Re: [FRnOG] [MISC] 181 creation de LIR en 1 semaine ?

2021-11-25 Par sujet David Ponzone 
Environ 7000€ par /24 

> Le 26 nov. 2021 à 03:36, Michel Py via frnog  a écrit :
> 
> 
> Maintenant, voici la question bête : à $50 l'IP, combien on gagne, dans la 
> zone RIPE, à enregistrer une chiée de LIR, payer pendant 2 ans les frais, 
> éventuellement essayer de les louer, etc etc.
> Combien de LIR il faut ouvrir pour essayer de gagner du pognon à les revendre 
> plus tard ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Résolveurs DNS

2021-11-25 Par sujet Stephane Bortzmeyer 
On Fri, Nov 26, 2021 at 02:56:29AM +,
 Michel Py via frnog  wrote 
 a message of 18 lines which said:

> Je sais que je vais me faire taper dessus

[Émoji poing fermé]

> pour ce qui suit, mais avoir DNS basé _et_ sur Linux _et_ sur
> Windows, juste au cas ou l'un merde et pas l'autre, ce n'est pas
> aussi con que les bigots des deux cotés prétendent.

Les Vrais Hommes utiliseront plutôt Linux et OpenBSD.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décès de Manuel Guesdon

2021-11-25 Par sujet Jacques Vuvant 

Bonjour

Même de 22000km, c'est avec une grande tristesse que j'appends la 
disparition de Manuel.

J'ai eu l'occasion de travailler avec le mac giver de l'internet à TH2.
c'est une grand perte pour notre communauté.
Mes pensées à sa famille et ses proches.

Jacques


Le 25/11/2021 à 19:12, Jules-Henri Gavetti a écrit :

Bonjour,

J’ai eu l’occasion de croiser Manuel, au FRNOG, sans le connaitre réellement.
Un garçon agréable.
Mes pensés à sa famille

Jules-Henri


Le 24 nov. 2021 à 14:56, Alexis Lameire  a écrit :

Bonjour la liste,

En premier lieu, je suis choqué et triste, comme le seront beaucoup de
membres de la communauté ! On ne reconnait vraiment la valeur d'un individu
que quand celui-ci n'est plus présent. Et nous avons perdu un grand homme
dans notre petite communauté.

Je suis content que le airbnb des telco puisse continuer, avec deux autres
piliers de cette grande famille !

La période sanitaire n'est certes pas facile, mais je pense qu'il faut que
l'on prenne le temps d'organiser un dernier moment d'adieux pour Manu ! Je
ne sais pas encore avec qui et quand, mais il semble de bon ton d'organiser
ça au Léopard !

Avec le coeur gros
Alexis Lameire

Le mer. 24 nov. 2021 à 14:39, Jérôme Nicolle  a écrit :


Chers confrères,

C’est avec une grande tristesse que je vous fais part du décès de Manuel
Guesdon, survenu vendredi 19. Il avait 50 ans, dont plus de 20 au
service de la communauté et d'Internet au travers d’Oxymium et par sa
constante bienveillance.

Les obsèques auront lieu demain dans la Sarthe, deux de nos confrères
nous y représenteront.

Clément Cavadore et moi-même étions proches de lui et désignés pour
assurer la continuité opérationnelle d’Oxymium. Les clients et
fournisseurs identifiés sont prévenus, nous nous tenons à la disposition
de ceux que nous aurions oubliés. Toutes les dispositions sont prises ou
en passe de l’être.

Nous avons déjà reçu des propositions d’aides et ne manqueront pas de
vous tenir informé de besoins éventuels.

Amicalement,

https://twitter.com/acontios_net/status/1463502046464720901

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Michel Py via frnog 
> Mickael MONSIEUR a écrit :
> Intéressant. Est-ce que quelqu'un ici fait le choix de faire tourner par 
> exemple
> Knot/Unbound ou Knot/PowerDNS pour ses 2 resolvers afin d'éviter les pannes 
> totales
> qui proviendraient d'un 0day sur l'un ou l'autre ? Ou c'est overkill ?

Je ne suis pas spécialiste de DNS, mais ce n'est absolument pas overkill. En 
fait, la prudence conseillerait d'avoir plusieurs sources issues d'origines 
aussi différentes que possible. Je sais que je vais me faire taper dessus pour 
ce qui suit, mais avoir DNS basé _et_ sur Linux _et_ sur Windows, juste au cas 
ou l'un merde et pas l'autre, ce n'est pas aussi con que les bigots des deux 
cotés prétendent.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] 181 creation de LIR en 1 semaine ?

