était 
> améliorée.
> 
> Après discussion avec une certaine personne de Cisco travaillant sur le 
> sujet, il semble que la situation ait empirée ces dernières années, il y a 
> beaucoup de problèmes avec l'Asie mais également en Europe de ce point de vue 
> là (il y a des ISP en France qui cachent pendant 24 ou 48 heures de manière 
> inconditionnelle, sympa quand tu veux migrer un site web à fort trafic 24/7).
> 
> J'ai rencontré des gens en formation travaillant pour diverses très grandes 
> sociétés qui ont eu des problématiques de cache infini avec des providers 
> asiatiques... (grands comptes banque / finance / assurance)
> 
> Les articles originaux (un peu datés mais les concepts sont toujours 
> valables) sont ici :
> 
> http://www.tenereillo.com/GSLBPageOfShame.htm
> http://www.tenereillo.com/GSLBPageOfShameII.htm
> http://www.tenereillo.com/BrowserDNSCache.htm
>  
> Le problème des caches DNS est un débat assez récurrent et on en avait parlé 
> sur vegan.net avant son extinction.
> 
> http://vegan.net/lb/archive/05-2009/0027.html
> http://vegan.net/lb/archive/05-2009/0029.html

Et dans la même veine DNS-o-llesque, on peut aussi parler des serveurs Orange 
qui filtrent les réponses qui contiennent des @IP RFC1918, bonjour le 
tripatouilage abusif pour le coup ! :-(

Pierre-Yves

Re : [FRnOG] Re: DNS P2P

[Surya ARBY]

Salut la ML.


Le respect du TTL est une vaste farce, jusqu'à il y a peu je pensais qu'avec le 
déploiement massif de solutions GSLB et la publication ancienne d'articles sur 
le sujet (dead A record / cache négatif) que la situation s'était améliorée.

Après discussion avec une certaine personne de Cisco travaillant sur le sujet, 
il semble que la situation ait empirée ces dernières années, il y a beaucoup de 
problèmes avec l'Asie mais également en Europe de ce point de vue là (il y a 
des ISP en France qui cachent pendant 24 ou 48 heures de manière 
inconditionnelle, sympa quand tu veux migrer un site web à fort trafic 24/7).

J'ai rencontré des gens en formation travaillant pour diverses très grandes 
sociétés qui ont eu des problématiques de cache infini avec des providers 
asiatiques... (grands comptes banque / finance / assurance)


Les articles originaux (un peu datés mais les concepts sont toujours valables) 
sont ici :

http://www.tenereillo.com/GSLBPageOfShame.htm
http://www.tenereillo.com/GSLBPageOfShameII.htm
http://www.tenereillo.com/BrowserDNSCache.htm

 
Le problème des caches DNS est un débat assez récurrent et on en avait parlé 
sur vegan.net avant son extinction.

http://vegan.net/lb/archive/05-2009/0027.html
http://vegan.net/lb/archive/05-2009/0029.html

Surya



 De : Radu-Adrian Feurdean 
À : Stephane Bortzmeyer  
Cc : frnog@frnog.org 
Envoyé le : Dimanche 27 Novembre 2011 12h35
Objet : Re: [FRnOG] Re: DNS P2P
 

On Sun, 27 Nov 2011 11:37:21 +0100, "Stephane Bortzmeyer"
 said:
> On Sat, Nov 26, 2011 at 10:10:00PM +0100,
>  Radu-Adrian Feurdean  wrote 
>  a message of 15 lines which said:
> 
> > Pas du style "RR avec TTL de 3600 sec on les retrouve dans des
> > caches 6 mois (!) apres expiration".
> 
> C'est un exemple imaginé ou bien une expérience vécue ? 

Vecu. Malhereusement je n'ai pas garde des traces (ca date quand-meme de
~2009)
Je n'ai jamais compris non plus pourquoi, surtout que ca concernait que
des enregistrements PTR (parfois genant quand on utilise pour envoyer du
mail).
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[Radu-Adrian Feurdean]

On Sun, 27 Nov 2011 11:37:21 +0100, "Stephane Bortzmeyer"
 said:
> On Sat, Nov 26, 2011 at 10:10:00PM +0100,
>  Radu-Adrian Feurdean  wrote 
>  a message of 15 lines which said:
> 
> > Pas du style "RR avec TTL de 3600 sec on les retrouve dans des
> > caches 6 mois (!) apres expiration".
> 
> C'est un exemple imaginé ou bien une expérience vécue ? 

