[FRnOG] [TECH] The Need for Programmability in Routing Protocols

2023-11-16 Par sujet Stephane Bortzmeyer
Pouvoir faire tourner du code qu'on a écrit ou téléchargé, dans ses
routeurs. J'imagine toutes les pannes amusantes qu'on peut faire ainsi
:-)

https://labs.ripe.net/author/twirtgen/the-need-for-programmability-in-routing-protocols/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Sur la panne d'Optus

2023-11-08 Par sujet Stephane Bortzmeyer
Heureusement, c'est en Australie, ça ne pourrait pas arriver en
France.

https://www.news.com.au/technology/online/internet/a-cascade-of-failure-what-really-caused-optus-outage/news-story/b38fc701890f5cc39a200555efe52dfd
(J'aime bien le « “the cloud” isn’t really a cloud, but a data centre
located in the middle of nowhere filled with racks of servers and hard
drives »)

https://www.bbc.com/news/world-australia-67340901

Comme souvent, c'est la comm' qui marche le plus mal :

https://www.skynews.com.au/australia-news/optus-ceo-drops-paradox-saying-customers-alerted-of-outage-through-website-alerts-despite-internet-services-being-disrupted/news-story/7a13e6a9196d8b0c234669850d69a375


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Problèmes transitaires

2023-10-24 Par sujet Stephane Bortzmeyer
On Tue, Oct 24, 2023 at 07:57:30PM +0200,
 Étienne Wan via frnog  wrote 
 a message of 17 lines which said:

> Ayant vu passer des mails sur Nanog parlant de problèmes sur Arelion / Telia
> vers 17h00 (Europe/Paris), avez-vous vu des soucis sur d'autres transitaires
> entre 16h et 19h ce soir ?
> 
> J'essaye de comprendre des incidents que j'ai eu durant cette tranche
> horaire sur mon réseau en étant uniquement derrière Cogent.

Oui, Cogent déconnait pendant cet intervalle (beaucoup de pertes de
paquets) mais cela fait plusieurs semaines qu'ils ont des moments
pénibles comme ça.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Cogent perd mes paquets

2023-10-23 Par sujet Stephane Bortzmeyer
Chez vous aussi ? Cela fait des semaines mais, ce matin, c'est plus
que d'habitude (par exemple entre Gandi et Akamai).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Liens multiples HS entre Paris et le Nord

2023-09-15 Par sujet Stephane Bortzmeyer
On Fri, Sep 15, 2023 at 09:45:53AM +0200,
 Jeremy  wrote 
 a message of 33 lines which said:

> Depuis 5h50 ce matin, nous avons perdu le lien de Backup via le réseau
> Lumen/CenturyLink/Level 3. Pas d'indication sur les raisons ou date de
> remise en état pour le moment.

C'est pour faire de la pub pour le colloque de cet après-midi :

https://geode.science/event/colloque-coupures-et-blocages-internet/

(En vrai, je ne sais pas.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] [France Inter] Les ratés de la fibre

2023-09-10 Par sujet Stephane Bortzmeyer
On Sun, Sep 10, 2023 at 10:53:21AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 15 lines which said:

> Bopnne explication pour le grand public des innombrables coupures et
> du travail de cochon qui est fait :
> 
> https://www.radiofrance.fr/franceinter/podcasts/interception/interception-du-dimanche-10-septembre-2023-4299565

Page supprimée par France Inter, désolé. Elle n'est plus dans la liste
de l'émission
<https://www.radiofrance.fr/franceinter/podcasts/interception>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] [France Inter] Les ratés de la fibre

2023-09-10 Par sujet Stephane Bortzmeyer
Bopnne explication pour le grand public des innombrables coupures et
du travail de cochon qui est fait :

https://www.radiofrance.fr/franceinter/podcasts/interception/interception-du-dimanche-10-septembre-2023-4299565


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

2023-07-09 Par sujet Stephane Bortzmeyer
On Mon, Jul 03, 2023 at 08:51:49PM +0200,
 ml-fr...@srv.mx  wrote 
 a message of 67 lines which said:

> on a eu un chercheur de l'INRIA qui était intervenu pour nous
> expliquer le fonctionnement de cette géoloc (rien de compliqué,
> c'est une bête triangulation), la précision,

Justement, quelle précision ? Je doute que cela permette, par exemple,
de déterminer si un suspect était dans une boutique ou dans
l'immeuble d'à côté.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Quel est le DNS utilisé par un mobile selon l'OS et l'ISP ?