2021-11-25 Par sujet Michel Py via frnog 
Regardant ça de l'extérieur (de la région ARIN), l'année 2021 a été mouvementée 
: en un an, le prix de l'IPv4 a pratiquement doublé, de $25 à $50.
Il est trop tôt pour analyser la tendance. D'après ce que je vois, il 
semblerait que depuis 3 ou 4 mois le prix ait vaguement une tendance à être 
certes volatile mais aux alentours de $50.
Il est clair que la spéculation a touché le marché cette année; mais trop tôt 
pour en tirer des conclusions.

Maintenant, voici la question bête : à $50 l'IP, combien on gagne, dans la zone 
RIPE, à enregistrer une chiée de LIR, payer pendant 2 ans les frais, 
éventuellement essayer de les louer, etc etc.
Combien de LIR il faut ouvrir pour essayer de gagner du pognon à les revendre 
plus tard ?

Tout ça, ce n'est qu'une affaire de gros sous. Et ce n'est pas nouveau, si on 
peut obtenir des IPv4 de $RIR pour $money, combien on peut s'en mettre dans les 
fouilles ?

Dans une de ces trop rares occasions ou le crime ne paie pas, un des arnaqueurs 
à l'IP "gratuite" s'est fait piquer récemment :
Tout le monde savait depuis des lustres que Amir Golestan avait empapaouté le 
système.
https://www.justice.gov/usao-sc/pr/tech-company-and-ceo-plead-guilty-twenty-counts-wire-fraud-mid-trial
Il n'est pas le seul. Honnêtement, je ne connais pas assez le marché coté RIPE 
pour faire une analyse correcte de ces 181 LIR en 1 semaine, mais ça sent la 
merde à plein nez, vu d'ici.

Oh et puis accrochez vos ceintures : chez AfriNIC, vous n'avez encore rien vu.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 181 creation de LIR en 1 semaine ?

2021-11-25 Par sujet Thibaud PERRET 
Salut,

Le sujet a été abordé rapidement au general meeting du RIPE 83 hier et
dans d'autres présentations. Le NCC considère a priori cela comme
conjoncturel et ne prévoit pas une explosion du nombre de LIR, plutôt
l'inverse en fait, une réduction à terme.

Mon "analyse" : on est deux ans après le run-out avec la course aux
/22 sur le dernier /8 restant où certains ont ouvert une quantité
impressionnante de LIR "simultanément" (il faut quand même attendre
qu'un LIR soit validé avant de faire une nouvelle demande) dans le
seul but de thésauriser. Il fallait malheureusement attendre 24 mois
avant de pouvoir transférer ces /22, et donc ça voulait dire payer
autant de cotisation LIR que de /22, ce qui fait un "petit" budget,
mais ça vaut a priori la peine.

Comme on atteint les deux ans, c'est le moment donc de consolider tout
ça, de fusionner l'ensemble de ces préfixes dans un seul LIR et de ne
payer qu'une seule cotisation en fermant tous les autres. Sauf que
tant qu'à faire, autant ouvrir un nouveau LIR pour ça, demander un /24
par la même occasion et rapatrier tous les autres /22 sur celui-ci. Un
"petit" /24 en plus pour 2000 euros HT, ça se prend non? C'est
dommage, ils auraient attendu janvier ça n'aurait été que 1000
euros... mais il aurait refallu casquer 1400 euros pour chacun des LIR
encore ouverts.

Je me rappelle lorsqu'on disait que les adresses IP n'avaient en
principe pas de valeur marchande et n'étaient que "des numéros". Même
le RIPE NCC a capitulé là-dessus et annonçait dans ses projections un
coût indicatif de 5000 euros par /24... C'est bien triste, Internet
(v4 au moins), va devenir un truc de riches.

++
Thibaud.

On Thu, Nov 25, 2021 at 6:34 PM Paul Rolland (ポール・ロラン)
 wrote:
>
> Hello,
>
> On Thu, 25 Nov 2021 11:15:31 +0100
> Thomas BRENAC via frnog  wrote:
>
> > Oulala qu'en penser ?
> >
> > 181 demande de LIR avec allocation de /24 en liste d'attente.  En une
> > semaine.
>
> Chacun veut son morceau de 127/8, 232/4 et autres blocs a venir ? ;)
>
> Ma preference reste quand meme a du 0/8... tant qu'a rigoler, je trouve que
> c'est plus classe d'etre un jour celui qui annoncerait 0.29.17.0/24 !
>
> Paul
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 181 creation de LIR en 1 semaine ?