Vecu. Malhereusement je n'ai pas garde des traces (ca date quand-meme de
~2009)
Je n'ai jamais compris non plus pourquoi, surtout que ca concernait que
des enregistrements PTR (parfois genant quand on utilise pour envoyer du
mail).
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

[Stephane Bortzmeyer]

On Sat, Nov 26, 2011 at 07:09:51PM +0100,
 Patrick Maigron  wrote 
 a message of 35 lines which said:

> > Je ne sais pas d'où sort ce chiffre de 8. Il y en a eu quelques
> > centaines en tout, ce qui est déjà beaucoup
> > trop.
> 
> 
> 8 c'était le nombre de sous-domaines surbloqués par erreur sous
> mooo.com :
> http://www.dotweekly.com/when-mooo-com-was-seized-by-ice-80k-subdomains-affected/

Ah, oui, dans ces conditions. Bel exemple de ce qu'on peut faire dire
n'importe quoi aux chiffres. « L'ICANN a supprimé deux millions de
pages Web » 

 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

[Stephane Bortzmeyer]

On Sat, Nov 26, 2011 at 10:10:00PM +0100,
 Radu-Adrian Feurdean  wrote 
 a message of 15 lines which said:

> Pas du style "RR avec TTL de 3600 sec on les retrouve dans des
> caches 6 mois (!) apres expiration".

C'est un exemple imaginé ou bien une expérience vécue ? Car je ne vois
vraiment pas l'intérêt d'un cache DNS à garder les informations aussi
longtemps. Remonter un TTL de 0 à 30s (en violation du protocole), je
vois la raison mais, dans votre exemple, je ne pige pas.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

[Stephane Bortzmeyer]

On Sat, Nov 26, 2011 at 12:34:11PM +0100,
 Damien Fleuriot  wrote 
 a message of 19 lines which said:

> les ISP qui remontent automatiquement les valeurs si elles sont trop
> basses, dans leurs résolveurs.

C'est une violation du protocole et il n'y a aucune solution technique
à ce problème. Si on faisait un système de résolution en pair-à-pair,
il y aurait aussi des tricheurs.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[Radu-Adrian Feurdean]

On Sat, 26 Nov 2011 11:50:55 +0100, "Stephane Bortzmeyer"
 said:

> > accélérer la propagation des changements dans les noms de domaine.
> 
> Pas besoin de nouvelles techniques, il suffit de mettre TTL à 0 à
> Refresh à 1.

Ah bon ? Je croyais qu'il suffit que tout le monde joue le jeu selon les
RFC (enfin, APRES on peut jouer avec le TTL tranquilement).
Pas du style "RR avec TTL de 3600 sec on les retrouve dans des caches 6
mois (!) apres expiration".

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

[Patrick Maigron]

Le 26/11/2011 09:43, Marc BOZENKO a écrit :
> et inversement, Mr cotedor qui va emmerder la grosse boite avec un nom
> deposé parce que ce dernier est un vrai geek et que le mec qui s'occupe
> du SI ne l'a pas fait (on me dira: ok, ils avaient qu'a prendre qq1 qui
> connait son boulot)

Z'ont qu'à demander à l'ICANN la création du nouveau TLD .cotedor pour
185000$. Pour les nouveaux TLD ils ont assez blindé la protection des
marques... Même en IDN s'ils préfèrent.

Le 26/11/2011 10:10, Stephane Bortzmeyer a écrit :
> Je ne sais pas d'où sort ce chiffre de 8. Il y en a eu quelques
> centaines en tout, ce qui est déjà beaucoup
> trop.


8 c'était le nombre de sous-domaines surbloqués par erreur sous
mooo.com :
http://www.dotweekly.com/when-mooo-com-was-seized-by-ice-80k-subdomains-affected/

Le 26/11/2011 18:26, p...@9online.fr a écrit :
> T'appelant Ludovic Lacoste, tu as tout à fait le droit de déposer le DNS 
> lacoste.org s'il est libre.

Dans l'affaire Milka, en plus du nom de domaine, il y avait aussi la
couleur de fond du site qui rappelait vaguement celle de la vache (enfin
de très loin quand même) :
http://rocbo.lautre.net/milka/ancien-site.html

Etude de cas : mettre un petit crocodile comme favicon sur lacoste.org
et voir ce que ça donne :)

Patrick.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] Re: DNS P2P

[pcol]

> Perso, le probleme ne c est pas pose pour moi. T as pas le droit ou floppe d 
> avocat :-))

T'appelant Ludovic Lacoste, tu as tout à fait le droit de déposer le DNS 
lacoste.org s'il est libre. 

