[FRnOG] Re: [ALERT] Cloudflare perturbé

2022-06-22 Par sujet Stephane Bortzmeyer
On Tue, Jun 21, 2022 at 09:31:28AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 19 lines which said:

> > https://www.cloudflarestatus.com/
> 
>  Monitoring - A fix has been implemented and we are monitoring the results.
> Jun 21, 07:20 UTC
> 
> Et, en effet, tout semble remarcher.

Le retex (intéressant, comme d'habitude) :

https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Cloudflare perturbé

2022-06-21 Par sujet Stephane Bortzmeyer
On Tue, Jun 21, 2022 at 09:12:57AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 40 lines which said:

> https://techcrunch.com/2022/06/20/cloudflare-outage-knocks-popular-services-offline/
> 
> Et :
> 
> https://www.cloudflarestatus.com/

 Monitoring - A fix has been implemented and we are monitoring the results.
Jun 21, 07:20 UTC

Et, en effet, tout semble remarcher.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Cloudflare perturbé

2022-06-21 Par sujet Stephane Bortzmeyer
https://techcrunch.com/2022/06/20/cloudflare-outage-knocks-popular-services-offline/

Et :

https://www.cloudflarestatus.com/


Identified - The issue has been identified and a fix is being implemented.
Jun 21, 06:57 UTC
Investigating - Cloudflare is investigating wide-spread issues with our 
services and/or network.



Users may experience errors or timeouts reaching Cloudflare’s network or 
services.



We will update this status page to clarify the scope of impact as we continue 
the investigation.



The next update should be expected within 15 minutes.
Jun 21, 06:43 UTC


Ça affecte aussi leur résolveur DNS public 1.1.1.1 :

% blaeu-resolve --nameserver 1.1.1.1 --requested 200 --type A www.elysee.fr
Nameserver 1.1.1.1
[TIMEOUT] : 37 occurrences 
[104.18.30.248 104.18.31.248] : 134 occurrences 
[188.114.99.160] : 10 occurrences 
[ERROR: SERVFAIL] : 18 occurrences 
[188.114.99.165] : 1 occurrences 
Test #41872509 done at 2022-06-21T07:07:37Z


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RFC 9255: The 'I' in RPKI Does Not Stand for Identity

2022-06-15 Par sujet Stephane Bortzmeyer
Il  a vraiment des gens qui ont essayé de signer des contrats
commerciaux avec la RPKI ?

https://www.bortzmeyer.org/9255.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

2022-06-14 Par sujet Stephane Bortzmeyer
On Tue, Jun 14, 2022 at 03:22:47PM +0200,
 David Ponzone  wrote 
 a message of 23 lines which said:

> Il a probablement été missionné par les écoloterros.

Oui, d'ailleurs, un animal, c'est bien un ami des
éco-terroristes. J'ai un cousin dont le beau-frère travaille au café
en face de l'ANSSI qui me l'a dit.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

2022-06-14 Par sujet Stephane Bortzmeyer
On Tue, Jun 14, 2022 at 10:29:11AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 17 lines which said:

> Sur les coupures d'avril, et l'attribution. « Mon beau-frère travaille
> à l'ANSSI et il m'a dit que… »

Ah, on a trouvé les vrais coupables :

https://bc.ctvnews.ca/single-beaver-caused-mass-internet-cell-service-outages-in-northern-b-c-1.5944697


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

2022-06-14 Par sujet Stephane Bortzmeyer
Sur les coupures d'avril, et l'attribution. « Mon beau-frère travaille
à l'ANSSI et il m'a dit que… »

À prendre avec *beaucoup* de pincettes car je ne suis pas sûr que
l'ANSSI soit du genre à raconter ce genre de choses lors d'une
investigation de la DGSI en cours (surtout à quelqu'un qui est connu
pour son goût de la comm')

https://www.cyberscoop.com/attacks-french-telecom-infrastructure-fiber-optic-cables/

Comme le dit souvent le directeur en partance « l'attribution [des
attaques], c'est politique ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Résolution DNS à problèmes chez Free

2022-05-27 Par sujet Stephane Bortzmeyer
On Fri, May 27, 2022 at 01:06:41PM +0200,
  Mathias B. via frnog  wrote 
 a message of 24 lines which said:

> Idem depuis un résolveur récursif qui valide DNSSEC. Le résolveur
> répond SERVFAIL sur rubygems.org.

rubygems.org n'étant pas signé, la validation ne va rien changer.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Résolution DNS à problèmes chez Free

2022-05-27 Par sujet Stephane Bortzmeyer
Depuis au moins une heure et demi, certains des résolveurs DNS de Free
déconnent pour certains domaines (comme ceux de LinkedIn, Amazon, et
Twitter).

Tests en :

https://framagit.org/-/snippets/6614



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RFC 9234: Route Leak Prevention and Detection Using Roles in UPDATE and OPEN Messages

2022-05-25 Par sujet Stephane Bortzmeyer
Intéressant : mettre les relations plutôt « business » dans l'échange
BGP.

https://www.bortzmeyer.org/9234.html

Quelqu'un a déployé ça ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] full view ipv6

2022-05-02 Par sujet Stephane Bortzmeyer
On Mon, May 02, 2022 at 11:50:08AM +0200,
 Pierre-E  wrote 
 a message of 34 lines which said:

> J’ai le même problème ici, un de mes transitaires à 74k l’autre à 148k.

J'en profite pour signaler l'amusant compte Twitter @bgp6_table :

https://twitter.com/bgp6_table/status/1521037028745490434


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] full view ipv6

2022-05-02 Par sujet Stephane Bortzmeyer
On Mon, May 02, 2022 at 11:42:27AM +0200,
 Pierre Colombier via frnog  wrote 
 a message of 17 lines which said:

> j'aimerais savoir combien de préfixes est sensé contenir une full view ipv6
> en ce moment.

Il y en a 157 385 dans le RIS.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France

2022-04-28 Par sujet Stephane Bortzmeyer
On Thu, Apr 28, 2022 at 12:33:08AM +0200,
 frnog.kap...@antichef.net  wrote 
 a message of 50 lines which said:

> La centralisation sur paris avec le trafic qui doit monter à paris
> pour redescendre dans le département d'a coté, de mémoire c'est en
> partie une conséquence du plan France THD.

C'est aussi quelque chose de bien plus ancien que l'Internet.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France (Was: Coupure wave zayo)

2022-04-27 Par sujet Stephane Bortzmeyer
On Wed, Apr 27, 2022 at 11:25:27AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 14 lines which said:

> Et sur Numérama :
> 
> https://www.numerama.com/tech/939175-detranges-coupures-de-fibre-optique-en-france-la-coincidence-interroge.html

Une mystérieuse source étatique anonyme confie à l'Obs qu'il s'agit de
malveillance :

https://www.nouvelobs.com/faits-divers/20220427.OBS57722/plusieurs-cables-sectionnes-a-l-origine-d-une-importante-panne-internet-en-france.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France (Was: Coupure wave zayo)

2022-04-27 Par sujet Stephane Bortzmeyer
On Wed, Apr 27, 2022 at 11:12:57AM +0200,
 frnog.kap...@antichef.net  wrote 
 a message of 27 lines which said:

> Il y a un post sur le forum lafibre.info avec quelques détails 
> supplémentaires:

Et sur Numérama :

https://www.numerama.com/tech/939175-detranges-coupures-de-fibre-optique-en-france-la-coincidence-interroge.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Le "nom" des serveurs autoritaires de la zone .arpa change à partir du 25 avril.

2022-04-16 Par sujet Stephane Bortzmeyer
On Sat, Apr 16, 2022 at 05:47:29PM +0200,
 Ramanou S. BIAOU  wrote 
 a message of 32 lines which said:

> Le "nom" des serveurs autoritaires de la zone .arpa

Un adjudant est autoritaire, un serveur DNS fait autorité.