2021-11-25 Par sujet Paul Rolland (ポール・ロラン) 
Hello,

On Thu, 25 Nov 2021 11:15:31 +0100
Thomas BRENAC via frnog  wrote:

> Oulala qu'en penser ?
> 
> 181 demande de LIR avec allocation de /24 en liste d'attente.  En une 
> semaine.

Chacun veut son morceau de 127/8, 232/4 et autres blocs a venir ? ;)

Ma preference reste quand meme a du 0/8... tant qu'a rigoler, je trouve que
c'est plus classe d'etre un jour celui qui annoncerait 0.29.17.0/24 !

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet ic 
io,

> On 24 Nov 2021, at 09:44, Benjamin Abadie via frnog  wrote:
> 
> 
> $ ping 1.1

D’ailleurs, le lecteur curieux trouvera le commentaire suivant dans la fonction 
inet_aton…
https://android.googlesource.com/platform/bionic/+/ics-mr0/libc/inet/inet_aton.c

/*
 * Internet format:
 *  a.b.c.d
 *  a.b.c   (with c treated as 16 bits)
 *  a.b (with b treated as 24 bits)
 */

et une fois qu’on a compté les points, on fait ça:

case 0:
return (0); /* initial nondigit */
case 1: /* a -- 32 bits */
break;
case 2: /* a.b -- 8.24 bits */
if ((val > 0xff) || (parts[0] > 0xff))
return (0);
val |= parts[0] << 24;
break;
case 3: /* a.b.c -- 8.8.16 bits */
if ((val > 0x) || (parts[0] > 0xff) || (parts[1] > 0xff))
return (0);
val |= (parts[0] << 24) | (parts[1] << 16);
break;
case 4: /* a.b.c.d -- 8.8.8.8 bits */
if ((val > 0xff) || (parts[0] > 0xff) || (parts[1] > 0xff) || 
(parts[2] > 0xff))
return (0);
val |= (parts[0] << 24) | (parts[1] << 16) | (parts[2] << 8);
break;

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] notation ipv6

2021-11-25 Par sujet Stephane Bortzmeyer 
On Thu, Nov 25, 2021 at 07:32:48PM +0100,
 Erwan David  wrote 
 a message of 21 lines which said:

> > En effet, le RFC 4291, section 2.2 traite uniquement le cas "the 'd's
> > are the decimal values of the ***four*** low-order 8-bit pieces of the
> > address".
> > 
> > Donc, ça semble une bogue.
> > 
> Ah ça impose le décimal ? J'ai souvenir d'un cas où un nombre commençant par
> un 0 était interprété en octal.

Je ne parlais pas des adresses IPv4 en général mais uniquement du cas
de la notation d'adresses IPv6 où on met une adresse IPv4 à la fin (le
sujet du RFC 4291 est uniquement IPv6). Il n'existe pas de norme sur
la représentation en texte des adresses IPv4.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] notation ipv6

2021-11-25 Par sujet Erwan David 

Le 25/11/2021 à 18:58, Stephane Bortzmeyer a écrit :

On Tue, Nov 23, 2021 at 06:09:26PM +0100,
  Vincent Tondellier via frnog  wrote
  a message of 37 lines which said:


Par contre, la notation avec la moitié d'une ipv4 (ipv2 ?), ca me semble
beaucoup moins correct,

En effet, le RFC 4291, section 2.2 traite uniquement le cas "the 'd's
are the decimal values of the ***four*** low-order 8-bit pieces of the
address".

Donc, ça semble une bogue.

Ah ça impose le décimal ? J'ai souvenir d'un cas où un nombre commençant 
par un 0 était interprété en octal.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] notation ipv6

2021-11-25 Par sujet Stephane Bortzmeyer 
On Wed, Nov 24, 2021 at 09:44:29AM +0100,
 Benjamin Abadie via frnog  wrote 
 a message of 26 lines which said:

> Aucune idée de la standardicité du truc par contre.