2023-07-04 Par sujet Stephane Bortzmeyer
On Tue, Jul 04, 2023 at 11:07:50AM +0200,
 Laurent Barme <5...@barme.fr> wrote 
 a message of 87 lines which said:

> Ok mais pour un poste qui n'a qu'une IPv4, va-t-il demander une IPv6 ?

Probablement pas. Mais c'est le type de données qu'il demande qui
compte, pas le transport qu'il utilisera pour le demander.

Un autre rappel important : le poste final ne sait souvent pas quelle
connectivité il a (mon ordiphone connecté à Bouygues Telecom ne sait
pas qu'il a en fait de l'IPv4, grâce à une forme de NAT et donc ne
demande que des , heureusement que le résolveur menteur lui donne
quand même une réponse).

> Ah bon. Un poste qui n'a qu'une IPv4 va bien faire une requête en
> IPv4, non ?  Et peu importe que le DNS sollicité (ou le résolveur
> final) ait aussi une IPv6, il va bien recevoir une IPv4, non ?

Mais rien à voir entre le fait de poser la question en IPv4 et de
recevoir une adresse IPv4 en réponse. (Cf. mon exemple avec dig.)

> Et il faut plus de ressources pour filtrer jusqu'à 2^64 adresses que 0
> (zéro) adresses.

Une ligne dans la conf, c'est davantage que zéro, on est
d'accord. Mentionner "2^64" est juste de la réthorique.

> Sans parler du fait que le traitement d'adresses de 128 bits, même
> si on ignore les 64 bits de poids faible, est nécessairement plus
> lourd que celui d'adresses de 32 bits seulement.

Euh, ça dépend complètement des processeurs/ASIC qu'on a. Sur un
processeur 16 bits, traiter 16 bits n'a jamais été plus long que d'en
traiter 8 :-)

> Mais les pirates qui attaquent en IPv6 ont potentiellement
> 2^32 fois plus d'adresses IP à leur disposition que s'ils attaquent en IPv4.
> D'autant plus qu'il reste peu d'adresses IPv4 disponibles, qu'elles sont de
> plus en plus chères alors que les IPv6 sont abondantes et gratuites.
> 
> Donc traiter les IPv6 expose un serveur à plus d'attaques /potentielles/ et
> va donc nécessiter d'avantages de ressources.

C'est de la pure théorie. La réalité des réseaux du vrai monde ne
montre pas ça (pirates paresseux et incompétents, qui ne se donnent
même pas la peine d'essayer en IPv6).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Quel est le DNS utilisé par un mobile selon l'OS et l'ISP ?

2023-07-04 Par sujet Stephane Bortzmeyer
On Tue, Jul 04, 2023 at 10:03:19AM +0200,
 Laurent Barme <5...@barme.fr> wrote 
 a message of 63 lines which said:

> > Autre rappel : il n'y a aucun rapport entre l'adresse de transport
> > de la requête DNS (IPv4 ou IPv6) et le type de données demandé (A
> > ou ).
> 
> L'adresse de transport de la requête DNS dépend quand même de ce que
> peut faire le poste : s'il n'a pas d'IPv6, la requête se fera
> seulement en IPv4 et l'adresse retournée sera une IPv4
> (heureusement).

Non. Je répète : la famille de l'adresse retournée dépend de la
famille demandée (A pour IPv4 et  pour IPv6) et en aucun cas du
protocole de transport. Vous voulez une démonstration ?

% dig -4 @dns.google www.afnic.fr  
...
;; ANSWER SECTION:
www.afnic.fr.   600 IN  2a00:e00:0:5::2
...
;; SERVER: 8.8.4.4#53(dns.google) (UDP)

% dig -6 @dns.google www.afnic.fr A 
...
;; ANSWER SECTION:
www.afnic.fr.   600 IN  A   91.188.78.66
...
;; SERVER: 2001:4860:4860::8844#53(dns.google) (UDP)

En outre, ce n'est pas (en général) le poste client final qui fait la
requête aux serveurs faisant autorité mais le résolveur, qui peut
avoir de l'IPv6 si le poste client n'en a pas, et réciproquement.

> En fait, c'est moins l'adresse de transport de la requête qui
> m'intéresse que son résultat. Celui-ci dépend bien sûr du DNS
> sollicité mais aussi de l'adresse de transport de la requête.

Non, c'est faux. (À part des services de déboguage comme
ip.dyn.bortzmeyer.fr.)

> Il y a bien une résolution IPv4 ou IPv6 qui dépende des OS et ISP,
> ce qui explique des comportements différents selon le contexte
> (OS/ISP) lorsqu'un nom de domaine contacté a simultanément une
> adresse IPv4 et une adresse IPv6.