> We do not expect any issues to arise from these changes. The work is being
> done as described in RFC 9120,

https://www.bortzmeyer.org/9120.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Bonne mesure des off-nets (les GAFA chez vous)

2022-03-31 Par sujet Stephane Bortzmeyer
Intéressant article sur l'ampleur exacte du phénomène du off-netting
(quand on met un serveur d'un GAFA sur son réseau, aidant ainsi à leur
domination).

https://labs.ripe.net/author/petros_gigis/seven-years-in-the-life-of-hypergiant-off-nets/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Curieux spam post-FRnog

2022-03-28 Par sujet Stephane Bortzmeyer
Le 14 décembre dernier, j'envoie un message sur la liste FRnog. Et,
là, je reçois un spam de hameçonnage avec un sujet qui est le Re: du
message en question, une partie du message dans le corps mais pas de
Reply-To:.

Quelqu'un se sert des archives de FRnog pour générer du spam ? Dans le
but d'augmenter les chances de passer à travers les anti-spams ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] IPv6 - Posséder son adresse

2022-03-20 Par sujet Stephane Bortzmeyer
On Sat, Mar 19, 2022 at 04:50:13PM +0100,
 Matic Vari  wrote 
 a message of 16 lines which said:

> Une petite question naïve, j’avoue ne pas avoir fouillé trop sur le
> site du RIPE, mais est-ce qu'un particulier pourrait posséder son
> adresse IPv6 [1]?

Un exemple de quelqu'un qui l'a fait :

https://blog.ataxya.net/un-as-chez-soi-cest-possible/

Mais, bon, lisez quand même les bémols soulevés ici, à juste titre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Re: SCION à l'IETF

2022-03-20 Par sujet Stephane Bortzmeyer
On Sun, Mar 20, 2022 at 08:50:21AM +0100,
 Stephane Bortzmeyer  wrote 
 a message of 7 lines which said:

> Mardi, à la réunion IETF de Vienne, se tient une réunion sur
> l'architecture de routage SCION

Juste après, il y a une réunion exploratoire « chaînes de blocs et
routage », si vous voulez troller.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] SCION à l'IETF

2022-03-20 Par sujet Stephane Bortzmeyer
Mardi, à la réunion IETF de Vienne, se tient une réunion sur
l'architecture de routage SCION
. Le
texte de description dit que « Born as a research project, SCION is
now moving to productive use with ISPs and enterprises. » D'où ma
question : qui fait du SCION ici ou qui l'envisage ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] 80% de nos échanges internet s'effectuent avec les Etats-Unis

2022-03-14 Par sujet Stephane Bortzmeyer
On Mon, Mar 14, 2022 at 03:48:06PM +0100,
 Dernis Joris  wrote 
 a message of 115 lines which said:

> Cette information sur les 80 % de l'Internet doit venir de cet article
> d'Hérodote daté de 2014

Le journaliste dit que cela lui vient d'Orange :

https://twitter.com/CedricCousseau/status/1503404783251730438


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] 80% de nos échanges internet s'effectuent avec les Etats-Unis

2022-03-14 Par sujet Stephane Bortzmeyer
C'est FranceInfo qui le dit, ça doit être vrai.

https://www.francetvinfo.fr/monde/europe/manifestations-en-ukraine/guerre-en-ukraine-la-russie-peut-elle-couper-internet-en-france_5004824.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Internet dans les médias

2022-03-14 Par sujet Stephane Bortzmeyer
On Sun, Mar 13, 2022 at 03:32:57PM +0100,
 Bill Woodcock  wrote 
 a message of 99 lines which said:

> La Russie dispose de deux sous-marins porteurs (Podmoskovye et
> Belgorod) et d'au moins six sous-marins de grande profondeur
> construits spécifiquement pour capter et couper des câbles
> (Losharik). Il n'est donc pas nécessaire de spéculer à ce sujet,

Mais je ne niais pas la posisbilité d'une coupure de câble par les
Russes, je disais juste « je ne passe pas sur C8 avec le titre "expert
en tout", je ne vais pas jouer au spécialiste militaire. Je ne saurais
donc pas évaluer ce risque. »

> Vous dites "Bien sûr, ils ne pourraient pas échanger avec les
> étatsuniens, donc une telle coupure serait très gênante, mais ce ne
> serait pas une coupure de l'Internet." Selon votre propre logique
> (et dans la réalité), les Européens et les Américains continueraient
> à communiquer pendant une coupure du câble transatlantique... via
> l'Asie et le Pacifique.

Si les Russes ne coupent pas les câbles transpacifiques (dans
l'hypothèse d'une action russe de grande ampleur), je me demande si la
capacité serait suffisante pour acheminer le trafic transatlantique.

> Si vous utilisez une traduction automatique ou si vous demandez à
> quelqu'un de les traduire pour vous, vous verrez qu'il s'agit
> simplement de directives adressées aux réseaux des agences du
> gouvernement fédéral russe

Oui, c'est bien ce que je dis dans mon article.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Les routeurs dépendent-ils du serveur de licence ?

2022-03-13 Par sujet Stephane Bortzmeyer
Dans le cadre de la réflexion sur la robustesse de l'Internet au cas
où un russe / un chat / un chat russe couperait les câbles
transatlantiques, certains disent que les routeurs Cisco / Juniper /
etc cesseraient de fonctionner au bout de N jours s'ils ne peuvent pas
joindre leur serveur de licences.

Cela me parait fort de café (bien des routeurs sont dans des réseaux
fermés, sans accès à l'extérieur) mais avez-vous des informations
fiables à ce sujet ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Internet dans les médias

2022-03-13 Par sujet Stephane Bortzmeyer
La guerre en Europe est l'occasion pour les médias d'ouvrir à nouveau
le robinet des n'importe quoi au sujet de l'Internet.

Il est urgent de rectifier le tir, mais ce n'est pas facile. Mes
articles récents :

https://www.bortzmeyer.org/coupure-avec-les-usa.html
https://www.bortzmeyer.org/russie-deconnexion.html
https://www.bortzmeyer.org/coupure-russie.html

Je vous les met là pour augmenter mes statistiques Google Analytics
mais aussi pour que :

- vous critiquiez si j'ai dit des conneries (je m'énerve de celles des
médias, c'est pas pour en ajouter d'autres),
- vous m'indiquiez d'autres articles sérieux sur ce genre de thèmes.

Ce serait une bonne table ronde pour le prochain FRnog, non ?
« Comment les médias parlent de l'Internet en temps de crise, et
comment ils devraient en parler » ? Avec des journalistes et des
barbus des réseaux ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] KA-SAT HS ?

2022-03-07 Par sujet Stephane Bortzmeyer
On Mon, Mar 07, 2022 at 08:46:43PM +0100,
 Rémy Grünblatt  wrote 
 a message of 27 lines which said:

> Une lecture intéressante: une explication technique de ce qui /aurait/ pu se
> produire (trouvée sur hacker news, à prendre donc avec des pincettes ;) :
> 
> https://www.reversemode.com/2022/03/satcom-terminals-under-attack-in-europe.html

Bon article dans Libération :

https://www.liberation.fr/international/europe/panne-du-reseau-satellitaire-ka-sat-sur-la-piste-dun-sabotage-lie-a-la-guerre-en-ukraine-20220307_I6RWNYWVDNHDHGFPVQB2HZIVFM/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Censure ?

2022-03-04 Par sujet Stephane Bortzmeyer
On Fri, Mar 04, 2022 at 02:50:23PM +0100,
 Dominique Rousseau  wrote 
 a message of 21 lines which said:

> En application des directives européennes qui leur interdisent d'émettre
> vers l'Europe, ils ont probablement filtré tout ce qui s'identifie comme
> une ip "EU".

Non, même en Russie, ça déconne.

% blaeu-resolve --type A --requested 100 --country RU sputniknews.com
[178.248.233.26] : 39 occurrences 
[ERROR: SERVFAIL] : 32 occurrences 
Test #39178229 done at 2022-03-04T14:08:11Z

% blaeu-resolve --type A --requested 100 --country FR sputniknews.com
[178.248.233.26] : 16 occurrences 
[127.0.0.1] : 55 occurrences 
[ERROR: SERVFAIL] : 7 occurrences 
[] : 3 occurrences 
Test #39178309 done at 2022-03-04T14:11:34Z


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Censure ?