--
Pierre
 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[Ludovic LACOSTE]

Perso, le probleme ne c est pas pose pour moi. T as pas le droit ou floppe d 
avocat :-))

Ludovic LACOSTE

Le 26 nov. 2011 à 17:17, Guillaume Leclanche  a écrit :

> Le 26 novembre 2011 15:22,  a écrit :
> >> et inversement, Mr cotedor qui va emmerder la grosse boite avec un
> >> nom deposé parce que ce dernier est un vrai geek et que le mec qui
> >> s'occupe du SI ne l'a pas fait
> 
> > Ce cas est déjà largement décrit ad nauseam dans les médias (sous le
> > nom de cybersquatting) alors que le cas inverse (la grosse boîte qui
> > pique un nom de domaine au particulier, genre Milka, pasteur.net,
> > jeboycottedanone, etc) n'est jamais mentionné dans les médias
> > officiels.
> 
> L'affaire Milka avait fait du bruit, quand même.
> 
> Dans le genre, à l'arrivée de ma fille Ariane en 1997, j'avais chopé le DNS 
> ariane.org. J'y avais mis quelques pages web pour partager des photos de la 
> petiote avec des membres de ma famille qui vivaient à l'autre bout du 
> monde... et en regardant après quelques mois les logs du serveur HTTP je me 
> suis aperçu que toute l'industrie aérospatiale mondiale venait sur le site :-)
> 
> Pour autant, je n'ai jamais rien reçu de désagréable de la part d'Arianespace 
> ni de ses avocats, et j'ai fini par laisser tomber le DNS qui est aujourd'hui 
> à vendre chez un "parqueur de DNS"...
> 
> 
> C'est mon cas également. J'ai un nom de famille qui correspond à celui d'une 
> grande société (http://www.leclanche.eu/), or je possède le .net et le .fr, 
> et jamais eu un seul souci. J'ai reçu une fois une offre d'achat (500€, sont 
> marrants :) pour le .fr de la part d'une société tierce, et c'est tout.
> 
> Dans l'affaire Milka, c'était son prénom et pas son nom. Je serais curieux de 
> savoir si le même règlement est applicable au nom de famille. D'un autre 
> côté, je peux faire valoir qu'ils s'appellent "Leclanché" (avec accent) et 
> qu'ils ont qu'à utiliser un IDN ;)
> 
> Guillaume
>  

Re: [FRnOG] Re: DNS P2P

[Guillaume Leclanche]

Le 26 novembre 2011 15:22,  a écrit :

> >> et inversement, Mr cotedor qui va emmerder la grosse boite avec un
> >> nom deposé parce que ce dernier est un vrai geek et que le mec qui
> >> s'occupe du SI ne l'a pas fait
>
> > Ce cas est déjà largement décrit ad nauseam dans les médias (sous le
> > nom de cybersquatting) alors que le cas inverse (la grosse boîte qui
> > pique un nom de domaine au particulier, genre Milka, pasteur.net,
> > jeboycottedanone, etc) n'est jamais mentionné dans les médias
> > officiels.
>
> L'affaire Milka avait fait du bruit, quand même.
>
> Dans le genre, à l'arrivée de ma fille Ariane en 1997, j'avais chopé le
> DNS ariane.org. J'y avais mis quelques pages web pour partager des photos
> de la petiote avec des membres de ma famille qui vivaient à l'autre bout du
> monde... et en regardant après quelques mois les logs du serveur HTTP je me
> suis aperçu que toute l'industrie aérospatiale mondiale venait sur le site
> :-)
>
> Pour autant, je n'ai jamais rien reçu de désagréable de la part
> d'Arianespace ni de ses avocats, et j'ai fini par laisser tomber le DNS qui
> est aujourd'hui à vendre chez un "parqueur de DNS"...
>
>
C'est mon cas également. J'ai un nom de famille qui correspond à celui
d'une grande société (http://www.leclanche.eu/), or je possède le .net et
le .fr, et jamais eu un seul souci. J'ai reçu une fois une offre d'achat
(500€, sont marrants :) pour le .fr de la part d'une société tierce, et
c'est tout.

Dans l'affaire Milka, c'était son prénom et pas son nom. Je serais curieux
de savoir si le même règlement est applicable au nom de famille. D'un autre
côté, je peux faire valoir qu'ils s'appellent "Leclanché" (avec accent) et
qu'ils ont qu'à utiliser un IDN ;)

Guillaume

Re: [FRnOG] Re: DNS P2P

[pcol]

>> et inversement, Mr cotedor qui va emmerder la grosse boite avec un
>> nom deposé parce que ce dernier est un vrai geek et que le mec qui
>> s'occupe du SI ne l'a pas fait

> Ce cas est déjà largement décrit ad nauseam dans les médias (sous le
> nom de cybersquatting) alors que le cas inverse (la grosse boîte qui
> pique un nom de domaine au particulier, genre Milka, pasteur.net,
> jeboycottedanone, etc) n'est jamais mentionné dans les médias
> officiels.