Cela dépend entièrement du type de données demandé. 

> Alors, on est d'accord, ce qui ne va pas c'est le site pourvu d'une A et
> d'une  mais qui n'écoute que sur l'A.

Oui, c'est une erreur. La plupart du temps, l'algorithme des globes
oculaires heureux est là pour contourner ce problème mais c'est quand
même une erreur de l'administrateur. Rien à voir avec IPv6, c'est le
même type d'erreur que de faire pointer un enregistrement MX vers une
machine qui n'écoute pas sur le port 25.

> (d'autant plus que le serveur en question n'a pas IPv6, ce qui lui épargne
> potentiellement 2^64 sources d'attaques à filtrer).

Euh, quand vous voulez filtrer un /64, vous mettez 2^64 adresses dans
votre configuration ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] [Émeutes] Interdiction des réseaux sociaux ?

2023-07-02 Par sujet Stephane Bortzmeyer
On Sun, Jul 02, 2023 at 07:06:39PM +0200,
 Pierre Col  wrote 
 a message of 205 lines which said:

> Attention aux fake news en ce moment :

Je sais et j'ai déjà répondu à cet argument :

> Attention, il s'agirait d'un faux communiqué attribué à la DG de la
> Police Nationale abondement relayé (comme d'hab quoi !).

Pas d'accord, ce sont deux choses bien différentes. L'article de
là-bas qui dit que la Police s'est renseignée (ce qui n'a PAS été
démenti). Et le faux communiqué (qui prétendait qu'une décision avait
été prise).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] [Émeutes] Interdiction des réseaux sociaux ?

2023-07-02 Par sujet Stephane Bortzmeyer
On Sun, Jul 02, 2023 at 06:57:13PM +0200,
 Laurent Barme <5...@barme.fr> wrote 
 a message of 29 lines which said:

> Bloquer l'accès 4G/5G à une zone géographique me semble impossible,

Pourquoi ? Éteindre toutes les stations de base du quartier ne
suffirait pas ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] [Émeutes] Interdiction des réseaux sociaux ?

2023-07-02 Par sujet Stephane Bortzmeyer
On Sun, Jul 02, 2023 at 06:33:07PM +0200,
 Christophe De Natale  wrote 
 a message of 54 lines which said:

> Attention, il s'agirait d'un faux communiqué attribué à la DG de la
> Police Nationale abondement relayé (comme d'hab quoi !).

Pas d'accord, ce sont deux choses bien différentes. L'article de
là-bas qui dit que la Police s'est renseignée (ce qui n'a PAS été
démenti). Et le faux communiqué (qui prétendait qu'une décision avait
été prise).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Quel est le DNS utilisé par un mobile selon l'OS et l'ISP ?

2023-07-02 Par sujet Stephane Bortzmeyer
On Wed, Jun 28, 2023 at 04:28:24PM +0200,
 Laurent Barme <5...@barme.fr> wrote 
 a message of 73 lines which said:

> > https://www.dnsleaktest.com/

Même pas d'IPv6 dans ces tests.

> Par contre j'apprends, d'après dnsleaktest, que 57.37.84.182 reçoit
> toutes mes requêtes DNS faites depuis mon poste fixe bien que les
> DNS configurés dans les paramètres de connexion soient
> 91.121.161.147 et 87.98.149.171.

Rappel utile : le serveur faisant autorité ne voit pas la même adresse
que vous. Il voit l'adresse *sortante* du résolveur, vous voyez
l'*entrante*. Si vous avez 8.8.8.8 comme résolveur, le serveur faisant
autorité ne verra pas cette adresse (heureusement parce que, avec
l'anycast, plus rien ne marcherait).

Sans compter, comme déjà discuté ici, qu'un résolveur peut faire
suivre à un autre résolveur.

Si vous voulez voir l'adresse de sortie de votre résolveur, vous
pouvez, par exemple, résoudre ip.dyn.bortzmeyer.fr :

% dig +short ip.dyn.bortzmeyer.fr TXT
"2001:41d0:302:2200::180"

Avec Cloudflare :

$ dig @2606:4700:4700:: +short ip.dyn.bortzmeyer.fr TXT
"2400:cb00:534:1024::ac47:7d16"

Vous voyez bien que les deux adresses sont différentes.

> Quoiqu'il en soit il y aurait donc bien une résolution IPv4 ou IPv6 qui
> dépende des OS et ISP, ce qui pourrait expliquer des comportements
> différents selon le contexte (OS/ISP) lorsqu'un nom de domaine contacté a
> simultanément une adresse IPv4 et une adresse IPv6.

