[FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
Bonjour, Je ne m'explique pas un comportement changeant de la performance de la résolution DNS de nos domaines depuis une freebox. Les zones sont déployées sur des serveurs Anycast d'Akamai (nom commercial eDNS). Actuellement au nombre de 6 entrées NS, mon projet concerne la migration vers 3 nouveaux serveurs a priori mieux distribués géographiquement. Malheureusement, l'un des trois serveurs de remplacement, ns2-67.akam.net, répond très lentement depuis ce matin, 8h30, au delà de 300ms. Requête dig --- C:\utilsdig ak-imworld.afcdn.com @ns2-67.akam.net ; DiG 9.3.2 ak-imworld.afcdn.com @ns2-67.akam.net ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 512 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ak-imworld.afcdn.com. IN A ;; ANSWER SECTION: ak-imworld.afcdn.com. 33200 IN CNAME imworld.aufeminin.com.edgesuite.net. ;; Query time: 328 msec ;; SERVER: 2.22.230.67#53(2.22.230.67) ;; WHEN: Tue Aug 06 12:05:28 2013 ;; MSG SIZE rcvd: 87 --- Tracert/tcp --- tracert ns2-67.akam.net Détermination de l'itinéraire vers ns2-67.akam.net [2.22.230.67] avec un maximum de 30 sauts : 11 ms1 ms1 ms FREEBOX [192.168.98.254] 223 ms22 ms21 ms 82.227.162.254 337 ms42 ms34 ms 78.254.21.30 424 ms23 ms22 ms p16-6k-1.intf.nra.proxad.net [78.254.251.73] 523 ms24 ms24 ms th2-9k-1.intf.routers.proxad.net[78.254.249.93] 622 ms23 ms22 ms th2-crs16-1-be1006.intf.routers.proxad.net[212.27.59.205] 733 ms32 ms31 ms strasbourg-crs16-1-be2000.intf.routers.proxad.net [212.27.50.10] 834 ms32 ms36 ms francfort-6k-1-po100.intf.routers.proxad.net[212.27.56.30] 9 ** 39 ms amsterdam-6k-1-po100.intf.routers.proxad.net[212.27.56.38] 1036 ms37 ms37 ms TenGE13-2.br02.ams01.pccwbtn.net[195.69.145.37] 11 303 ms 306 ms 304 ms 63-218-211-182.static.pccwglobal.net[63.218.211.182] 12 *** Délai d'attente de la demande dépassé. --- Jusqu'à ce matin, 8h30, le dig répondait en 30ms depuis le même lieu de monitoring. Actuellement donc il semble que la résolution DNS soit faite via le POP anycast de HongKong. Les questions que je me pose sont les suivantes: - cette mesure est-elle représentative de la performance que mettra le DNS de free 212.27.40.240 pour résoudre mes domaines? - si oui, c'est assez problématique , et du coup dans quelle mesure peut-on mieux maîtriser la performance de cette résolution? Est-ce du à un filtrage BGP au niveau de l'opérateur ou à de mauvaises annonces depuis les Pops d'akamai? A noter que le support Akamai, interrogé sur le sujet, botte en touche car la performance de leur service eDNS ne fait pas partie des clauses SLA. Merci pour vos avis, -- Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Proxad / Akamai eDNS] Performance de résolution DNS variable (Anycast)?