2022-03-04 Par sujet Stephane Bortzmeyer
On Fri, Mar 04, 2022 at 02:36:48PM +0100,
 Pierre DOLIDON  wrote 
 a message of 14 lines which said:

> plus personne ne résout  https://fr.sputniknews.com/ ?
> 
> Quelqu'un aurait quelques crédits sur sa sonde ATLAS pour tenter de
> comprendre ?

Déjà le cas depuis 36 h pour RT :

https://framagit.org/-/snippets/6522


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] KA-SAT HS ?

2022-03-03 Par sujet Stephane Bortzmeyer
On Thu, Mar 03, 2022 at 03:34:57PM +0100,
 Clément BRUGUERA  wrote 
 a message of 42 lines which said:

> J'ai les messages qu'on reçoit toujours les jours de Viasat depuis le
> 24/02 concernant l'événement, intéresse quelqu'un ?

S'ils donnent des détails techniques, oui.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] KA-SAT HS ?

2022-03-03 Par sujet Stephane Bortzmeyer
On Thu, Mar 03, 2022 at 02:10:31PM +0100,
 David Ponzone  wrote 
 a message of 30 lines which said:

> https://www.lefigaro.fr/secteur/high-tech/6000-eoliennes-allemandes-touchees-par-une-cyberattaque-russe-20220302
>  
> 

Tu veux dire

 ?
Derrière un paywall. (Et je n'attends pas d'analyse technique
détaillée du Figaro.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Un sous-traitant non payé débranche la fibre

2022-02-12 Par sujet Stephane Bortzmeyer
À Epernay :

https://twitter.com/nkgl/status/1492189628517990407


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] La CNIL s'énerve

2022-02-12 Par sujet Stephane Bortzmeyer
On Fri, Feb 11, 2022 at 09:54:28PM +0100,
 David Ponzone  wrote 
 a message of 9 lines which said:

> https://www.la-croix.com/Economie/Donnees-personnelles-sur-Internet-pourquoi-Cnil-juge-Google-Analytics-illegal-2022-02-11-1201199855
>  
> 

J'adore les articles sur les données personnelles qui ne sont pas
lisibles si on refuse de donner ses données personnelles :-(

Donc, il faut mieux lire la source :

https://www.cnil.fr/fr/utilisation-de-google-analytics-et-transferts-de-donnees-vers-les-etats-unis-la-cnil-met-en-demeure

Résumé pour décideurs pressés : Google Analytics, c'est mal et c'est
illégal, on le sait depuis des années mais la CNIL se bouge enfin.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Test de connectivité

2022-02-10 Par sujet Stephane Bortzmeyer
On Thu, Feb 10, 2022 at 03:10:39PM +0100,
 Phil Regnauld  wrote 
 a message of 15 lines which said:

> Stephane Bortzmeyer (bortzmeyer) writes:
> > Lu sur la liste NANOG, une proposition de réserver le nom de domaine
> > "internet", et qu'il ait des enregistrements  et A qui répondent à
> > ICMP echo, de manière à ce qu'on puisse taper :
> > 
> > ping internet
> > 
> > pour vérifier sa connectivité.
> 
>   Et on anycaste le tout ? Et qui annonce ça ? :)

Une des sous-propositions de la proposition était un système genre
AS112.

>   Et puis on peut ajouter:

Il y avait aussi des propositions de mettre des noms par AS :

as42.internet


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Test de connectivité

2022-02-10 Par sujet Stephane Bortzmeyer
Lu sur la liste NANOG, une proposition de réserver le nom de domaine
"internet", et qu'il ait des enregistrements  et A qui répondent à
ICMP echo, de manière à ce qu'on puisse taper :

ping internet

pour vérifier sa connectivité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Google down ?

2022-01-19 Par sujet Stephane Bortzmeyer
On Wed, Jan 19, 2022 at 11:14:02AM +0100,
 Pierre DOLIDON  wrote 
 a message of 26 lines which said:

> # dig www.google.com 
> [...]
> ;; ANSWER SECTION:
> www.google.com. 3587    IN      ::1
> [...]

https://www.bortzmeyer.org/oleane-dns-google.html

(Davantage à venir.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

2022-01-14 Par sujet 'Stephane Bortzmeyer'
On Fri, Jan 14, 2022 at 10:21:01AM +0100,
 Thierry Chich  wrote 
 a message of 39 lines which said:

> Alors que les services DoH, en gros, 98% des utilisateurs vont
> choisir parmi les quelques opérateurs proposés par le
> navigateur. Dans le cas de firefox, en gros, couldfare.

Mais DoH n'est pas forcément dans le navigateur (Windows 11 le met
dans l'OS) et DoT n'est pas forcément dans le système
d'exploitation. Il ne faut pas confondre un protocole, et la façon
dont il est déployé.

Mais, oui, c'est un argument pour avoir beaucoup de résolveurs DoT et
DoH, pour éviter la concentration.

PS : cela ne s'applique évidemment pas qu'au DNS, c'est pareil pour le
courrier électronique, l'hébergement, la publication de vidéos (vive
PeerTube !), la distribution de fichiers (vive BitTorrent !),
etc. Vous l'avez compris, ce post-scriptum est là car j'ai déjà vu des
organisations (au hasard, Comcast et British Telecom) se plaindre de
la « centralisation » encouragée par la façon dont DoH est déployé,
alors que ces mêmes organisations ont tout fait pour casser le
pair-à-pair.





---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

2022-01-13 Par sujet 'Stephane Bortzmeyer'
On Thu, Jan 13, 2022 at 03:14:12PM +0100,
 Thierry Chich  wrote 
 a message of 30 lines which said:

> Dans DoU ou DoT, il y a beaucoup de résolveurs récursifs
> intermédiaires. Pour DoH, c'est quand même bien plus centralisé par
> nature, non ?

Non, et je me demande vraiment d'où vient cette idée. (Dans les trois
cas, on peut avoir 0, 1 ou N résolveurs intermédiaires.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

2022-01-13 Par sujet Stephane Bortzmeyer
On Thu, Jan 13, 2022 at 02:55:10PM +0100,
 Damien Wetzel  wrote 
 a message of 52 lines which said:

> Les CDNs ou autres DNS intelligents routent selon l'IP du resolveur,
> il faut que cette IP soit proche du client réel sinon le routage est
> fantaisiste.

Je ne dis pas le contraire (si on utilise des CDN) mais je demande
quel rapport avec DoH (les résolveurs publics ne sont pas apparus avec
DoH !)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

2022-01-13 Par sujet Stephane Bortzmeyer
On Thu, Jan 13, 2022 at 02:37:23PM +0100,
 Pierre-Yves Kerembellec  wrote 
 a message of 99 lines which said:

> Dans le cas de DoH, le client qui se connecte directement au
> resolver ("over HTTPS"), le resolver « voit » donc directement l’IP
> réelle du client et peut faire du geo si besoin.

Rien de spécifique à DoH, dans toute communication IP, c'est pareil.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

2022-01-13 Par sujet Stephane Bortzmeyer
On Thu, Jan 13, 2022 at 02:35:24PM +0100,
 Damien Wetzel  wrote 
 a message of 40 lines which said:

> du coup ca doit etre extrement gourmand en memoire est ce pour cela
> que peu de resolveurs operateur le gèrent ?

Ou peut-être simplement parce qu'ils respectent la vie privée (qu'ECS
menace sérieusement) ?