Autre rappel : il n'y a aucun rapport entre l'adresse de transport de
la requête DNS (IPv4 ou IPv6) et le type de données demandé (A ou
).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] [Émeutes] Interdiction des réseaux sociaux ?

2023-07-02 Par sujet Stephane Bortzmeyer
On Sun, Jul 02, 2023 at 05:59:47PM +0200,
 Richard Klein  wrote 
 a message of 39 lines which said:

> Ils vont procéder comment pour le bloquage?
> DNS comme d’hab?

Si on en croit l'article cité, l'idée est de couper uniquement
certains quartiers. Ce qui n'est pas trop possible avec un résolveur
DNS menteur.

PS : la police dément que ça ait été décidé (mais pas que ça ait été
étudié) :

https://twitter.com/Interieur_Gouv/status/1675427851007295488


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

2023-07-02 Par sujet Stephane Bortzmeyer
J'ai vu passer ça (aucune idée de si ce site est sérieux ou pas) :

https://la-bas.org/la-bas-magazine/la-bas-express/darmanin-veut-couper-les-reseaux

Paywall mais une transcription est en :

https://telegra.ph/Darmanin-veut-couper-les-r%C3%A9seaux-sociaux-07-02

Indépendamment de savoir si c'est une bonne idée ou pas, des opinions
argumentées sur sa faisabilité technique ?

Sinon, sur le fond :

https://france3-regions.francetvinfo.fr/grand-est/meurthe-et-moselle/nancy/violences-apres-la-mort-de-nahel-pourquoi-interdire-les-reseaux-sociaux-est-une-mauvaise-idee-2806610.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [BIZ] Petit pas vers un cloud EU ?

2023-06-27 Par sujet Stephane Bortzmeyer
On Tue, Jun 27, 2023 at 12:57:25PM +0200,
 Matic Vari  wrote 
 a message of 34 lines which said:

> Un peu tôt pour troller

Je peux faire mieux :

Est-ce que Qwant sera désormais accessible en IPv6 ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

2023-06-27 Par sujet Stephane Bortzmeyer
On Mon, Jun 26, 2023 at 07:37:58PM +0200,
 Laurent Barme <5...@barme.fr> wrote 
 a message of 29 lines which said:

> Etre simplement confronté aux conséquences de la mise en œuvre de
> l'IPv6, en tant qu'administrateur de serveurs que l'on défend contre
> les pirates par exemple.

C'est vrai, je ne gère aucun serveur, et mon employeur non
plus. J'avoue. Et il n'y a jamais aucun pirate qui passe, c'est vrai
aussi.

> Et je me trompe aussi sans doute sur l'attention que Stephane porte
> sur les difficultés de mises en œuvre de l'IPv6…

IPv6, c'est comme les enfants. Avec le recul (genre quand c'est en
prod' depuis plus de dix ans), on a oublié les difficultés et on ne se
souvient que des bons moments.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

2023-06-27 Par sujet Stephane Bortzmeyer
On Mon, Jun 26, 2023 at 09:04:52PM +0200,
 Mathieu Poussin  wrote 
 a message of 44 lines which said:

> > "Comme Orange et Bouygues privilégient manifestement l'IPv6 quand
> > il y en a une déclarée…"
> 
> C'est pas comme ca que ca marche.

En effet (c'était même incroyable comme analyse technique, sur une
liste d'opérateurs réseau) mais :

> si ton OS détecte que tu as une stack IPv6 fonctionnelle et que ton
> DNS résout IPv6 (et pour http, que ton serveur répond en IPv6, si
> non ca fallback en IPv4 au bout de quelques secondes), alors c'est
> toujours IPv6 qui sera utilisé, même si ca résout aussi en IPv4(IPv6
> est toujours prioritaire sur IPv4).

Ce n'est pas vrai non plus. Cela dépend de la configuration du système
d'exploitation (et, parfois, de l'application). La configuration par
défaut est souvent de privilégier IPv6 mais c'est modifiable (même sur
Windows !)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

2023-06-27 Par sujet Stephane Bortzmeyer
On Mon, Jun 26, 2023 at 09:15:35PM +0200,
 Laurent Barme <5...@barme.fr> wrote 
 a message of 40 lines which said:

> Sauf qu'il y a 2^64 IPv6/64 et seulement 2^32 IPv4 et je doute qu'un
> pirate se contente d'un seul IPv6/64 (un et pas une car il s'agit
> d'un subnet) : il y a plus de potentiel d'attaque en IPv6 qu'en
> IPv4.