L'affaire Milka avait fait du bruit, quand même.

Dans le genre, à l'arrivée de ma fille Ariane en 1997, j'avais chopé le DNS 
ariane.org. J'y avais mis quelques pages web pour partager des photos de la 
petiote avec des membres de ma famille qui vivaient à l'autre bout du monde... 
et en regardant après quelques mois les logs du serveur HTTP je me suis aperçu 
que toute l'industrie aérospatiale mondiale venait sur le site :-)

Pour autant, je n'ai jamais rien reçu de désagréable de la part d'Arianespace 
ni de ses avocats, et j'ai fini par laisser tomber le DNS qui est aujourd'hui à 
vendre chez un "parqueur de DNS"...

-- 
Pierre
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[Damien Fleuriot]

On 11/26/11 9:39 AM, Stephane Bortzmeyer wrote:
> On Fri, Nov 25, 2011 at 09:30:45PM +0100,
>  Marc BOZENKO  wrote 
>  a message of 18 lines which said:
> 
>> pourquoi changer un systeme qui fonctionne correctement? ;)
> 
> Le bon fonctionnement n'est pas une notion binaire (ça marche / ça
> marche pas). Voilà pourquoi l'adage « if it ain't broke, don't fix it
> » est bête.
> 
> Dans le cas de l'enregistrement des noms de domaine, il y a des tas de
> choses qu'on peut améliorer (cf. le reste du fil) par exemple pour
> augmenter la sécurité (actuellement, n'importe quelle Mme Milka peut se
> faire piquer son nom de domaine par la boîte qui a les plus gros
> avocats). Un bon article sur ce problème d'insécurité des titulaires
> de noms de domaine est
> 
>  
> (écrit sous l'angle juridique mais on peut
> imaginer des solutions techniques pour aider à la permanence des noms 
> ).
> 


Je cite l'article:

===
Pour protéger le point d’accès à son commerce en ligne, pourquoi ne pas
passer un accord spécifique avec son registrar ? On peut imaginer de
sortir du contrat type d’enregistrement, et négocier avec un registrar
une surveillance spécifique d’un nom de domaine, afin de calquer dans
l’univers électronique la protection qu’offre le bail commercial dans le
monde physique. Cela porterait, par exemple, sur la capacité et la
sécurité des serveurs DNS, le contrôle humain (et non logiciel) de toute
opération sur le nom, l’obtention de garanties de la part des registres,
une clause pénale en cas d’indisponibilité temporaire ou permanente du
nom, etc. Bien sûr, cette consolidation contractuelle serait facturée à
un prix plus élevé que le tarif habituel d’un enregistrement. Mais, en
l’absence de toute protection légale, ne serait-ce pas un prix normal à
payer pour la sécurisation de l’assise commerciale que constitue le nom
de domaine ?
===


Je ne vois pas en quoi ça répond à la problématique "l'ICE a fait saisir
mon nom de domaine alors qu'il était tout à fait légit", puisqu'il
s'agit ici de se prémunir principalement contre les pannes, erreurs
humaines et actions malveillantes.

Ca ne protège en rien contre une action menée dans le cadre d'une
procédure judiciaire, comme dans le cas de l'ICE.


Soit l'article n'est pas vraiment en rapport avec la problématique
étudiée (la mainmise des US sur des TLDs particulièrement répandus),
soit je l'ai mal compris.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[Damien Fleuriot]

On 11/26/11 11:50 AM, Stephane Bortzmeyer wrote:
> On Sat, Nov 26, 2011 at 12:27:39AM +0100,
>  Mathieu Goutfreind  wrote 
>  a message of 59 lines which said:
> 
>> accélérer la propagation des changements dans les noms de domaine.
> 
> Pas besoin de nouvelles techniques, il suffit de mettre TTL à 0 à
> Refresh à 1.
> 

Je vois pas ce que ça va changer, avec les ISP qui remontent
automatiquement les valeurs si elles sont trop basses, dans leurs
résolveurs.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

[Stephane Bortzmeyer]

On Sat, Nov 26, 2011 at 09:43:42AM +0100,
 Marc BOZENKO  wrote 
 a message of 27 lines which said:

> et inversement, Mr cotedor qui va emmerder la grosse boite avec un
> nom deposé parce que ce dernier est un vrai geek et que le mec qui
> s'occupe du SI ne l'a pas fait

Ce cas est déjà largement décrit ad nauseam dans les médias (sous le
nom de cybersquatting) alors que le cas inverse (la grosse boîte qui
pique un nom de domaine au particulier, genre Milka, pasteur.net,
jeboycottedanone, etc) n'est jamais mentionné dans les médias
officiels.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

[Stephane Bortzmeyer]

On Sat, Nov 26, 2011 at 12:27:39AM +0100,
 Mathieu Goutfreind  wrote 
 a message of 59 lines which said:

> accélérer la propagation des changements dans les noms de domaine.