>  > > est ce que cette option obligatoire avec l'arrivée du DoH
>  > 
>  > Pardon ? Non, pas du tout, DoH n'a jamais imposé ECS.
> 
> Si le resolveur au bout du DoH ne le gère pas alors les sites
> sous CDN diregeront de manière fantaisiste le enduser et il me
> faudra changer de metier ;)

Je ne comprends toujours pas le rapport avec DoH. En quoi est-ce
différent avec DoT ou avec n'importe quel résolveur public qu'on
accède en UDP comme ça se fait depuis douze ans (mise en service de
Google Public DNS, mais d'autres résolveurs publics existaient
avant) ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] question sur les DNS publics et edns client subnet

2022-01-13 Par sujet Stephane Bortzmeyer
On Thu, Jan 13, 2022 at 12:22:47PM +0100,
 Damien Wetzel  wrote 
 a message of 23 lines which said:

> Mettent ils en dans la clé de cache l'adresse ip du client ?

C'est obligatoire, sinon ça ne marcherait pas. RFC 7871, section 7.3
("Cache lookups are first done as usual for a DNS query, using the
query tuple of .  Then, the appropriate RRset MUST
be chosen based on the longest prefix matching.")

> est ce que cette option obligatoire avec l'arrivée du DoH

Pardon ? Non, pas du tout, DoH n'a jamais imposé ECS. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

2022-01-12 Par sujet Stephane Bortzmeyer
On Wed, Jan 12, 2022 at 06:17:35PM +0100,
 Richard Klein  wrote 
 a message of 93 lines which said:

> Nous pouvons utiliser du matériel US ou chinois pour ce projet ?

Je réponds sérieusement parce que le cas est prévu, et détaillé dans
le texte complet de l'appel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [BIZ] [DNS4EU] Appel à projets européen pour un résolveur DNS

2022-01-12 Par sujet Stephane Bortzmeyer
Si vous voulez 14 millions d'euros, cet appel à projets pourrait vous
intéresser (il s'agit de faire un concurrent de 8.8.8.8 et 1.1.1.1) :

https://hadea.ec.europa.eu/calls-proposals/equipping-backbone-networks-high-performance-and-secure-dns-resolution-infrastructures-works_en

(Il y a aussi 65 millions pour du cloud mais je n'ai pas lu cette
partie.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RFC 9164: CBOR Tags for IPv4 and IPv6 Addresses

2021-12-14 Par sujet Stephane Bortzmeyer
Allez, on aime tous les adresses IP, et on les manipule tous les
jours, donc un RFC sympa pour les mettre dans des fichiers au format
CBOR.

https://www.bortzmeyer.org/9164.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Résolveurs DNS

2021-11-25 Par sujet Stephane Bortzmeyer
On Fri, Nov 26, 2021 at 02:56:29AM +,
 Michel Py via frnog  wrote 
 a message of 18 lines which said:

> Je sais que je vais me faire taper dessus

[Émoji poing fermé]

> pour ce qui suit, mais avoir DNS basé _et_ sur Linux _et_ sur
> Windows, juste au cas ou l'un merde et pas l'autre, ce n'est pas
> aussi con que les bigots des deux cotés prétendent.

Les Vrais Hommes utiliseront plutôt Linux et OpenBSD.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] notation ipv6

2021-11-25 Par sujet Stephane Bortzmeyer
On Thu, Nov 25, 2021 at 07:32:48PM +0100,
 Erwan David  wrote 
 a message of 21 lines which said:

> > En effet, le RFC 4291, section 2.2 traite uniquement le cas "the 'd's
> > are the decimal values of the ***four*** low-order 8-bit pieces of the
> > address".
> > 
> > Donc, ça semble une bogue.
> > 
> Ah ça impose le décimal ? J'ai souvenir d'un cas où un nombre commençant par
> un 0 était interprété en octal.

Je ne parlais pas des adresses IPv4 en général mais uniquement du cas
de la notation d'adresses IPv6 où on met une adresse IPv4 à la fin (le
sujet du RFC 4291 est uniquement IPv6). Il n'existe pas de norme sur
la représentation en texte des adresses IPv4.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] notation ipv6

2021-11-25 Par sujet Stephane Bortzmeyer
On Wed, Nov 24, 2021 at 09:44:29AM +0100,
 Benjamin Abadie via frnog  wrote 
 a message of 26 lines which said:

> Aucune idée de la standardicité du truc par contre.

Inexistante. Il n'existe pas de norme sur la représentation texte des
adresses IPv4.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] notation ipv6

2021-11-25 Par sujet Stephane Bortzmeyer
On Tue, Nov 23, 2021 at 06:09:26PM +0100,
 Vincent Tondellier via frnog  wrote 
 a message of 37 lines which said:

> Par contre, la notation avec la moitié d'une ipv4 (ipv2 ?), ca me semble
> beaucoup moins correct,

En effet, le RFC 4291, section 2.2 traite uniquement le cas "the 'd's
are the decimal values of the ***four*** low-order 8-bit pieces of the
address".

Donc, ça semble une bogue.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] notation ipv6

2021-11-25 Par sujet Stephane Bortzmeyer
On Wed, Nov 24, 2021 at 09:35:43AM +0100,
 David Ponzone  wrote 
 a message of 80 lines which said:

> Même l’analyseur syntaxique de ping fait des trucs bizarres en IPv4:

L'analyseur syntaxique n'est pas dans ping mais dans la libc (essaie
avec telnet, ça fera pareil).

Et, contrairement à IPv4, il existe une syntaxe standard pour la
représentation texte des adresses en IPv6, donc tout y est moins
bizarre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Tout le monde a bien activé la « QNAME minimisation » ?

2021-11-19 Par sujet Stephane Bortzmeyer
On Fri, Nov 19, 2021 at 06:15:03PM +0100,
 Pierre Colombier via frnog  wrote 
 a message of 28 lines which said:

> > Mais on peut choisir son résolveur, alors qu'on ne peut pas
> > choisir les serveurs faiant autorité.
> 
> Ok pour les geeks mais en pratique mme Michu ne choisit pas son
> résolveur...

Il ne faut pas se limiter à ce qui existe aujourd'hui. Dans le futur,
on aura peut-être partout des YunoHost, des CozyCloud ou des routeurs
de domicile tout prêts (comme le Turris mais en mieux), avec un
résolveur (qui fera peut-être suivre en DoT à un autre résolveur). Le
Pi-Hole est un exemple « Michu-compatible ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Tout le monde a bien activé la « QNAME minimisation » ?

2021-11-19 Par sujet Stephane Bortzmeyer
On Fri, Nov 19, 2021 at 05:13:53PM +0100,
 Pierre Colombier via frnog  wrote 
 a message of 45 lines which said:

> c'est quand même curieux ce modèle où on fait davantage confiance au
> résolveur qu'aux serveurs racine

J'oubliais un point important : quand on transmet aux serveurs
d'autorité la question complète, on ne fait pas seulement confiance à
ces serveurs faisant autorité mais également à tous ceux qui peuvent
écouter le trafic (et une requête à ces serveurs franchit souvent
beaucoup d'AS). En effet, le trafic entre le résolveur et les serveurs
d'autorité est en clair.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Tout le monde a bien activé la « QNAME minimisation » ?

2021-11-19 Par sujet Stephane Bortzmeyer
On Fri, Nov 19, 2021 at 05:13:53PM +0100,
 Pierre Colombier via frnog  wrote 
 a message of 45 lines which said:

> Ah bon ? c'est pas comme ça depuis le tout début de DNS ?

C'est comme ça dans les vidéos sur YouTube mais pas dans la
réalité. La section 1 du RFC 7816 explique cela (avec la conversation
avec Mockapetris dans un café).

Donc, non, au contraire, même aujourd'hui, la majorité des résolveurs
des FAI français ne fait pas de minimisation des requêtes.

> Un petit coup de wireshark plus tard, et il semble "à l'oeil" que
> mon résolveur soit déjà conforme à RFC7816.

Parfait.

