[FRnOG] Re: [TECH] Serveur DNS employés ?

On Tue, Dec 20, 2022 at 03:52:37PM +0100, Pascal PETIT wrote a message of 25 lines which said: > Adjugé, vendu ! Plein d'autres trucs rigolos documentés en . L'implémentation interne sera présentée au FOSDEM

[FRnOG] Re: [TECH] Serveur DNS employés ?

Le mardi 20 décembre 2022 (15:43), Stephane Bortzmeyer écrivait : > > Ou bien une solution française souveraine tricolore au fromage et vin rouge ? > > % dig +short @8.8.8.8 ecs.dyn.bortzmeyer.fr TXT > "192.134.7.0/24" > > % dig +short @1.1.1.1 ecs.dyn.bortzmeyer.fr TXT > "" > Adjugé, vendu !

[FRnOG] Re: [TECH] Serveur DNS employés ?

On Tue, Dec 20, 2022 at 03:35:34PM +0100, Damien Wetzel wrote a message of 110 lines which said: > oui ECS je confonds :( je constate engros une requete ECS pour deux > non ECS, Cloudflare ne gère pas le ECS pour des questions de > privacy. > C'est vrai qu'il doit y avoir un pb de gestion

[FRnOG] Re: [TECH] Serveur DNS employés ?

On Sat, Dec 17, 2022 at 04:41:28PM +0100, Pascal PETIT wrote a message of 86 lines which said: > J'avais utilisé le service o-o.myaddr.google.com fourni par google pur > faire quelques tests (cf > https://support.google.com/interconnect/answer/7658602?hl=en ) Ou bien une solution française

[FRnOG] Re: [TECH] Serveur DNS employés ?

On Thu, Dec 15, 2022 at 12:19:54PM +0100, Christophe Desnoyer wrote a message of 26 lines which said: > Malheureusement, si le TTL peut être spécifié à la seconde, la > plupart des caches donnent à cette "indication" une valeur minimale, > souvent 20 minutes. Source ? Car aucun logiciel

[FRnOG] Re: [TECH] Serveur DNS employés ?

On Thu, Dec 15, 2022 at 01:44:00PM +0100, Damien Wetzel wrote a message of 70 lines which said: > le edns est assez peu utilisé (cela permet de rediriger au plus pres > l'initiateur de la requete DNS) Vous voulez dire ECS ? (Car, en 2022, EDNS est *très* utilisé.)

[FRnOG] Re: [TECH] Serveur DNS employés ?

Le 14/12/2022 à 08:53, Stephane Bortzmeyer a écrit : On Thu, Dec 08, 2022 at 10:18:38AM +0100, Christophe Desnoyer wrote a message of 41 lines which said: La réplication ne sera jamais en temps réel (en DNS, le temps de propagation d'une modif se compte en minutes à cause des caches qu'il

[FRnOG] Re: [TECH] Serveur DNS employés ?

On Thu, Dec 08, 2022 at 10:18:38AM +0100, Christophe Desnoyer wrote a message of 41 lines which said: > La réplication ne sera jamais en temps réel (en DNS, le temps de > propagation d'une modif se compte en minutes à cause des caches > qu'il y a partout). Deux précisions : - le DNS n'est

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

On Thu 08 Dec 2022 10:18:38 GMT, Christophe Desnoyer wrote: > La réplication ne sera jamais en temps réel (en DNS, le temps de > propagation d'une modif se compte en minutes à cause des caches qu'il y > a partout). Donc pousser une modif vers la source de données locale des > serveurs en

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

Bonsoir, :) L'API m'intéresse tout autant pour les mises à jour (tous types d'enregistrements) que pour la récupération de données dans un contexte de développement d'outils d'analyse (afin de faciliter le recoupement d'informations). Sincèrement, Yannick Le ven. 9 déc. 2022 à 08:50, Luc

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

Le 06/12/2022 à 14:57, Yannick CADIN via frnog a écrit : Remarque pertinente. Cela dit, le fait d'avoir plusieurs serveurs (avec chacun son SGDB "individuel") minimise les risques d'une catastrophe. Au pire, rien n'empêche de revenir aux bons vieux fichiers à plat, PowerDNS est plutôt souple

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

On 08/12/2022 10:18, Christophe Desnoyer wrote: La réplication ne sera jamais en temps réel (en DNS, le temps de propagation d'une modif se compte en minutes à cause des caches qu'il y a partout). Donc pousser une modif vers la source de données locale des serveurs en frontal depuis un