Inexistante. Il n'existe pas de norme sur la représentation texte des
adresses IPv4.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] notation ipv6

2021-11-25 Par sujet Stephane Bortzmeyer 
On Tue, Nov 23, 2021 at 06:09:26PM +0100,
 Vincent Tondellier via frnog  wrote 
 a message of 37 lines which said:

> Par contre, la notation avec la moitié d'une ipv4 (ipv2 ?), ca me semble
> beaucoup moins correct,

En effet, le RFC 4291, section 2.2 traite uniquement le cas "the 'd's
are the decimal values of the ***four*** low-order 8-bit pieces of the
address".

Donc, ça semble une bogue.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] notation ipv6

2021-11-25 Par sujet Stephane Bortzmeyer 
On Wed, Nov 24, 2021 at 09:35:43AM +0100,
 David Ponzone  wrote 
 a message of 80 lines which said:

> Même l’analyseur syntaxique de ping fait des trucs bizarres en IPv4:

L'analyseur syntaxique n'est pas dans ping mais dans la libc (essaie
avec telnet, ça fera pareil).

Et, contrairement à IPv4, il existe une syntaxe standard pour la
représentation texte des adresses en IPv6, donc tout y est moins
bizarre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet Dominique Rousseau 
Le Thu, Nov 25, 2021 at 03:48:53PM +0100, Thierry Chich 
[thierry.ch...@ac-clermont.fr] a écrit:
> Honte à moi

Et one.zero.zero.one donne NXDOMAIN ! :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet Thierry Chich 
Honte à moi

Thierry 




-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Thierry 
Chich
Envoyé : jeudi 25 novembre 2021 15:39
À : 'Erwan David' 
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] notation ipv6

Je me demande quand même si on ne devrait de temps à autres faire une cagnotte 
collaborative pour financer des contrats contre les auteurs de RFC/développeurs 
qui sont à l’origine de ce genre de fantaisies.

# ping one.one.one.one

Envoi d'une requête 'ping' sur one.one.one.one [1.1.1.1] avec 32 octets de 
données :
Réponse de 1.1.1.1 : octets=32 temps=41 ms TTL=54 Réponse de 1.1.1.1 : 
octets=32 temps=43 ms TTL=54 Réponse de 1.1.1.1 : octets=32 temps=41 ms TTL=54

Et ne me demandez pas pourquoi
# ping one.one.one.one

Envoi d'une requête 'ping' sur one.one.one.one [1.0.0.1] avec 32 octets de 
données :
Réponse de 1.0.0.1 : octets=32 temps=42 ms TTL=54


Thierry 

> Le 24 nov. 2021 à 11:45, Erwan David  a écrit :
> 
> Le 24/11/2021 à 09:44, Benjamin Abadie via frnog a écrit :
>>> On 11/23/21 6:09 PM, Vincent Tondellier via frnog wrote:
>>> il n'existe pas a ma connaissance de format compressé pour les ipv4.
>> Il me semble que si :
>> $ ping 1.1
>> PING 1.1 (1.0.0.1) 56(84) bytes of data.
> 
> Il y a même
> 
> $ ping 2130706433
> PING 2130706433 (127.0.0.1) 56(84) bytes of data.
> 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.066 ms
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Alcatel Spacewalkers Stellar

2021-11-25 Par sujet Jérôme MARTINIERE 
Bonjour,

La gamme Stellar d’ALE a fait ses premiers pas il y a maintenant plus de 5 ans.

Elle a beaucoup progressé depuis ses débuts, avec un fonctionnement en cluster, 
NMS local ou supervision cloud, et de plus en plus de modèles (Wi-Fi 5, 6, 
indoor / outdoor, haute-densité, form factor « hôtellerie » etc).

Ce sont des produits de bonne facture avec un bon rapport qualité prix, et 
chose appréciable en ce moment, relativement épargné par les ruptures 
d’approvisionnement.

Nous en vendons (en tant que distributeur) plusieurs centaines de pièces par 
mois, sans souci notable et avec des retours très majoritairement positifs.

Jérôme MARTINIERE


De : frnog-requ...@frnog.org  De la part de Jerome Lien
Envoyé : mardi 23 novembre 2021 09:30
Cc : frnog-tech 
Objet : Re: [FRnOG] [TECH] Alcatel Spacewalkers Stellar

avoir des retours d'expériences sur la gamme Stellar. On ne la mentionne jamais 
sur les différents topics FRNOG wifi

Le mar. 23 nov. 2021 à 08:54, FRENEAUX Vincent 
mailto:vfrene...@hexatel.fr>> a écrit :
Bonjour,

Sauf erreur de ma part, Spacewalker est la communauté utilisatrice des produits 
Alcatel, Stellar étant la gamme wifi en particulier.