> pourtant, un
> 
> rgrep 'qname' /etc/bind
> 
> ne renvoie rien

Il me semble que cette minimisation est par défaut dans BIND. "The
current default is relaxed, but it may be changed to strict in a
future release." dit l'ARM


> c'est quand même curieux ce modèle où on fait davantage confiance au
> résolveur qu'aux serveurs racine

La question n'est pas là. Le résolveur doit voir la question
complète. Les serveurs racine ne le doivent pas donc on ne leur donne
pas. C'est le principe de la minimisation: "only on a need-to-know
basis".

> alors que c'est quand même le résolveur qui est à la fois le plus
> intéressé et le plus en mesure de faire une association entre l'ip
> source d'une requête et un nom d'utilisateur.

Mais on peut choisir son résolveur, alors qu'on ne peut pas choisir
les serveurs faiant autorité.

> Alors que de son coté le serveur racine (ou d'un TLD, ou d'une domaine
> particulier) ne voit que l'ip source du résolveur.

Et ECS, alors ? 

> On trouvera sans doute quelques contre-exemples mais dans le cas général,
> j'ai du mal à voir le problème qu'il y a à savoir que 1 des N clients de ce
> FAI a voulu consulter www.train.paris ? et pas seulement quelque chose de
> "paris".

D'abord, il y a des résolveurs avec une petite population
d'utilisateurs. Ensuite, des tas de noms sont bien plus révélateurs
que "www.train.paris": en faisant des tcpdump ou équivalents sur un
serveur faisant autorité, c'est fou ce qu'on trouve (machines portant
le nom d'un employé, application cherchant un pair BitTorrent, etc).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Tout le monde a bien activé la « QNAME minimisation » ?

2021-11-19 Par sujet Stephane Bortzmeyer
On Fri, Nov 19, 2021 at 03:22:49PM +0100,
 David Ponzone  wrote 
 a message of 24 lines which said:

> C quoi la version minimale pour avoir ça dans recursor ?

Si je lis bien les rilize notes, c'est à partir de 4.3.0.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Tout le monde a bien activé la « QNAME minimisation » ?

2021-11-19 Par sujet Stephane Bortzmeyer
Si vous gérez un résolveur DNS, n'oubliez pas, pour préserver la vie
privée de vos clients, d'activer la minimisation des requêtes (« QNAME
minimisation »). Non, parce que, le RFC de norme (le précédent était
marqué comme expérimental) vient de sortir.

https://www.bortzmeyer.org/9156.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...

2021-11-18 Par sujet Stephane Bortzmeyer
On Thu, Nov 18, 2021 at 08:56:21AM +0100,
 David Ponzone  wrote 
 a message of 50 lines which said:

> Je doute qu’IPv4 aurait écrasé IPX s’il avait été aussi médiocre.

Alors, je mets ma casquette de vieux con car j'ai géré un réseau où il
y avait de l'IPv4 *et* de l'IPX (et quelques autres). IPv4 n'a pas
gagné parce qu'il était meilleur techniquement (à bien des aspects,
IPX l'était) mais parce que il y avait du code libre disponible alors
qu'IPX était fermé et privateur. (Et, soyons honnêtes, parce qu'il
n'intégrait pas vraiment l'idée de réseau mondial.)




---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Apprentissage du CIDR en SNT au Lycée....

2021-11-14 Par sujet Stephane Bortzmeyer
On Sun, Nov 14, 2021 at 12:13:43PM +0100,
 Pascal PETIT  wrote 
 a message of 67 lines which said:

> à noter: - 194.199.90.160/25 et 194.199.90.17/25 ne sont pas sur le
> même réseau mais pour le montrer, il nous faudrait exprimer ces
> adresses en base 2 (32 chiffres) et on verrait que le 25e chiffre
> diffère de l'une à l'autre.
> 
> Note: dans le cadre de ce cours, on se contentera des masques /8, /16
> et /24 pour faciliter les calculs mais d'autres valeurs comme /22,
> /25, ... sont possibles (mais nécessitent un passage onligatoire par
> la base 2 pour les calculs).

Encore un avantage d'IPv6, les masques sont en général sur des
frontières de nibbles, donc compréhensibles sans binaire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Apprentissage du CIDR en SNT au Lycée....

2021-11-14 Par sujet Stephane Bortzmeyer
On Sun, Nov 14, 2021 at 11:41:09AM +0100,
 Arnaud Launay  wrote 
 a message of 18 lines which said:

> "Bonjour, pour l'exercice 7, la notion de classe a été abolie par la
> RFC 1338 en 1992. Je vous suggère donc fortement de supprimer cet
> exercice, sa notation et son apprentissage, et de vous concentrer
> sur son remplaçant, le CIDR, qui est le seul utilisé dans la vraie
> vie depuis 25 ans."

Troll++ : « Bonjour, IPv6 a été normalisé par le RFC 1883 en 1995, je
vous suggère d'arrêter de donner des exercices avec une version qui a
deux numéros de retard. (Et IPv6 n'a jamais eu de notion de classe.) »


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Gmail Down

2021-11-12 Par sujet Stephane Bortzmeyer
On Fri, Nov 12, 2021 at 10:29:35AM +0100,
 David Ponzone  wrote 
 a message of 138 lines which said:

> Il va faire tous les GANTFAM (oui, faut mettre à jour cet acronyme mais ça
> va rapidement devenir compliqué).

C'est d'ailleurs pour cela que je dis GAFA tout court (de la même
façon que le drapeau européen ne change pas son nombre d'étoiles quand
un pays arrive ou part). Twitter est un GAFA, par exemple.

Ou alors faire comme les LGBTQIA+, mettre un plus à la fin pour
signifier que la liste n'est pas limitative.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Gmail Down

2021-11-12 Par sujet Stephane Bortzmeyer
On Fri, Nov 12, 2021 at 10:05:06AM +0100,
 David Ponzone  wrote 
 a message of 14 lines which said:

> Je me permets ALERT car cela va probablement générer des retours et
> questions venant de clients:
> 
> Gmail semble down (SMTP et IMAP), mais le webmail semble ok.

Effectivement, c'est joli :

% telnet gmail-smtp-in.l.google.com. smtp
Trying 2a00:1450:400c:c0c::1b...
Trying 74.125.140.26...
telnet: Unable to connect to remote host: Connection refused


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] La robustesse des logiciels de la RPKI

2021-11-11 Par sujet Stephane Bortzmeyer
Très bon article où un chercheur a montré, en créant une AC méchante
dans la RPKI, que beaucoup des logiciels qui accédaient à la RPKI
n'étaient pas programmés de manière défensive (acceptant des
redirections infinies, par exemple).

https://labs.ripe.net/author/koen-van-hove/improving-the-resiliency-of-rpki-relying-party-software/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Starlink de Elon Musk arrive en France !

2021-11-02 Par sujet Stephane Bortzmeyer
On Tue, Nov 02, 2021 at 02:24:34PM +0100,
 David Ponzone  wrote 
 a message of 15 lines which said:

> Et aujourd’hui, il neige (neige dense mais pas des gros flocons), et
> grosse grosse baisse en débit (genre 30 Mbps descendant).

Il n'y a plus de saisons, ma bonne dame !


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Re: BGP et /24

2021-10-26 Par sujet Stephane Bortzmeyer
On Tue, Oct 26, 2021 at 03:46:29PM +0200,
 David Ponzone  wrote 
 a message of 14 lines which said:

> 862k ici.
> Qui dit mieux ?

Le RIS en voit 918 852, rien qu'en IPv4. Avec IPv6, on a largement
dépassé le million.

Bon, à l'ère du bigue data, difficile d'impressionner son voisin de
palier avec des tables d'un million d'entrées…


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Re: BGP et /24

2021-10-26 Par sujet Stephane Bortzmeyer
On Tue, Oct 26, 2021 at 01:27:10PM +,
 BELLOTTO Louis  wrote 
 a message of 72 lines which said:

> Hello,

Bonjour mais rien à voir avec -alert, donc redirigé vers -tech.

> Un fournisseur de service (protection ddos) qui me dit que pour
> pouvoir faire du BGP sur nos liens Internet sur plusieurs
> datacenter, il nous faut des étendues d'adresses IP en /24. J'ai un
> peu de mal avec cette affirmation et je ne vois pas pourquoi avec un
> /25 ou /27 ça ne serait pas possible.