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

La réplication ne sera jamais en temps réel (en DNS, le temps de propagation d'une modif se compte en minutes à cause des caches qu'il y a partout). Donc pousser une modif vers la source de données locale des serveurs en frontal depuis un serveur maître suffit amplement. Pas besoin d'API pour

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

Nulle mention de société en particulier dans la question originelle, j'ai employé à escient le terme "d'acteurs" (importants) pour rester dans le flou. L'approche PowerDNS en backend, NSD/Knot ou même BIND en frontal, me semble une approche adaptée à notre cas de figure puisque nos zones DNS ne

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

Suggestion frappée au coin du bon sens. Je recommanderai cette approche qui me semble offrir un bon compromis. Merci. :) Le mar. 6 déc. 2022 à 15:50, Dominique Rousseau a écrit : > Le Tue, Dec 06, 2022 at 02:57:27PM +0100, Yannick CADIN via frnog [ > frnog@frnog.org] a écrit: > > Remarque

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

On Tue 06 Dec 2022 15:27:43 GMT, Christophe Desnoyer wrote: > +1 > > Tout serveur/résolveur DNS exposé sur Internet peut subir des attaques > en Mreq/s (pour qu'on qu'on lève le goulot d'étranglement bande passante > par anycast etc.). > > Donc le faire dépendre d'un machin qui ne suivra que

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

Le Tue, Dec 06, 2022 at 02:57:27PM +0100, Yannick CADIN via frnog [frnog@frnog.org] a écrit: > Remarque pertinente. > Cela dit, le fait d'avoir plusieurs serveurs (avec chacun son SGDB > "individuel") minimise les risques d'une catastrophe. Au pire, rien > n'empêche de revenir aux bons vieux

Re: [FRnOG] Re: [TECH] Serveur DNS employés ?

+1 Tout serveur/résolveur DNS exposé sur Internet peut subir des attaques en Mreq/s (pour qu'on qu'on lève le goulot d'étranglement bande passante par anycast etc.). Donc le faire dépendre d'un machin qui ne suivra que jusqu'à quelques dizaines de Kreq/s... Même le doter d'une API est

[FRnOG] Re: [TECH] Serveur DNS employés ?

Remarque pertinente. Cela dit, le fait d'avoir plusieurs serveurs (avec chacun son SGDB "individuel") minimise les risques d'une catastrophe. Au pire, rien n'empêche de revenir aux bons vieux fichiers à plat, PowerDNS est plutôt souple de ce côté là. Et il n'en reste pas moins l'API qu'il semble

[FRnOG] Re: [TECH] Serveur DNS employés ?

On Tue, Dec 06, 2022 at 02:34:32PM +0100, Yannick CADIN wrote a message of 218 lines which said: > En effet NSD et Knot sont des candidats plus que sérieux… > Mais ce sont notamment le backend en base données (natif) Cela me semble justement une très mauvaise idée de faire dépendre un

[FRnOG] Re: [TECH] Serveur DNS employés ?

En effet NSD et Knot sont des candidats plus que sérieux… Mais ce sont notamment le backend en base données (natif) et l'API REST de PowerDNS qui me rendent ce produit attrayant. Et il semble que ni NSD ni Knot ne possèdent ces caractéristiques. Le mar. 6 déc. 2022 à 11:44, Stephane Bortzmeyer a

[FRnOG] Re: [TECH] Serveur DNS employés ?

On Tue, Dec 06, 2022 at 11:38:38AM +0100, Yannick CADIN wrote a message of 272 lines which said: > Je reste toutefois à l'écoute des avis (aussi objectifs et pertinents que > possible s'entend ;) sur les PRO et CONS de BIND vs PowerDNS. Et nsd ? Et Knot ? (En supposant que la question

[FRnOG] Re: [TECH] Serveur DNS employés ?

Un *GRAND* merci. :) Malgré la volonté de "discrétion" de pas mal d'acteurs, cette solution m'a permis de vérifier une tendance (qui devrait permettre de rassurer mes collègues dans l'éventualité d'un changement), à savoir que PowerDNS est loin d'être anecdotique en terme d'adoption, y compris

[FRnOG] Re: [TECH] Serveur DNS employés ?

On Mon, Dec 05, 2022 at 04:28:48PM +0100, Yannick CADIN via frnog wrote a message of 16 lines which said: > À titre de curiosité, sauriez-vous me dire quel serveur DNS (BIND, > PowerDNS, NSD, etc) utilisent les principaux registrars, % dig @ns15.ovh.net. CH TXT version.bind ; <<>> DiG