Que souhaites-tu savoir ?

Vincent
-Message d'origine-
De : frnog-requ...@frnog.org 
mailto:frnog-requ...@frnog.org>> De la part de Jerome 
Lien
Envoyé : lundi 22 novembre 2021 18:44
À : frnog-tech mailto:frnog-t...@frnog.org>>
Objet : [FRnOG] [TECH] Alcatel Spacewalkers Stellar

Bonjour à tous,

bon je recommence mais avec les bonnes informations cette fois ci. Ce n'est pas 
la solution contrôleur alcatel cirrus mais la techno spacewalkers (racheté par 
alcatel / Nokia ?)

Donc si certain d'entre vous connaisse cette techno spacewalkers/Stellar

https://www.spacewalkers.com/resources/


merci à tous,
jerome

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet François Goudal via frnog 
% dig one.one.one.one

; <<>> DiG 9.10.6 <<>> one.one.one.one
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54731
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;one.one.one.one.   IN  A

;; ANSWER SECTION:
one.one.one.one.202 IN  A   1.1.1.1
one.one.one.one.202 IN  A   1.0.0.1

;; Query time: 10 msec
;; SERVER: 10.2.20.254#53(10.2.20.254)
;; WHEN: Thu Nov 25 15:41:32 CET 2021
;; MSG SIZE  rcvd: 76


> On 25 Nov 2021, at 15:38, Thierry Chich  wrote:
> 
> Je me demande quand même si on ne devrait de temps à autres faire une 
> cagnotte collaborative pour financer des contrats contre les auteurs de 
> RFC/développeurs qui sont à l’origine de ce genre de fantaisies.
> 
> # ping one.one.one.one
> 
> Envoi d'une requête 'ping' sur one.one.one.one [1.1.1.1] avec 32 octets de 
> données :
> Réponse de 1.1.1.1 : octets=32 temps=41 ms TTL=54
> Réponse de 1.1.1.1 : octets=32 temps=43 ms TTL=54
> Réponse de 1.1.1.1 : octets=32 temps=41 ms TTL=54
> 
> Et ne me demandez pas pourquoi 
> # ping one.one.one.one
> 
> Envoi d'une requête 'ping' sur one.one.one.one [1.0.0.1] avec 32 octets de 
> données :
> Réponse de 1.0.0.1 : octets=32 temps=42 ms TTL=54
> 
> 
> Thierry 
> 
>> Le 24 nov. 2021 à 11:45, Erwan David  a écrit :
>> 
>> Le 24/11/2021 à 09:44, Benjamin Abadie via frnog a écrit :
 On 11/23/21 6:09 PM, Vincent Tondellier via frnog wrote:
 il n'existe pas a ma connaissance de format compressé pour les ipv4.
>>> Il me semble que si :
>>> $ ping 1.1
>>> PING 1.1 (1.0.0.1) 56(84) bytes of data.
>> 
>> Il y a même
>> 
>> $ ping 2130706433
>> PING 2130706433 (127.0.0.1) 56(84) bytes of data.
>> 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.066 ms
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet Thierry Chich 
Je me demande quand même si on ne devrait de temps à autres faire une cagnotte 
collaborative pour financer des contrats contre les auteurs de RFC/développeurs 
qui sont à l’origine de ce genre de fantaisies.

# ping one.one.one.one

Envoi d'une requête 'ping' sur one.one.one.one [1.1.1.1] avec 32 octets de 
données :
Réponse de 1.1.1.1 : octets=32 temps=41 ms TTL=54
Réponse de 1.1.1.1 : octets=32 temps=43 ms TTL=54
Réponse de 1.1.1.1 : octets=32 temps=41 ms TTL=54

Et ne me demandez pas pourquoi 
# ping one.one.one.one

Envoi d'une requête 'ping' sur one.one.one.one [1.0.0.1] avec 32 octets de 
données :
Réponse de 1.0.0.1 : octets=32 temps=42 ms TTL=54