Le 6 août 2013 16:54, Laurent Frigault lfriga...@agneau.org a écrit : On Tue, Aug 06, 2013 at 04:38:07PM +0200, Cédric Tabary wrote: La plupart du temps on se fiche de la performance de l'autoritaire, car c'est le cache du FAI qui répond. ak-imworld.afcdn.com. 33200 ... Ca va juste lagger 300 ms toutes les 10 heures pour maj le cache... acceptable de mon point de vue. Sauf si on a eu la mauvaise idée de chainer des CNAME avec des TTL ridiculement bas (300s) comme c'est trop souvent le cas avec les CDN. Il faut donc refaire le test sur toute la suite des CNAME jusqu'au A/ et prier que ceux qui ont un TTL très bas aient une résolution rapide ou espérer que les utilisateurs utilisent un FAI dont les resolver utilisent min-cache-ttl (patch bind) ou cache-min-ttl (unbound) ou équivalent pour neutraliser ces TTLs ridicules du genre : a428.g.akamai.net. 20 IN A 158.255.97.74 a428.g.akamai.net. 20 IN A 158.255.97.9 Voilà, effectivement ça dépend des TTLs, et justement, pour différentes raisons, nous utilisons des TTLs relativement basses à 600 secondes pour d'autres zones servies par eDNS (sauf chez proxad qui semble overrider les valeurs par défaut à 30 minutes si je ne m'abuse). Donc l'impact en terme de perf client side lorsque le cache du FAI se raffraichit peut être visible, en tout cas d'après ma compréhension du sujet... Au delà de ces considérations, il y a une explication rationnelle pour que requête DNS anycast ne résolve pas au plus près de ma freebox? Le use case de l'anycast dans un contexte de résolution DNS est particulièrement mis en avant, j'imaginais que ça servait à la fois à résoudre les problèmes de perf et de dispo, visiblement ça n'est pas le cas pour la perf (akamai me dit que tout va bien sur leurs serveurs NS...) Merci, -- Julien * * --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Global Crossing en panne
Bonjour, on a observé une coupure de trafic partielle en out sur notre site de Miami sur la même période, cf. graph ci-joint. Nous n'avons pas encore contacté le support, mais si possible je veux bien être tenu informé en privé de l'issue de vos différents tickets! Merci, -- Julien Le 21 septembre 2011 17:37, Damien [Abstergo] dam...@abstergo.fr a écrit : Bonjour à tous, Est-ce que certains d'entre vous ont également constatés une panne de 17h10 à 17h30 de Global Crossing ? Je soulève la question, car le support indique qu'ils n'ont eu aucune panne et aucune remontée de clients ... Je me suis permis de mater quelques trucs réseau et Nerim semblent aussi avoir eu une grosse coupure ... http://stats.nerim.net/nav/internet/globalcrossing/ @+ Damien --- Liste de diffusion du FRnOG http://www.frnog.org/ attachment: gc_fail.png
[FRnOG] Recherche contact IT chez Ono
Bonjour, Je suis à la recherche d'un contact technique chez Ono Espagne, idéalement en charge du routage. Si quelqu'un pouvait me mettre en relation, il en sera grandement remercié! L'email renseigné dans leur whois, domin...@ono.es, semble ne pas être consulté, ou alors je vais dans leur spam... Merci d'avance, -- Julien
Re: [FRnOG] Congestion/pertes de paquets entre Proxad et edges Akamai?