Pas besoin de nouvelles techniques, il suffit de mettre TTL à 0 à
Refresh à 1.

Et je rappelle que le terme de « propagation » ne veut rien
dire. Oubliez BGP qui est en effet « push » : le DNS, lui, est « pull ».

> Pourquoi ne pas ajouter de la fiabilité et de la redondance ?

Là encore, aucune besoin de nouvelles techniques. Les pistes sont bien
connues (diversité génétique des logiciels serveurs de noms, anycast,
bonne configuration - cf. Zonecheck, chasse aux SPOF,
sur-avitaillement, etc) et largement déployées dans la racine et dans
les TLD sérieux (à quand remonte la dernière panne du service de
résolution de .FR, à votre avis ?)

Quand une grande banque française met tous ses serveurs de noms
derrière le même commutateur et la même fibre optique, ce n'est pas la
faute du DNS.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

[Stephane Bortzmeyer]

On Fri, Nov 25, 2011 at 11:42:35PM +0100,
 Rémi Bouhl  wrote 
 a message of 33 lines which said:

> Le problème n'est pas que le système soit centralisé. 

D'autant plus qu'il ne l'est pas.

> l'organisme qui centralise soit d'une neutralité absolue et ne fasse
> que de la régulation _technique_

Voeu pieux. Comment un choix entre Verisign et DENIC pour gérer ".net"
pourrait-il être "purement technique" ? C'est de la régulation et la
régulation ne peut pas être neutre.

> Le projet le plus avancé, pour l'instant ça a l'air d'être celui-ci:
> 
> http://blog.spyou.org/wordpress-mu/2010/12/15/reseau-anycast-phase-1/

Attention, ce projet ne concerne que la *résolution* pas
l'*enregistrement* (pareil pour CoDoNS). Je ferais un article un jour
pour expliquer la différence mais, en gros, si vous ne la connaissez
pas déjà, n'essayez pas de réformer le DNS (résolution) ou les noms de
domaines (enregistrement)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[Frederic]

Le samedi 26 novembre 2011 à 10:10 +0100, Stephane Bortzmeyer a écrit :
> On Fri, Nov 25, 2011 at 10:42:50PM +0100,
>  N.D.  wrote 
>  a message of 19 lines which said:
> 
> > Peut-être pour acentrer un peu plus un système qui il n'y a pas si
> > longtemps à fait l'actualité, et à démontré son caractère *trop*
> > centralisé ?
> 
> Le DNS n'est pas centralisé.

Certainement, il n'est pas non plus "distribué".

Son problème est qu'il est hiérarchisé.

Cordialement.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

[Stephane Bortzmeyer]

On Fri, Nov 25, 2011 at 10:42:50PM +0100,
 N.D.  wrote 
 a message of 19 lines which said:

> Peut-être pour acentrer un peu plus un système qui il n'y a pas si
> longtemps à fait l'actualité, et à démontré son caractère *trop*
> centralisé ?

Le DNS n'est pas centralisé. Une des raisons pour lesquels beaucoup de
projets de remplacements sont restés au stade du tweet (ou de
l'article de blog, cf. )
est que leurs auteurs ne connaissaient rien au sujet et ne prenaient
pas le temps de se renseigner.
 
> typiquement, l'ICE qui fait saisir 80.000 Noms de domaines. dont 99%
> n'avaient rien à voir avec l'affaire qu'ils traitaient.
> 
> La flemme de trouver la source, 

Je ne sais pas d'où sort ce chiffre de 8. Il y en a eu quelques
centaines en tout, ce qui est déjà beaucoup
trop. 


Sinon, le problème n'est pas purement états-unien
.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[Marc BOZENKO]

Le 26/11/2011 09:39, Stephane Bortzmeyer a écrit :

On Fri, Nov 25, 2011 at 09:30:45PM +0100,
  Marc BOZENKO  wrote
  a message of 18 lines which said:


pourquoi changer un systeme qui fonctionne correctement? ;)

Le bon fonctionnement n'est pas une notion binaire (ça marche / ça
marche pas). Voilà pourquoi l'adage « if it ain't broke, don't fix it
» est bête.


oui, sauf que les fonctions que tu ne connais pas ne peuvent pas te 
manquer (je parlais dans ce sens hein...)