C'est techniquement possible mais, dans la DFZ, personne n'acceptera
un préfixe IPv4 plus spécifique qu'un /24. Ça ne marcherait qu'en
privé ce qui, a priori, n'est pas ce que vous cherchez.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] SFR aurait des problèmes ?

2021-10-26 Par sujet Stephane Bortzmeyer
On Tue, Oct 26, 2021 at 03:15:04PM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 6 lines which said:

> Source : Twitter. SFR aurait un problème ?

Apparemment juste les accès des mobiles. Les AS 15557 et 8228 semblent
OK.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] SFR aurait des problèmes ?

2021-10-26 Par sujet Stephane Bortzmeyer
Source : Twitter. SFR aurait un problème ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] [DNS] Quelqu'un de Bouygues Telecom dans la salle ?

2021-10-19 Par sujet Stephane Bortzmeyer
:-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/
--- Begin Message ---

Someone over there has decided, perhaps by accident, to include actual
\032 chars in their PTRs, which they may want to fix, eg zdns output:

87.88.9.76:87\\ -\\ 88-9-76.abo.bbox.fr
87.88.9.77:87-\\ 88-9-77.abo.bbox.fr

dig -x output:

76.9.88.87.in-addr.arpa. 7200   IN  PTR 87-\03288-9-76.abo.bbox.fr.
76.9.88.87.in-addr.arpa. 7200   IN  PTR 87\032-\03288-9-76.abo.bbox.fr.
76.9.88.87.in-addr.arpa. 7200   IN  PTR 87-88-9-76.abo.bbox.fr.

77.9.88.87.in-addr.arpa. 7200   IN  PTR 87-88-9-77.abo.bbox.fr.
77.9.88.87.in-addr.arpa. 7200   IN  PTR 87-\03288-9-77.abo.bbox.fr.
77.9.88.87.in-addr.arpa. 7200   IN  PTR 87\032-\03288-9-77.abo.bbox.fr.

Also, three PTRS per IP? Shrug. Anyway, if anyone has a contact I'd love
to poke them and see what the deal is, or if you just want to nudge them
and make sure they fix things, that'd work, too.

Thanks,
Steve

-- 
hesketh.com/inc. v: +1(919)834-2552 f: +1(919)834-2553 w: http://hesketh.com/
Internet security and antispam hostname intelligence: http://enemieslist.com/
--- End Message ---


[FRnOG] Re: [ALERT] Re: Gros problème OVH ?

2021-10-13 Par sujet Stephane Bortzmeyer
On Wed, Oct 13, 2021 at 09:32:26AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 12 lines which said:

> > Tout leur réseau semble très perturbé.
> 
> Ça semble en train de repartir.

Le post-mortem (tout remarche) :

http://travaux.ovh.net/?do=details=53798;


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Gros problème OVH ?

2021-10-13 Par sujet Stephane Bortzmeyer
On Wed, Oct 13, 2021 at 09:29:28AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 7 lines which said:

> Tout leur réseau semble très perturbé.

Et, là, tout semble reparti.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Gros problème OVH ?

2021-10-13 Par sujet Stephane Bortzmeyer
On Wed, Oct 13, 2021 at 09:29:28AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 7 lines which said:

> Tout leur réseau semble très perturbé.

Octave vient d'expliquer :

https://twitter.com/olesovhcom/status/1448196879020433409

Suite à une erreur humaine durant la reconfiguration du network sur
notre DC à VH (US-EST), nous avons un souci sur la toute la
backbone. Nous allons isoler le DC VH puis fixer la conf.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Re: Gros problème OVH ?

2021-10-13 Par sujet Stephane Bortzmeyer
On Wed, Oct 13, 2021 at 09:32:26AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 12 lines which said:

> > Tout leur réseau semble très perturbé.
> 
> Ça semble en train de repartir.

En tout cas en IPv6. Ils ont décidé de déprécater la vieille version
d'IP ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] OVH mort ?

2021-10-13 Par sujet Stephane Bortzmeyer
On Wed, Oct 13, 2021 at 09:31:58AM +0200,
 David Ponzone  wrote 
 a message of 37 lines which said:

> Pareil ici, j’ai leurs annonces sur Equinix-IX, mais aucun ping ou traceroute 
> ne passe, aucun HTTP ne répond, pas même le DNS.

Uniquement IPv4. IPv6, après un court problème, est reparti presque
tout de suite.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] [OVH] IPv6, c'est mieux

2021-10-13 Par sujet Stephane Bortzmeyer
% check-soa -i ovh.net
dns10.ovh.net.
2001:41d0:1:4a81::1: OK: 2021101333 (4 ms)
213.251.188.129: ERROR: read udp 
92.243.4.211:56767->213.251.188.129:53: i/o timeout
dns11.ovh.net.
2001:41d0:1:4a82::1: OK: 2021101333 (5 ms)
213.251.188.130: ERROR: read udp 
92.243.4.211:45421->213.251.188.130:53: i/o timeout
dns12.ovh.net.
2001:41d0:1:4a83::1: OK: 2021101333 (5 ms)
213.251.188.131: ERROR: read udp 
92.243.4.211:58442->213.251.188.131:53: i/o timeout
dns13.ovh.net.
2001:41d0:1:4a84::1: OK: 2021101333 (5 ms)
213.251.188.132: ERROR: read udp 
92.243.4.211:50141->213.251.188.132:53: i/o timeout
dns15.ovh.net.
2001:41d0:1:4a86::1: OK: 2021101333 (5 ms)
213.251.188.134: ERROR: read udp 
92.243.4.211:47705->213.251.188.134:53: i/o timeout
ns10.ovh.net.
2001:41d0:1:1981::1: OK: 2021101333 (4 ms)
213.251.128.129: ERROR: read udp 
92.243.4.211:38867->213.251.128.129:53: i/o timeout
ns11.ovh.net.
2001:41d0:1:1982::1: OK: 2021101333 (4 ms)
213.251.128.130: ERROR: read udp 
92.243.4.211:36897->213.251.128.130:53: i/o timeout
ns12.ovh.net.
2001:41d0:1:1983::1: OK: 2021101333 (4 ms)
213.251.128.131: ERROR: read udp 
92.243.4.211:35883->213.251.128.131:53: i/o timeout
ns13.ovh.net.
2001:41d0:1:1984::1: OK: 2021101333 (4 ms)
213.251.128.132: ERROR: read udp 
92.243.4.211:51549->213.251.128.132:53: i/o timeout
ns15.ovh.net.
2001:41d0:1:1986::1: OK: 2021101333 (4 ms)
213.251.128.134: ERROR: read udp 
92.243.4.211:37332->213.251.128.134:53: i/o timeout


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] OVH Down ?

2021-10-13 Par sujet Stephane Bortzmeyer
On Wed, Oct 13, 2021 at 09:29:34AM +0200,
 Guillaume ROBIER  wrote 
 a message of 16 lines which said:

> Avons-nous plus d'info sur une panne ce matin ?

https://twitter.com/ovh_status/status/1448185498812485633 ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] OVH mort ?

2021-10-13 Par sujet Stephane Bortzmeyer
On Wed, Oct 13, 2021 at 07:25:29AM +,
 Oliver varenne  wrote 
 a message of 23 lines which said:

> Tout ce qui est chez OVH semble mort !

C'est reparti en IPv6 (je peux me connecter à mes machines donc les
centres de données marchent, c'est « juste » le réseau). IPv4 reste
HS.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Re: Gros problème OVH ?

2021-10-13 Par sujet Stephane Bortzmeyer
On Wed, Oct 13, 2021 at 09:29:28AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 3 lines which said:

> Tout leur réseau semble très perturbé.

Ça semble en train de repartir.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Gros problème OVH ?