Thierry 

> Le 24 nov. 2021 à 11:45, Erwan David  a écrit :
> 
> Le 24/11/2021 à 09:44, Benjamin Abadie via frnog a écrit :
>>> On 11/23/21 6:09 PM, Vincent Tondellier via frnog wrote:
>>> il n'existe pas a ma connaissance de format compressé pour les ipv4.
>> Il me semble que si :
>> $ ping 1.1
>> PING 1.1 (1.0.0.1) 56(84) bytes of data.
> 
> Il y a même
> 
> $ ping 2130706433
> PING 2130706433 (127.0.0.1) 56(84) bytes of data.
> 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.066 ms
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Dominique Rousseau 
Le Thu, Nov 25, 2021 at 11:04:02AM +0100, Mickael MONSIEUR 
[mickael.monsi...@gmail.com] a écrit:
> Bonjour,
> 
> Qu'est-ce que vous conseillez comme résolveur DNS pour ISP?
> 
> Actuellement on a 2 BIND, mais on sait que leur config de base n'est
> pas "optimale". (pas de QNAME minimisation par exemple, on en a parlé
> la semaine dernière...)
> 
> Seul prérequis : open source et compilé pour Debian amd64. (mais si la
> perle rare, il faut la compiler on le fera)

Par ici, le premier est un bind relativement ancien, qui finit toujours
par utiliser un peu trop de mémoire ( la VM est plutot modeste ) quand
il y a un "burst" de requetes [ genre 3 fois par an, un restart suffit ],
le deuxieme est un unbound de "meme génération" sur une VM similaire, on
y touche jamais :) Le volume de trafic est du meme ordre entre les 2,
avec 2 ips en anycast
(avec un exabgp local pour les annoncer).


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Bill Woodcock 


> On Nov 25, 2021, at 11:59 AM, Mickael MONSIEUR  
> wrote:
> Est-ce que quelqu'un ici fait le choix de faire tourner par exemple
> Knot/Unbound ou Knot/PowerDNS pour ses 2 resolvers afin d'éviter les
> pannes totales qui proviendraient d'un 0day sur l'un ou l'autre ? Ou
> c'est overkill ?

Oui, nous gérons les trois, pour la diversité. Et puis, quand un nouveau bogue 
est découvert, il arrive qu'il n'apparaisse pas dans l'un d'eux :-)

Mais cela pourrait être excessif pour votre objectif.

-Bill



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Bill Woodcock 


> On Nov 25, 2021, at 11:04 AM, Mickael MONSIEUR  
> wrote:
> Qu'est-ce que vous conseillez comme résolveur DNS pour ISP?

Entre PCH et Quad9, nous utilisons les quatre, PowerDNS, Unbound, Knot, et 
BIND, dans des rôles différents, et pour la diversité.  Pour un ISP, qui 
souhaite une solution simple, je recommanderais PowerDNS, bien que nous ayons 
la chance d'avoir un embarras de richesses... Unbound et Knot sont également 
excellents. BIND a ses points forts, mais les performances pour l'utilisateur 
n'en font généralement pas partie, donc je ne le recommanderais pas pour vos 
besoins.

-Bill



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Mickael MONSIEUR 
Le jeu. 25 nov. 2021 à 11:34, David Ponzone  a écrit :
>
> D’ailleurs, je corrige, CloudFlare utilise Knot Resolver, pas Unbound.
>
> Pourquoi Knot est « mieux » :
> https://ripe75.ripe.net/presentations/84-knot_resolver.pdf 
> 

Intéressant.
Est-ce que quelqu'un ici fait le choix de faire tourner par exemple
Knot/Unbound ou Knot/PowerDNS pour ses 2 resolvers afin d'éviter les
pannes totales qui proviendraient d'un 0day sur l'un ou l'autre ? Ou
c'est overkill ?

>
>
> > Le 25 nov. 2021 à 11:26, Raphael Mazelier  a écrit :
> >
> >
> > On 25/11/2021 11:04, Mickael MONSIEUR wrote:
> >> Bonjour,
> >>
> >> Qu'est-ce que vous conseillez comme résolveur DNS pour ISP?
> >
> > Hello,
> >
> > Un mix de unbound et knot surement.
> >
> > Cdt,
> >
> > --
> > Raphael Mazelier
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet David Ponzone 
D’ailleurs, je corrige, CloudFlare utilise Knot Resolver, pas Unbound.