C'est d'ailleurs pour cela que les organisations qui utilisent IPv6 en
prod depuis 15, 10 ou 5 ans (au lieu de chouiner sur FRnog), ont
*beaucoup* moins d'attaques en IPv6 qu'en IPv4.

Non, en vrai, les pirates sont aussi flemmards et aussi routiniers
qu'une bonne partie des admins réseau. Ils continuent à utiliser les
vieux trucs qui marchent pour eux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

2023-06-26 Par sujet Stephane Bortzmeyer
On Mon, Jun 26, 2023 at 11:50:06AM +,
 Louis Poidevin via frnog  wrote 
 a message of 105 lines which said:

> En faisant des recherches sur l'état de l'art des infrastructures
> mail, j'ai remarqué que très peu de domaines d'entreprise supportent
> la réception de mail en IPv6.

La preuve qu'IPv6 marche mieux qu'IPv4 :

% ping -c 3 2409  
PING 2409 (0.0.9.105) 56(84) bytes of data.

--- 2409 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2027ms


% ping -c 3 2409::
PING 2409::(2409::) 56 data bytes
64 bytes from 2409::: icmp_seq=1 ttl=52 time=136 ms
64 bytes from 2409::: icmp_seq=2 ttl=52 time=136 ms
64 bytes from 2409::: icmp_seq=3 ttl=52 time=136 ms

--- 2409:: ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 135.946/135.952/135.957/0.004 ms


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

2023-06-26 Par sujet Stephane Bortzmeyer
On Mon, Jun 26, 2023 at 04:37:29PM +0200,
 Stéphane Rivière  wrote 
 a message of 35 lines which said:

> La vraie raison de la non adoption d'ipv6 n'est même pas la flemme
> mais le pragmatisme.

Pragmatisme, nom masculin : autre nom de l'égoïsme « quand je n'en
ai pas besoin, je m'en fous »

> Ça ne sert à rien, ça ne va rien rapporter, ça va bouffer du temps,
> coûter de l'argent et créer des anomalies.

D'ailleurs, on voit bien que les entreprises qui ont déployé IPv6,
comme Google, sont toutes en faillite.

> Enfin... si, au lieu de tout casser, ils avaient utilisé un des bits
> libres comme flag d'extension d'adresse, on serait en ipv5 depuis 20 ans

Yakafokon. J'attends la spec'
https://www.bortzmeyer.org/ipv6-compatibilite.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

2023-06-26 Par sujet Stephane Bortzmeyer
On Mon, Jun 26, 2023 at 11:57:56AM +,
 Louis Poidevin  wrote 
 a message of 69 lines which said:

> La vraie si possible. ^^

Lu sur Ycombinator :

I've been advocating that a few major routers should simply drop all
IPv4 for one minute at noon UTC. Next month, make it two minutes. IPv6
adoption would skyrocket.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

2023-06-26 Par sujet Stephane Bortzmeyer
On Mon, Jun 26, 2023 at 11:50:06AM +,
 Louis Poidevin via frnog  wrote 
 a message of 105 lines which said:

> Ma question est donc la suivante : connaissez-vous les raisons pour
> lesquelles les entreprises, même les hébergeurs mail, s'en tiennent
> à l'IPv4 uniquement ?

Il faut une réponse bienveillante ou bien il faut la vraie ? :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] E-gov DNS: Are They Redundant Enough?

2023-06-26 Par sujet Stephane Bortzmeyer
[Spoiler : non]

https://labs.ripe.net/author/giovane_moura/e-gov-dns-are-they-redundant-enough/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Quelqu'un a vu passer le Post-mortem de JN (Free PRO) ?

2023-06-05 Par sujet Stephane Bortzmeyer
On Mon, Jun 05, 2023 at 10:07:15AM +0200,
 x.r...@sipleo.com  wrote 
 a message of 22 lines which said:

> Ce serait bien d’avoir ce retour même s’il est en plusieurs épisode.

« En cours »
https://twitter.com/Jaguar_Network/status/1664161143315628033


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Data Center Fires: A Detailed Breakdown with 19 Examples

2023-06-02 Par sujet Stephane Bortzmeyer
Il y en a deux en France dans la liste, on est parmi les cités :-)

https://dgtlinfra.com/data-center-fires/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Blocage Uptobox chez Orange (DNS)

2023-05-15 Par sujet Stephane Bortzmeyer
On Mon, May 15, 2023 at 05:30:50PM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 20 lines which said:

> > Ils redirigent tous vers 127.0.0.1 et donc aucun message d'erreur ne
> > s'affiche si ce n'est un classique timeout.
> 
> Uniquement si on n'envoie pas le bit DO. Si on l'envoie (cas d'un
> résolveur validant), le menteur d'Orange devient sincère.