Dans le cas de l'enregistrement des noms de domaine, il y a des tas de
choses qu'on peut améliorer (cf. le reste du fil) par exemple pour
augmenter la sécurité (actuellement, n'importe quelle Mme Milka peut se
faire piquer son nom de domaine par la boîte qui a les plus gros
avocats).


et inversement, Mr cotedor qui va emmerder la grosse boite avec un nom 
deposé parce que ce dernier est un vrai geek et que le mec qui s'occupe 
du SI ne l'a pas fait (on me dira: ok, ils avaient qu'a prendre qq1 qui 
connait son boulot)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

[Stephane Bortzmeyer]

On Fri, Nov 25, 2011 at 09:30:45PM +0100,
 Marc BOZENKO  wrote 
 a message of 18 lines which said:

> pourquoi changer un systeme qui fonctionne correctement? ;)

Le bon fonctionnement n'est pas une notion binaire (ça marche / ça
marche pas). Voilà pourquoi l'adage « if it ain't broke, don't fix it
» est bête.

Dans le cas de l'enregistrement des noms de domaine, il y a des tas de
choses qu'on peut améliorer (cf. le reste du fil) par exemple pour
augmenter la sécurité (actuellement, n'importe quelle Mme Milka peut se
faire piquer son nom de domaine par la boîte qui a les plus gros
avocats). Un bon article sur ce problème d'insécurité des titulaires
de noms de domaine est

 
(écrit sous l'angle juridique mais on peut
imaginer des solutions techniques pour aider à la permanence des noms 
).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS P2P

[Stephane Bortzmeyer]

On Fri, Nov 25, 2011 at 08:19:14PM +0100,
 Mathieu Goutfreind  wrote 
 a message of 34 lines which said:

> Est-ce que quelqu'un saurait si le projet DNS Pair à pair décrit par
> Peter Sunde a avancé ou s'il est tombé dans les oubliettes ?

Hmmm, le terme « décrit » est un peu trop fort. Je ne crois pas que ce
projet ait fait l'objet du moindre début de commencement de
réalisation. Un seul tweet, retweeté par des milliers de fanboys
juste parce que c'était Peter Sunde et c'est tout. Pas de cahier des
charges, pas d'études et naturellement pas de code.

Parti comme ça, ça ne pouvait pas aller bien loin.

Les projets sérieux (comme CoDNS pour la résolution) ou demi-sérieux
(comme Namecoin pour l'enregistrement) ont fait l'objet de nettement
moins d'intérêt médiatique.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS reverse, les meilleures pratiques

[Radu-Adrian Feurdean]

On Tue, 8 Feb 2011 19:11:58 +0100, "Stephane Sezer"  said:

> Boah, techniquement IPv6 ne supprime pas le concept des adresses
> privées. Elles sont juste nommées différemment.

Ca depend pour quel usage. Dans certains cas ca peut permettre
l'extermination des addresses "prives", tout en poussant vers des
meilleures pratiques.
Depuis presque un an j'ai tous les IP de DRAC en IPv6 publique. Derriere
des firewalls.

D'une autre cote, depuis qu'on parle de "penurie d'addresses IPv4" RIPE
ne demande plus si on peut utiliser des RFC1918, donc effectivement
l'IPv6 ne change pas grand chose.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS reverse, les meilleures pratiques

[Stephane Sezer]

On Tue, 8 Feb 2011 13:54:03 +0100
Stephane Bortzmeyer  wrote:

> Non. Évidemment, il vaut mieux empêcher les adresses privées de
> sortir... (Ou, mieux, passer à IPv6 et abandonner cette histoire
> d'adresses privées.)

Boah, techniquement IPv6 ne supprime pas le concept des adresses
privées. Elles sont juste nommées différemment.

-- 
Stephane Sezer
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS reverse, les meilleures pratiques

[Stephane Bortzmeyer]

On Tue, Feb 08, 2011 at 01:36:45PM +0100,
 sitedulibre  wrote 
 a message of 37 lines which said:

> Concerne le reverse DNS, si je mets une adresse privée dessus.

Des tas de gens le font. Un bon document
.

> Est-ce que certains services risques de planter dans l'avenir ?
> (SSH.SMTP, etc...).

Non. Évidemment, il vaut mieux empêcher les adresses privées de
sortir... (Ou, mieux, passer à IPv6 et abandonner cette histoire
d'adresses privées.)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: DNS

[Jerome Benoit]

Le Wed, 11 Nov 2009 20:50:53 +,
Thomas Mangin  a écrit :

> > Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ... 
> 
> Paul rale car son bebe - DNSSEC, qui est un super outil pour les
> criminel voulant effectuer des "DNS amplification attack" n'a pas le
> vent en poupe. 

Tjs un peu d'égo de la part de Paul mais la mise en relation des
faiblesses de la RFC 1034 et les pbs profonds que les divers abus
d'icelle peuvent provoquer lui permette de faire comprendre que jouer
avec les standards posent plus de pbs que de solution. 