Pourquoi Knot est « mieux » :
https://ripe75.ripe.net/presentations/84-knot_resolver.pdf 



> Le 25 nov. 2021 à 11:26, Raphael Mazelier  a écrit :
> 
> 
> On 25/11/2021 11:04, Mickael MONSIEUR wrote:
>> Bonjour,
>> 
>> Qu'est-ce que vous conseillez comme résolveur DNS pour ISP?
> 
> Hello,
> 
> Un mix de unbound et knot surement.
> 
> Cdt,
> 
> --
> Raphael Mazelier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Artur 

  
  
Salut,

  
Le 25/11/2021 à 11:04, Mickael MONSIEUR a écrit :
  

  Actuellement on a 2 BIND, mais on sait que leur config de base n'est
pas "optimale". (pas de QNAME minimisation par exemple, on en a parlé
la semaine dernière...)

Seul prérequis : open source et compilé pour Debian amd64. (mais si la
perle rare, il faut la compiler on le fera)


Dans Buster bind9 n'a
pas l'option, mais dans Bullseye avec la version bind9 9.16 il y
a tout ce qu'il faut :
  
qname-minimization ( strict | relaxed | disabled | off );

On peut même installer bind9 depuis les backports dans Buster pour bénéficier d'une version avec qname-optimization.
Et d'après https://www.isc.org/blogs/bind-to-add-qname-minimization/ la version mini de bind9 avec cette option est 9.13.2.

Mais c'est juste pour apporter une précision concernant le support de qname-optimization dans bind9.
Je n'ai pas de recul dans l'utilisation ISP.

-- 
Cordialement,
Artur

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet David Ponzone 
Bien entendu.
Mon « bizarre »  était plutôt une manière de dire qu’on peut se demander 
pourquoi le mec s’est emmerdé à coder un truc pareil dans les libs C :)
Peut-être un reste historique.

> Le 25 nov. 2021 à 11:20, Dominique Rousseau  a écrit :
> 
> Le Wed, Nov 24, 2021 at 09:35:43AM +0100, David Ponzone 
> [david.ponz...@gmail.com] a écrit:
>> Pierre,
>> 
>> Tu devrais pas perdre de temps là-dessus :)
>> Même l???analyseur syntaxique de ping fait des trucs bizarres en IPv4:
>> 
>> $ ping 1.1.1000
>> PING 1.1.1000 (1.1.3.232) 56(84) bytes of data.
>> 
>> Après, on peut entrer dan le source pour comprendre.
> 
> Bizarre, mais pas forcément "erroné", si on généralise à "une partie de
> l'adresse" le fait qu'on peut représenter une adresse ipv4 sous forme
> d'un entier 32 bits.
> 
> 3 * 256 + 232 ça fait bien 1000
> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Raphael Mazelier 



On 25/11/2021 11:04, Mickael MONSIEUR wrote:

Bonjour,

Qu'est-ce que vous conseillez comme résolveur DNS pour ISP?


Hello,

Un mix de unbound et knot surement.

Cdt,

--
Raphael Mazelier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 181 creation de LIR en 1 semaine ?

2021-11-25 Par sujet David Ponzone 
Je dis que j’aimerais bien voir qui est derrière.
C’est trop brutal pour être honnête.

D’un point de vue business (donc sans intégrité ou morale), c’est pas con: tu 
dévalises le stock d'or, et le prix va monter (puisque récupérer des ressources 
d’une autre RIR, c’est parfois délicat au niveau géolocalisation ou historique 
d’activité de la ressource).

Le plus drôle, c’est qu’il y a une discussion sur la ML Ripe en ce moment: il 
semble que des mecs prennent des ressources IPv6 en masse. La seule explication 
est qu’ils tablent sur une raréfaction des IPv6 à court/moyen-terme. Ils 
doivent pas savoir bien compter eux par contre.


> Le 25 nov. 2021 à 11:15, Thomas BRENAC via frnog  a écrit :
> 
> Oulala qu'en penser ?
> 
> 181 demande de LIR avec allocation de /24 en liste d'attente.  En une semaine.
> 
> Édifiante courbe
> 
> https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list
> 
> pfff
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] notation ipv6

2021-11-25 Par sujet Dominique Rousseau 
Le Wed, Nov 24, 2021 at 09:35:43AM +0100, David Ponzone 
[david.ponz...@gmail.com] a écrit:
> Pierre,
> 
> Tu devrais pas perdre de temps là-dessus :)
> Même l???analyseur syntaxique de ping fait des trucs bizarres en IPv4:
> 
> $ ping 1.1.1000
> PING 1.1.1000 (1.1.3.232) 56(84) bytes of data.
> 
> Après, on peut entrer dan le source pour comprendre.

Bizarre, mais pas forcément "erroné", si on généralise à "une partie de
l'adresse" le fait qu'on peut représenter une adresse ipv4 sous forme
d'un entier 32 bits.