Les détails techniques :

https://www.bortzmeyer.org/uptobox-orange.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Blocage Uptobox chez Orange (DNS)

2023-05-15 Par sujet Stephane Bortzmeyer
On Mon, May 15, 2023 at 06:07:26PM +0200,
 Alexandre Archambault  wrote 
 a message of 28 lines which said:

> > Il n'y a aucune décision de justice derrière et les autres FAI n'ont rien
> > bloqué.
> 
> Raté. Jugement rendu le 11 mai 2023 par le Tribunal Judiciaire de Paris
> ordonnant le blocage, en cours de signification aux FAIs visés par la
> décision.

Si j'en crois leurs messages sur Twitter, Uptobox n'avait pas non plus
été notifié.

Et Orange n'a pas répondu qu'il y avait censure ordonnée par la
justice (cf. mon message précédent, avec la réponse hilarante du CM).

D'ailleurs, où est-ce qu'on trouve les décisions de justice ? Il y a
un flux de syndication ? Une API ? Un moteur de recherche ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Blocage Uptobox chez Orange (DNS)

2023-05-15 Par sujet Stephane Bortzmeyer
On Mon, May 15, 2023 at 06:00:40PM +0200,
 Paul Rolland (ポール・ロラン)  wrote 
 a message of 31 lines which said:

> Au fait, c'est en rapport, l'absence de SOA sur les uptobox.* chez Orange ?

Le mensonge porte sur les A et les , tous les autres types (donc
également SOA) renvoient NODATA (NOERROR + ANSWER=0).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Blocage Uptobox chez Orange (DNS)

2023-05-15 Par sujet Stephane Bortzmeyer
On Mon, May 15, 2023 at 07:20:09PM +0400,
 Gwenaël Oberlinger  wrote 
 a message of 28 lines which said:

> Uptobox.com uptobox.fr uptostream.com et uptostream.fr sont bloqués par les
> DNS Orange depuis ce matin.

Le support Orange, toujours au top :

https://twitter.com/Starouille/status/1658133531535499272


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Blocage Uptobox chez Orange (DNS)

2023-05-15 Par sujet Stephane Bortzmeyer
On Mon, May 15, 2023 at 07:20:09PM +0400,
 Gwenaël Oberlinger  wrote 
 a message of 28 lines which said:

> Ils redirigent tous vers 127.0.0.1 et donc aucun message d'erreur ne
> s'affiche si ce n'est un classique timeout.

Uniquement si on n'envoie pas le bit DO. Si on l'envoie (cas d'un
résolveur validant), le menteur d'Orange devient sincère.

> Avez-vous une idée de contact pour regarder ce qu'il se passe?

https://twitter.com/bortzmeyer/status/1658068386658545665

Spoiler: pas de réponse


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Blocage DNS Telegram

2023-05-13 Par sujet Stephane Bortzmeyer
On Sat, May 13, 2023 at 09:19:03AM +0200,
 Romain  wrote 
 a message of 16 lines which said:

> Vous confirmez que chez vous aussi t.me est censuré avec les DNS de votre
> FAI ?

Ça dépend du FAI.

https://www.bortzmeyer.org/blocage-telegram-france.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] [DNS] insee.fr encore en panne

2023-05-04 Par sujet Stephane Bortzmeyer
Cette panne (récurrente) du domaine insee.fr ne concerne pas que
l'INSEE, puisque pas mal d'API utilisées par des services en ligne de
l'État sont en *.insee.fr.

En rapport avec le problème Renater de cette nuit ? En tout cas, ça
arrive souvent et insee.fr n'a toujours que deux pauvres serveurs
faisant autorité, manifestement pas anycastés.

% blaeu-resolve --requested 100 --country FR --type A insee.fr
[143.196.255.163 194.254.37.163] : 30 occurrences 
[ERROR: SERVFAIL] : 56 occurrences 
Test #53140212 done at 2023-05-04T09:34:40Z

(L'adresse est encore dans la mémoire de pas mal de résolveurs
français, atténuant le problème.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

2023-04-27 Par sujet Stephane Bortzmeyer
On Thu, Apr 27, 2023 at 02:17:21PM +0200,
 Jean-Claude MICHOT  wrote 
 a message of 18 lines which said:

> J'irais même plus loin que l'armoire... pas dans le même DC !