> De mon cote, j'espère que les registrars regarderons un peu du cote
> de DNScurve - une autre façon - complémentaire - de sécuriser les
> requêtes DNS car DNSSEC c'est vraiment bas dans ma liste de BUGs a
> ajouter a mon réseau. Mais DJB n'est pas connu pour son tact et BIND
> pour être une société ouverte aux idées des autres (donc je ne
> retiens pas ma respiration !)

Peu importe, ces gens là jouent selon le modèle traditionnel en publiant
tout, si j'ai des heures à perdre, je peux implémenter l'un ou l'autre
ou le mien et si mon ISP ne discrimine pas mes paquets, je peux même
tester à plus grande échelle. Et si çà marche, je peux devenir le
nouveau maître de la résolution de nom sécurisé et neutre,
AHahahHAHAHAhahah (çà va je connais la sortie ... ;-)). C'est pas beau
Internet ? 
C'est sur que je deviendrais pas riche comme çà, mieux vaut faire
un business plan sur du service en ligne bien branlé qui s'accorde avec
une économie d'abondance :-) 

Mais j'ai cette liberté de choix et j'aime çà et j'aimerais encore
plus que tous les enfants illégitimes et/ou inconnus que j'ai en
profite ;-).

> C'est bientot le week-end 

Chanceux ;-)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpzipyyH6XH4.pgp
Description: PGP signature

[FRnOG] Re: DNS menteurs chez NC aussi

[Yannick Palanque]

À 2009-11-03T20:17:50+0100,
Raphael Mazelier  écrivit :

> J'avais jamais remarqué vu que j'ai mon propre serveur DNS,
> mais avec leurs dns :
> 
> $ ping mondomainequinexistepas.fr
> PING mondomainequinexistepas.fr.numericable.fr (82.216.111.15)
> 64 bytes from 82.216.111.15: icmp_seq=0 ttl=248 time=80.815 ms

Tous les abonnés NC n'ont alors pas les même serveurs de nom :


yann...@kafka ~ $ dig @89.2.0.1 mondomainequinexistepas.fr

; <<>> DiG 9.4.3-P3 <<>> @89.2.0.1 mondomainequinexistepas.fr
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13232
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;mondomainequinexistepas.fr.IN  A

;; AUTHORITY SECTION:
fr. 3596IN  SOA
nsmaster.nic.fr. hostmaster.nic.fr. 229606 3600 1800 360 5400

;; Query time: 14 msec
;; SERVER: 89.2.0.1#53(89.2.0.1)
;; WHEN: Tue Nov  3 21:10:30 2009
;; MSG SIZE  rcvd: 104

yann...@kafka ~ $ echo IX2-B20
IX2-B20


C'est d'ailleurs pour cela que j'avais signalé à Stéphane Bortzmeyer
que NC ne pratique plus ce mauvais renseignement (que j'avais moi même
constaté il y a plusieurs années chez NC) et il avait modifié son
article (http://www.bortzmeyer.org/dns-menteur.html) en conséquence (à
tort, donc ?)

Je reçois 89.2.0.1 et 89.2.0.2 de NC pour le DNS.


-- 
« Notre époque sans doute, pour celui qui en lira l'histoire dans deux
mille ans, ne semblera pas moins laisser baigner certaines consciences
tendres et pures dans un milieu vital qui apparaîtra alors comme
monstrueusement pernicieux et dont elles s'accommodaient. » Proust, LTr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: dns blacklist

[Rachid Zitouni]

> Hello guys,
>
> Bouteille a la mer (oui, c'est le moment :-)
>
> Existe t'il une liste officielle pour mettre a jour regulierement une black
> list d'urls du genre update.microsoft.com ?
> N'y voyez aucune allusion, ce n'est qu'un example. Plus generalement, tous
> ces services qui utilisent le reseau public et qui se lancent independemment
> de l'OS et qui tentent des updates, des connexions a des annuaires ...etc..
> sans que l'usager ne fasse explicitement une action.
>
> PS: Pas de confusion, je ne cherche pas de blocklist pour gerer le spam.
>
> Rachid
>

Re: [FRnOG] Re: [DNS] latences sur domaine wanadoo.fr

[Thomas Leduc]