3 * 256 + 232 ça fait bien 1000


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] 181 creation de LIR en 1 semaine ?

2021-11-25 Par sujet Thomas BRENAC via frnog 

Oulala qu'en penser ?

181 demande de LIR avec allocation de /24 en liste d'attente.  En une 
semaine.


Édifiante courbe

https://www.ripe.net/manage-ips-and-asns/ipv4/ipv4-waiting-list

pfff



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet David Ponzone 
Je crois qu’on est pas mal à être heureux avec PowerDNS.
La config pour faire un résolveur est plus que trivial.
J’ai appris récemment qu’on peut lui faire faire des trucs « compliqués » très 
facilement, avec des scripts externes (peut-être plus utiles sur un 
autoritaire).

Unbound doit pas être mal puisque c’est ce qui tourne sur 1.1.1.1.

Bind, ça fait très longtemps que j’ai pas utilisé (en fait, la dernière fois, 
c’était quand il n’y avait pas d’alternatives), donc aucun avis.

> Le 25 nov. 2021 à 11:04, Mickael MONSIEUR  a 
> écrit :
> 
> Bonjour,
> 
> Qu'est-ce que vous conseillez comme résolveur DNS pour ISP?
> 
> Actuellement on a 2 BIND, mais on sait que leur config de base n'est
> pas "optimale". (pas de QNAME minimisation par exemple, on en a parlé
> la semaine dernière...)
> 
> Seul prérequis : open source et compilé pour Debian amd64. (mais si la
> perle rare, il faut la compiler on le fera)
> 
> Merci.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Mickael MONSIEUR 
Bonjour,

Qu'est-ce que vous conseillez comme résolveur DNS pour ISP?

Actuellement on a 2 BIND, mais on sait que leur config de base n'est
pas "optimale". (pas de QNAME minimisation par exemple, on en a parlé
la semaine dernière...)

Seul prérequis : open source et compilé pour Debian amd64. (mais si la
perle rare, il faut la compiler on le fera)

Merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décès de Manuel Guesdon

2021-11-25 Par sujet Jules-Henri Gavetti 
Bonjour,

J’ai eu l’occasion de croiser Manuel, au FRNOG, sans le connaitre réellement.
Un garçon agréable.
Mes pensés à sa famille

Jules-Henri 

> Le 24 nov. 2021 à 14:56, Alexis Lameire  a écrit :
> 
> Bonjour la liste,
> 
> En premier lieu, je suis choqué et triste, comme le seront beaucoup de
> membres de la communauté ! On ne reconnait vraiment la valeur d'un individu
> que quand celui-ci n'est plus présent. Et nous avons perdu un grand homme
> dans notre petite communauté.
> 
> Je suis content que le airbnb des telco puisse continuer, avec deux autres
> piliers de cette grande famille !
> 
> La période sanitaire n'est certes pas facile, mais je pense qu'il faut que
> l'on prenne le temps d'organiser un dernier moment d'adieux pour Manu ! Je
> ne sais pas encore avec qui et quand, mais il semble de bon ton d'organiser
> ça au Léopard !
> 
> Avec le coeur gros
> Alexis Lameire
> 
> Le mer. 24 nov. 2021 à 14:39, Jérôme Nicolle  a écrit :
> 
>> Chers confrères,
>> 
>> C’est avec une grande tristesse que je vous fais part du décès de Manuel
>> Guesdon, survenu vendredi 19. Il avait 50 ans, dont plus de 20 au
>> service de la communauté et d'Internet au travers d’Oxymium et par sa
>> constante bienveillance.
>> 
>> Les obsèques auront lieu demain dans la Sarthe, deux de nos confrères
>> nous y représenteront.
>> 
>> Clément Cavadore et moi-même étions proches de lui et désignés pour
>> assurer la continuité opérationnelle d’Oxymium. Les clients et
>> fournisseurs identifiés sont prévenus, nous nous tenons à la disposition
>> de ceux que nous aurions oubliés. Toutes les dispositions sont prises ou
>> en passe de l’être.
>> 
>> Nous avons déjà reçu des propositions d’aides et ne manqueront pas de
>> vous tenir informé de besoins éventuels.
>> 
>> Amicalement,
>> 
>> https://twitter.com/acontios_net/status/1463502046464720901
>> 
>> --
>> Jérôme Nicolle
>> +33 6 19 31 27 14
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/