Si c'est dans le Global Switch à Clichy, ça va.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

2023-04-26 Par sujet Stephane Bortzmeyer
On Wed, Apr 26, 2023 at 03:40:39PM +0200,
 Erwan David  wrote 
 a message of 27 lines which said:

> Par contre avoir x.y.z.1 et x.y.z.2 comme DNS ne signifie pas qu'ils
> sont au même endroit, beaucoup de possibilités de routage interne
> qui peuvent envoyer sur des machines éloignées. (ça peut même être
> anycasté d'ailleurs)

Je pense que tout le monde ici le sait, mais :

- déjà, si c'est dans le même préfixe BGP, cela fait un SPOF (comme
noté par l'article sur RIPE Labs),
- dans les cas français récents, la probabilité que les serveurs
soient autre chose que deux PC dans le même local était quand même
faible,
- quant à l'anycast, c'est facile de voir qu'il n'en est rien (en
mesurant le RTT depuis plusieurs points).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

2023-04-26 Par sujet Stephane Bortzmeyer
On Wed, Apr 12, 2023 at 10:09:07AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 11 lines which said:

> meteofrance.com et meteo.fr en panne DNS totale. Seulement deux
> serveurs de noms, tous les deux au même endroit (réseau Celeste /
> Renater), injoignables.
> 
> Rappel : ON NE MET PAS TOUS SES SERVEURS DE NOMS DANS LE MÊME AS ET EN
> TOUT CAS PAS DANS LA MÊME ARMOIRE !

Le RIPE-NCC vient de publier un article utile sur le blog des Labs. Ça
se n'applique pas qu'à la Suède !

https://labs.ripe.net/author/robert-allen/how-to-ensure-robust-dns-services-for-the-public-sector/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

2023-04-17 Par sujet Stephane Bortzmeyer
On Sun, Apr 16, 2023 at 06:55:58PM +0200,
 Pascal PETIT  wrote 
 a message of 48 lines which said:

> child-centric ? est-ce que cela désigne les DNS récursifs qui font
> confiance aux enregistrement faisant autorité et additionnels de la
> zone elle-même plutôt qu'à ceux de la zone transmis par la zone
> parente ?

Oui, tout à fait. Désolé, le terme n'est pas courant, j'aurais dû
expliquer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

2023-04-16 Par sujet Stephane Bortzmeyer
On Wed, Apr 12, 2023 at 10:09:07AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 11 lines which said:

> meteofrance.com et meteo.fr en panne DNS totale. Seulement deux
> serveurs de noms, tous les deux au même endroit (réseau Celeste /
> Renater), injoignables.
> 
> Rappel : ON NE MET PAS TOUS SES SERVEURS DE NOMS DANS LE MÊME AS ET EN
> TOUT CAS PAS DANS LA MÊME ARMOIRE !

Et ça continue. Vendredi, service-public.fr. Samedi,
impots.gouv.fr. Dimanche, caf.fr.

Il peut évidemment s'agir de causes différentes. Néanmoins, tous ces
domaines ont en commun la faiblesse de leurs configurations DNS, qui
les rend vulnérables à diverses causes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

2023-04-12 Par sujet Stephane Bortzmeyer
On Wed, Apr 12, 2023 at 04:13:16PM +0200,
 Victor UETTWILLER  wrote 
 a message of 27 lines which said:

> Sa sens le "j'en est ras le cul, on migre le temps de savoir
> pourquoi sa déconne"

Oui, une journée de cafouillage, avec des essais erronés. La
souveraineté numérique, vexée, tue un chaton.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

2023-04-12 Par sujet Stephane Bortzmeyer
On Wed, Apr 12, 2023 at 04:10:38PM +0200,
 Romain  wrote 
 a message of 77 lines which said:

> T’aime pas les chats ? 

Il n'y a pas que ça :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

2023-04-12 Par sujet Stephane Bortzmeyer
On Wed, Apr 12, 2023 at 10:09:07AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 11 lines which said:

> meteofrance.com et meteo.fr en panne DNS totale. Seulement deux
> serveurs de noms, tous les deux au même endroit (réseau Celeste /
> Renater), injoignables.

Toujours en panne. C'est curieux, les problèmes de l'infrastructure
logicielle de l'Internet (BGP, DNS, etc) durent plutôt une heure ou
deux, la plupart du temps.

Ils viennent d'ajouter un troisième serveur, ce qui est une bonne
idée, mais lui non plus ne répond pas.