2021-10-13 Par sujet Stephane Bortzmeyer
Tout leur réseau semble très perturbé.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Facebook Whatsapp Instagram down

2021-10-05 Par sujet Stephane Bortzmeyer
On Tue, Oct 05, 2021 at 09:21:55AM +0200,
 Pierre DOLIDON  wrote 
 a message of 29 lines which said:

> j'ai cru lire par-ci par-là que c'était le réseau des résolveurs
> justement qui a disparu de BGP

Euh non, personne n'a dit ça (et surtout pas Cloudflare, qui s'y
connait). C'était les serveurs faisant autorité pour Facebook, qui
étaient injoignables (en raison du problème BGP). Leurs résolveurs,
on s'en fiche.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Facebook Whatsapp Instagram down

2021-10-05 Par sujet Stephane Bortzmeyer
On Tue, Oct 05, 2021 at 09:06:50AM +0200,
 Nicolas Vigier  wrote 
 a message of 14 lines which said:

> > C'est pour moi un double travail d'amateur d'avoir :
> > - tous les NS sur le même TLD
> > - tous les NS dans le même AS
> 
> Mais quand la plupars de tes serveurs ont disparus, est ce que cela
> change grand chose d'avoir encore un NS ou pas ?

Oui !

1) "La plupart" => pas tous

2) Les messages d'erreur sont plus clairs et le diagnostic plus facile


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Facebook Whatsapp Instagram down

2021-10-05 Par sujet Stephane Bortzmeyer
On Mon, Oct 04, 2021 at 07:03:18PM +0200,
 Vincent Habchi  wrote 
 a message of 27 lines which said:

> >>> Qu'en pensez vous ? (outre le fait que c'est du travail d'amateur d'avoir
> >>> mis les 4 NS sous le même TLD)
> >> 
> >> Ce point de vue est très discuté (cf. les recommandations ANSSI sur la
> >> gestion sécurisée de noms de domaine).
> 
> Je vais peut-être parler au travers de mon chapeau, comme disent les Anglais, 
> mais de toute façon, à quoi bon héberger les DNS ailleurs si tous les 
> serveurs dépendent d’un unique AS ? Si cet AS tombe, l’intérêt que les DNS 
> soient toujours disponibles me paraît assez maigre.

Attention, ce sont *deux* questions complètement différentes :

- mettre tous les serveurs du domaine sous le même suffixe (la
discussion originale)

- les mettre dans le même AS (la nouvelle discussion)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Facebook Whatsapp Instagram down

2021-10-04 Par sujet Stephane Bortzmeyer
On Mon, Oct 04, 2021 at 06:23:54PM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 23 lines which said:

> > Qu'en pensez vous ? (outre le fait que c'est du travail d'amateur d'avoir
> > mis les 4 NS sous le même TLD)
> 
> Ce point de vue est très discuté (cf. les recommandations ANSSI sur la
> gestion sécurisée de noms de domaine).

https://www.ssi.gouv.fr/guide/bonnes-pratiques-pour-lacquisition-et-lexploitation-de-noms-de-domaine/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Facebook Whatsapp Instagram down

2021-10-04 Par sujet Stephane Bortzmeyer
On Mon, Oct 04, 2021 at 06:12:53PM +0200,
 Kevin Decherf  wrote 
 a message of 48 lines which said:

> Les glues sont toujours dispo sur les root .com :

Sur les serveurs de .com, pas sur la racine (dont ce n'est pas le
boulot).

> En revanche les 4 NS ne répondent clairement plus.

Farpaitement, comme le montrent les sondes RIPE ATlas.

%  blaeu-resolve -r 200 --type NS --nameserver 129.134.30.12 --nsid facebook.com
Nameserver 129.134.30.12
[] : 3 occurrences
[TIMEOUT] : 189 occurrences
Test #32421749 done at 2021-10-04T16:25:09Z


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Facebook Whatsapp Instagram down

2021-10-04 Par sujet Stephane Bortzmeyer
On Mon, Oct 04, 2021 at 06:09:32PM +0200,
 Pierre DOLIDON  wrote 
 a message of 19 lines which said:

> J'ai l'impression que c'est les serveurs whois du registrar
> (registrarsafe.com) qui ne répondent plus,

OSEF, le problème est purement DNS, whois n'est pas utilisé pour la
résolution (et Facebook héberge ses serveurs faisant autorité, ce
n'est pas le BE.

La colle est donné par le registre, de toute façon.

> Qu'en pensez vous ? (outre le fait que c'est du travail d'amateur d'avoir
> mis les 4 NS sous le même TLD)

Ce point de vue est très discuté (cf. les recommandations ANSSI sur la
gestion sécurisée de noms de domaine).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] FRnOG 34.1

2021-09-30 Par sujet Stephane Bortzmeyer
Et attention lors du Beer Event !

https://twitter.com/La_DRSD/status/1442735951139192832


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [FRNOG][MISC]Cadenas sur les armoires fibres.

2021-09-24 Par sujet Stephane Bortzmeyer
On Fri, Sep 24, 2021 at 11:14:20AM +0200,
 Carroussel Informatique  wrote 
 a message of 20 lines which said:

> Je lance le sujet "vendredi" : Un maire a cadenassé des armoires
> fibres de sa commune, pour protester contre le fait que les tech des
> opérateurs faisaient n'importe quoi.

Ah, des intervenants sous-traitants, mal payés et avec des quotas
d'interventions à réaliser font parfois n'importe quoi ? C'est sûr ?
BFM TV a fact-checké ?

> Ou avoir un coupe-boulon, ou faire un double de la clé, mais un
> coupe boulon ça peu resservir ailleurs.

Vu dans le sous-sol de mon immeuble : l'armoire a été forcée car le
tech d'intervention n'avait pas le bon modèle de clé, ça allait plus
vite de tordre le métal.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Solar Superstorms: Planning for an Internet Apocalypse

2021-09-17 Par sujet Stephane Bortzmeyer
Résumé : on va tous mourir. Avec du BGP dedans.

https://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdf

Les tempêtes solaires sont plus grave que la faille mshtml, la faille
OMG et celle de gpsd en octobre ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RFC 9107: BGP Optimal Route Reflection (BGP ORR)

2021-09-13 Par sujet Stephane Bortzmeyer
Comment dire à un réflecteur de routes de calculer les bonnes routes,
non pas en fonction de *sa* position dans le réseau (qui peut être
très à l'écart des flux principaux) mais en fonction
d'une position configurée.

https://www.bortzmeyer.org/9107.html

Si quelqu'un l'utilise, ça m'intéresse, témoignages bienvenus.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

2021-09-13 Par sujet Stephane Bortzmeyer
On Mon, Sep 13, 2021 at 03:36:42PM +0200,
 Pierre-E  wrote 
 a message of 22 lines which said:

> Je viens de vérifier sur le lg de $job, et aucune route vers 
> 2a00:1450:4007::/48.
> Surement un problème côté Google…Je vais voir pour ouvrir un ticket chez eux 
> de mon côté.

Il est pourtant largement visible :

https://stat.ripe.net/ui2013/2a00%3A1450%3A4007%3A%3A%2F48#tabId=routing


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

2021-09-13 Par sujet Stephane Bortzmeyer
On Mon, Sep 13, 2021 at 03:21:23PM +0200,
 Frédéric GANDER  wrote 
 a message of 30 lines which said:

> #show bgp  vrf public ipv6 unicast 2a00:1450:4007::/48
> Mon Sep 13 15:19:27.770 CEST
> 
> % Network not in table

D'après RIPE stat, la grande majorité des routeurs du RIS voient ce
préfixe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

2021-09-13 Par sujet Stephane Bortzmeyer
On Mon, Sep 13, 2021 at 02:14:31PM +0200,
 Vincent Habchi  wrote 
 a message of 16 lines which said:

> Je confirme :

Cent sondes RIPE Atlas avaient déjà confirmé :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

2021-09-13 Par sujet Stephane Bortzmeyer
Depuis au moins hier soir, certains préfixes Google comme le
2a00:1450:4007::/48 ne semblent plus joignables depuis Free (il y a un
pingable en 2a00:1450:4007:811::2004). Comme Google renvoie des
adresses dans ce préfixe aux abonnés Free, c'est ennuyeux.