Bonjour, bon, je ne sais pas si c'est un hasard, mais depuis 24h les performances semblent être revenues à un niveau acceptable, reste à savoir si cela se maintiendra dans le temps. Pour plus tard, si le problème se reproduit, que me conseilliez-vous pour valider réellement la congestion ou la perte de paquets, si on ne peut pas faire confiance au ping ou autre tracert? Merci, -- Julien Le 29 mars 2010 12:41, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Les routeurs n'ont pas a pas répondre aux requêtes ICMP/UDP. Maintenant si un routeur répond normalement bien et se met a ne plus le faire, cela peut être le signe de problèmes car il y a une instabilité / quelque chose quelque part qui force le routeur a effectivement cruncher du CPU. Donc la question est vraiment de savoir si ces pertes sont normales et habituelles (ICMP rate-limiting vers le CE, etc.), due a une congestion du lien CW / Free, a cause par un problème réseau forçant le routeur a utiliser son CPU (improbable), ou autre. Maintenant, je ne vois aucunes pertes a massy mais je passe via Level3 et velizy mais comme la trace n'a pas été faite au même moment - je ne tirerai pas de conclusion. Thomas On 29 Mar 2010, at 10:47, Raphael Maunier wrote: Mtr ne sert a rien. Les équipements d'un opérateur ne répondent pratiquement pas au requêtes icmp ou udp. -- Raphaël Maunier NEO TELECOMS On Mar 29, 2010, at 11:39 AM, Julien Bailhache wrote: Hello, Voilà ce que me dit Akamai après analyse d'un MTR pendant que l'incident se produisait: --- Our NOCC team has done a detailed analysis of the issue. They see packet loss in Proxad network. Please see the mtr result below: r...@194.221.64.53:~# r...@194.221.64.53:%7E# mtr [SNIP] Packets Pings Hostname%Loss Rcv Snt Last Best Avg Worst 1. 194.221.64.1 0% 41 41 004 52 2. xe-11-2-0-xcr1.fra.cw.net 0% 41 41 76 10 43 3. xe-11-1-0-xcr1.par.cw.net 0% 41 4132 12 15 59 4. th2-6k-3.routers.proxad.net 10% 36 4012 12 13 23 5. th2-crs16-1-be1009.intf.routers.pro 16% 33 4012 12 13 13 6. stmaurice-6k-1-po1.intf.routers.pro 44% 22 4014 13 13 14 7. massy-6k-1-po1.intf.routers.proxad. 75% 10 4013 13 24 118 8. [SNIP] 25% 30 40 14 14 14 16 Please see another test performed by NOCC: buzz_...@edge3.par1 show route 82.234.122.168 inet.0: 341527 destinations, 721947 routes (341507 active, 7 holddown, 347 hidden) + = Active Route, - = Last Active, * = Both 82.224.0.0/11 *[BGP/170] 11w1d 16:51:23, MED 100, localpref 100, from 212.27.51.218 AS path: 12322 12322 12322 12322 12322 I to 212.73.205.6 via xe-11/0/0.0 to 212.73.207.14 via xe-11/1/0.0 to 212.73.205.10 via xe-11/2/0.0- This interface goes to proxad. to 212.73.207.34 via xe-11/3/0.0 [BGP/170] 1w2d 00:51:29, MED 100, localpref 100, These interfaces on 3Map and the xe-11/1/0 - xe-11/3/0 and the xe-6/0/0 - xe-6/3/0 interfaces are all 87%utilization or higher and showing discards. --- Merci, -- Julien Le 29/03/2010 10:18, CHANIAL David a écrit : Bonjour, Constates-tu un changement des routes empruntées ? Si oui, cela pourrait-être intéressant de les partager ici non ? Le 29 mars 2010 09:58, Julien BAILHACHE jbailha...@smartadserver.com jbailha...@smartadserver.com a écrit : Bonjour, Nous observons depuis plusieurs semaines une baisse sensible de la qualité de service d'Akamai depuis notre sonde située derrière une freebox: perte de paquets et/ou temps de réponse élevés, à certaines heures de la journée. Le témoignage de cette sonde est complété par plusieurs retours clients et autres tests perso depuis différentes liaisons Free. Est-ce que quelqu'un a une idée précise de la situation ou peut témoigner sur ce sujet? Si besoin je peux embrayer sur l'état de l'investigation menée jusqu'à présent par le support akamai et qui semble impliquer le réseau proxad. Merci, -- Julien ** --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Congestion/pertes de paquets entre Proxad et edges Akamai?
Bonjour, Nous observons depuis plusieurs semaines une baisse sensible de la qualité de service d'Akamai depuis notre sonde située derrière une freebox: perte de paquets et/ou temps de réponse élevés, à certaines heures de la journée. Le témoignage de cette sonde est complété par plusieurs retours clients et autres tests perso depuis différentes liaisons Free. Est-ce que quelqu'un a une idée précise de la situation ou peut témoigner sur ce sujet? Si besoin je peux embrayer sur l'état de l'investigation menée jusqu'à présent par le support akamai et qui semble impliquer le réseau proxad. Merci, -- Julien