Le 16 October 2006 à 10:38, Stephane Bortzmeyer a écrit :
>
> On Thu, Oct 12, 2006 at 10:42:15AM +0200,
>  Thomas Leduc <[EMAIL PROTECTED]> wrote 
>  a message of 30 lines which said:
> 
> > Entre 9h et 17h, *certains* de nos méls à destination de wanadoo.fr
> > sont rejetés et nos logs postfix renvoient le message suivant :
> > [smtp.wanadoo.fr]: Name or service not known
> 
> Postfix ne *rejette* (par défaut ?) le courrier qu'en cas de réponse
> négative du DNS, pas juste en cas de timeout (sinon, il rejetterait
> souvent).
> 
> Ce message donne donc à penser qu'il y avait un problème plus sérieux
> qu'un DNS trop lent.
> 
> Vous pouvez le vérifier en tentant d'écrire à [EMAIL PROTECTED] (le
> TLD ".so" étant complètement broquenne).

bonjour et merci pour votre réponse,

Effectivement, je confirme le mauvais état du TLD sus-mentionné
puisque, après un "maximal_queue_lifetime = 5d", le "Sat, 21 Oct
2006 18:09:10 +0200" j'ai reçu le mailer-daemon suivant :

> <[EMAIL PROTECTED]>: Host or domain name not found. Name service error for
> name=wanadoo.so type=MX: Host not found, try again
>
> [-- Attachement #2: Delivery report --]
> [-- Type : message/delivery-status, Codage : 7bit, Taille : 0,4K --]
>
> Reporting-MTA: dns; smtp.nantes.archi.fr
> X-Postfix-Queue-ID: 3BBF91A8005
> X-Postfix-Sender: rfc822; [EMAIL PROTECTED]
> Arrival-Date: Mon, 16 Oct 2006 18:00:45 +0200 (CEST)

pourtant nos problèmes reviennent épisodiquement et le 20/10, entre
15h41 et 15H42, nous avons encore enregistré 12 traces du type (je
n'y ai laissé que le tronc commun) :

> [...] smtp postfix/smtp[...]: [...]: to=<[EMAIL PROTECTED]>, relay=none,
> delay=0, status=bounced ([smtp.wanadoo.fr]: Name or service not known)

-- 
Thomas LEDUC

UMR CNRS/MCC 1563 - Lab. CERMA - - - - - IRSTV : FR CNRS 2488
Tel: +33 (0) 2 40 59 75 99 ---  Fax : +33 (0) 2 40 59 11 77
ENSA de Nantes - Rue Massenet - BP 81931 - F-44319 NANTES cedex 3
GPG KeyID: B2342343 Fingerprint: D62CF1A9D4BEDE671602504C46514CC8B2342343
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [DNS] latences sur domaine wanadoo.fr

[Stephane Bortzmeyer]

On Thu, Oct 12, 2006 at 10:42:15AM +0200,
 Thomas Leduc <[EMAIL PROTECTED]> wrote 
 a message of 30 lines which said:

> Entre 9h et 17h, *certains* de nos méls à destination de wanadoo.fr
> sont rejetés et nos logs postfix renvoient le message suivant :
>   [smtp.wanadoo.fr]: Name or service not known

Postfix ne *rejette* (par défaut ?) le courrier qu'en cas de réponse
négative du DNS, pas juste en cas de timeout (sinon, il rejetterait
souvent).

Ce message donne donc à penser qu'il y avait un problème plus sérieux
qu'un DNS trop lent.

Vous pouvez le vérifier en tentant d'écrire à [EMAIL PROTECTED] (le
TLD ".so" étant complètement broquenne).

-Queue ID- --Size-- Arrival Time -Sender/Recipient---
308C9240814  515 Mon Oct 16 10:36:31  [EMAIL PROTECTED]
(Host or domain name not found. Name service error for name=wanadoo.so type=MX: 
Host not found, try again)
 [EMAIL PROTECTED]

-- 0 Kbytes in 1 Request.

> PS : nous avons augmenté les timeout/attempts du resolv.conf du
> serveur hébergeant le postfix et porté leurs valeurs respectives à 5
> (secondes) et 2 pour répondre à ces latences...

Pour la raison indiquée plus haut, je pense que cela n'a aucun
rapport.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [DNS] latences sur domaine wanadoo.fr

[Stephane Bortzmeyer]

On Thu, Oct 12, 2006 at 10:42:15AM +0200,
 Thomas Leduc <[EMAIL PROTECTED]> wrote 
 a message of 30 lines which said:

>   dig +trace smtp.wanadoo.fr
> semblent corrects (ns2.wanadoo.fr répond en 13ms, le NIC.fr en 210ms

Rappelons que "dig +trace" ne passe *pas* par BIND, et ne bénéficie
donc pas de l'apprentissage des RTT par BIND et que le temps de
réponse d'un serveur pris au hasard par dig ne signifie donc rien (dig
+trace a parfaitement pu choisir le miroir japonais du NIC.fr).

[210 ms serait une valeur énorme si c'était depuis un des serveurs
français.]
---
Liste de diffusion du FRnOG
http://www.frnog.org/