Détails en . Quelqu'un a un
contact qui va bien pour ce genre de problèmes ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Attention a vos Krotiks :)

2021-09-09 Par sujet Stephane Bortzmeyer
On Thu, Sep 09, 2021 at 05:12:05PM +0200,
 David Ponzone  wrote 
 a message of 19 lines which said:

> Ca a été corrigé en 6.38, un truc comme ça non ?

Pas sûr du tout. 
https://blog.qrator.net/en/meris-botnet-climbing-to-the-record_142/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RFC 9099: Operational Security Considerations for IPv6 Networks

2021-09-07 Par sujet Stephane Bortzmeyer
Tous les gens qui gèrent des réseaux IPv4 savent comment les sécuriser
(normalement…). Et pour IPv6 ? Si ce n'est pas un protocole
radicalement différent, il a quand même quelques particularités de
sécurité. Ce RFC donne des conseils pratiques et concrets sur la
sécurisation de réseaux IPv6. (Je le répète, mais c'est juste une
nouvelle version d'IP : l'essentiel du travail de sécurisation est le
même en v4 et en v6.)

https://www.bortzmeyer.org/9099.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

2021-09-07 Par sujet Stephane Bortzmeyer
On Tue, Sep 07, 2021 at 03:40:24PM +0200,
 DUVERGIER Claude  wrote 
 a message of 108 lines which said:

> > Parfait. Attention toutefois aux résolveurs qui, par défaut, ne
> > renvoient pas les adresses privées (RFC 1918) pour éviter les
> > attaques par changement. Si le journal de BIND contient des
> > "client 127.0.0.1#47583: RFC 1918 response from Internet", le
> > problème est là.
> 
> J'ai du mal à comprendre l'intérêt de ces enregistrements (présents
> sur les serveurs DNS d'OVH) s'ils mènent à des adresses que les
> résolveurs ne renverront pas

C'est configurable. Mais le comportement par défaut de beaucoup de
résolveurs est de ne pas transmettres les réponses ayant des adresses
privées. (C'est contrôlé par l'option private-address: dans Unbound.)

> À moins qu'il ne faille en plus ajouter une configuration
> particulière sur mes résolveurs privés/LAN ? Comme par exemple pour
> intercepter les requêtes vers "interne.ma_societe.com" ?

Pourquoi pas (c'est ce que suggérait David Ponzone). Mais, dans ce
cas, cela impose que tout le monde en interne utilise les mêmes
résolveurs.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

2021-09-07 Par sujet Stephane Bortzmeyer
On Tue, Sep 07, 2021 at 03:27:59PM +0200,
 DUVERGIER Claude  wrote 
 a message of 56 lines which said:

> Ce que je souhaite à avoir c'est bien de laisser à OVH la gestion des
> noms "publics" du domaine enregistré et connu (eg. www.ma_societe.com,
> mail.ma_societe.com, etc.) et d'avoir, sur mes serveurs DNS, des noms
> "privés" qui ne seraient donc pas connus des serveurs DNS d'OVH : je ne
> veux pas avoir à aller sur le Manager d'OVH pour rajouter un
> "toto.interne.ma_societe.com".

OK, donc la meilleure solution, AMHA, est bien de déléguer
interne.ma_societe.com (mais .fr, c'est mieux) à des serveurs
internes, avec adresses privées.




---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

2021-09-07 Par sujet Stephane Bortzmeyer
On Tue, Sep 07, 2021 at 11:57:39AM +0200,
 David Ponzone  wrote 
 a message of 28 lines which said:

> Yep, mais je crois que justement l’idée était d’utiliser l’infra DNS
> publique pour opérer un service de résolution DNS sur une zone
> privée.

J'avais compris le contraire : avoir des noms privés qui ne soient PAS
résolvables publiquement.

> La bonne démarche dans ce cas, c’est pas d’avoir un résolveur en
> interne qui forward vers un autoritaire pour  la zone privée ?

Ça marche aussi mais ça oblige tout le monde en interne à utiliser les
mêmes résolveurs (ou au moins à forwarder vers eux), ce qui peut être
contraignant.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

2021-09-07 Par sujet Stephane Bortzmeyer
On Tue, Sep 07, 2021 at 11:28:29AM +0200,
 DUVERGIER Claude  wrote 
 a message of 219 lines which said:

> Je doute qu'il n'y ait un moyen de dire « voici l'adresse du serveur
> qui gère la zone "interne.ma_societe.com" mais n'essaie pas de le
> contacter, retourne l'adresse au demandeur (et dit lui de se
> démerder) »...

Le protocole DNS ne permet pas de savoir si le client est un résolveur
complet (et donc capable de suivre une éventuelle délégation) ou un
bête client sans intelligence qui veut une réponse finale. Donc,
Google Public DNS n'a pas le choix. (Bon, il y a le bit RD, mais il
est « tout ou rien ».)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

2021-09-07 Par sujet Stephane Bortzmeyer
On Mon, Sep 06, 2021 at 10:00:23PM +0200,
 l...@jhadba.eu  wrote 
 a message of 196 lines which said:

> La solution est dans le message précédent. Aucun paramétrage
> nécessaire sur la zone OVH,

Au contraire, c'était la bonne solution. Après, je ne vois rien
d'étonnant à ce que Google n'arrive pas à résoudre les noms internes,
c'était un peu le but, non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

2021-09-07 Par sujet Stephane Bortzmeyer
On Mon, Sep 06, 2021 at 07:19:34PM +0200,
 François Goudal via frnog  wrote 
 a message of 166 lines which said:

> Si vos DNS bind9 sont déjà les serveurs DNS qui répondent aux
> machines sur votre réseau local, alors vous n’avez strictement rien
> a faire du côté OVH.

Ce qui serait une mauvaise pratique. Il ne faut pas mixer résolveurs
et serveurs faisant autorité
.

> Autre point important: DNSSEC. Si vous avez DNSSEC d’activé sur
> votre domaine ma_societe.com  alors ce que
> vous cherchez à faire ne pourra pas fonctionner, à moins de faire le
> nécessaire en mettant en place les clés qui vont bien. Donc au moins
> dans un premier temps, pensez a désactiver DNSSEC si ce n’est pas
> déjà le cas.

Mauvais conseil. Débrayer la sécurité parce qu'elle vous protège n'est
pas une bonne idée. Et c'est inutile ici, puisqu'il y a une délégation
non sécurisée donc DNSSEC ne fera pas d'histoire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

2021-09-07 Par sujet Stephane Bortzmeyer
On Mon, Sep 06, 2021 at 06:30:34PM +0200,
 DUVERGIER Claude  wrote 
 a message of 114 lines which said:

> et `dig` me réponds "not found" / "no more"

Je voudrais bien la réponse complète, notamment pour savoir quel
serveur il a interrogé.

> Ma première question est donc : ais-je bien choisit la bonne solution
> technique pour éviter d'avoir un .local (ou .lan, etc.) à l'avenir peu
> certain tout en ayant une zone bien à moi.

Oui, c'est la bonne pratique.

> Le nom de domaine "ma_societe.com" étant enregistré chez OVH j'ai ajouté
> les 4 enregistrements suivants dans la zone "ma_societe.com" via le
> Manager d'OVH :
> 
> ```
> interneIN NS interne-ns1
> interneIN NS interne-ns2
> interne-ns1IN  A 10.0.0.1
> interne-ns2IN  A 10.0.0.2

Parfait. Attention toutefois aux résolveurs qui, par défaut, ne
renvoient pas les adresses privées (RFC 1918) pour éviter les attaques
par changement. Si le journal de BIND contient des "client
127.0.0.1#47583: RFC 1918 response from Internet", le problème est là.

> Après propagation, un :

Le DNS, ce n'est pas BGP, Il n'y a pas de propagation
.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   7   8   9   10   >