(Si vous voulez rire, explorez le site Web du nom de domaine de leur
troisième serveur.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

2023-04-12 Par sujet Stephane Bortzmeyer
On Wed, Apr 12, 2023 at 11:04:15AM +0200,
 Richard Baret via frnog  wrote 
 a message of 18 lines which said:

> Les GLUE records sont là pour ça oui

Pas du tout. La colle ne protège pas contre ça, notamment si le
résolveur est "child-centric" (la majorité des résolveurs).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

2023-04-12 Par sujet Stephane Bortzmeyer
On Wed, Apr 12, 2023 at 10:52:24AM +0200,
 Erwan David  wrote 
 a message of 19 lines which said:

> > En plus détaillé :
> > 
> > https://www.bortzmeyer.org/meteofrance-dns.html
> > 
> 
> Et pas sous le même domaine (parceque si on perd ce domaine là...)

Pas faux mais c'est plus complexe que ça. (La recommandation
officielle de l'ANSSI est au contraire de mettre tous les serveurs
sous le nom qu'ils servent.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

2023-04-12 Par sujet Stephane Bortzmeyer
On Wed, Apr 12, 2023 at 10:09:07AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 11 lines which said:

> Rappel : ON NE MET PAS TOUS SES SERVEURS DE NOMS DANS LE MÊME AS ET EN
> TOUT CAS PAS DANS LA MÊME ARMOIRE !

En plus détaillé :

https://www.bortzmeyer.org/meteofrance-dns.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Temps pluvieux sur le DNS

2023-04-12 Par sujet Stephane Bortzmeyer
On Wed, Apr 12, 2023 at 10:15:42AM +0200,
 Jacques MICHAU  wrote 
 a message of 18 lines which said:

> Plus largement côté DNS je constate des curiosités sur plein de domaines :
> des machines inconnues suivant d'où on résout... grosse panne DNS qq
> part ?

Pas à ma connaissance. Des détails concrets (les noms, les
résultats) ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Temps pluvieux sur le DNS

2023-04-12 Par sujet Stephane Bortzmeyer
meteofrance.com et meteo.fr en panne DNS totale. Seulement deux
serveurs de noms, tous les deux au même endroit (réseau Celeste /
Renater), injoignables.

Rappel : ON NE MET PAS TOUS SES SERVEURS DE NOMS DANS LE MÊME AS ET EN
TOUT CAS PAS DANS LA MÊME ARMOIRE !


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton

2023-01-02 Par sujet Stephane Bortzmeyer
On Mon, Jan 02, 2023 at 06:09:02PM +0100,
 Stephane Bortzmeyer  wrote 
 a message of 15 lines which said:

> Ticket [trs #497813] chez le .coop (je les ai prévenus). Ils sont en
> tort mais le résultat dépend du niveau de libéralisme du résolveur.

Plus précisement, le serveur faisant autorité a tort (RFC 4035,
section 2.2) mais les résolveurs qui refusent de résoudre .coop ont
tort aussi (RFC 6480, section 5.11, merci à Shaft pour la référence).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton

2023-01-02 Par sujet Stephane Bortzmeyer
On Mon, Jan 02, 2023 at 05:51:41PM +0100,
 Francois Petillon  wrote 
 a message of 24 lines which said:

> Désactiver DNSSEC permet d'obtenir une réponse du serveur et le
> soucis se situerait bien à ce niveau. Utiliser un daemon unbound
> plus récent permet aussi d'obtenir une réponse.

Ticket [trs #497813] chez le .coop (je les ai prévenus). Ils sont en
tort mais le résultat dépend du niveau de libéralisme du résolveur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton

2023-01-02 Par sujet Stephane Bortzmeyer
On Mon, Jan 02, 2023 at 03:12:47PM +0100,
 Luc Novales  wrote 
 a message of 55 lines which said:

> Pour autant, les réponses pour les domaines ouvaton.coop. et
> laposte.net ne sont pas signées,

Mais le DNS est arborescent donc un résolveur validant suivra *toute*
la chaine depuis la racine. Il faut bien choisir son TLD.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [tech][DNS][FREE] : mails bloqués vers les serveurs ouvaton

2023-01-02 Par sujet Stephane Bortzmeyer
On Mon, Jan 02, 2023 at 02:15:21PM +0100,
 Luc Novales  wrote 
 a message of 93 lines which said:

> > L'adresse email cible : Host or domain name not found. Name service
> > error for
> >     name=mc02.ouvaton.coop type=A: Host not found, try again

Je m'étais d'abord dit que, tous les serveurs de ouvaton.coop étant
malheureusement dans un seul AS, c'était peut-être des problèmes de
routage intermittents.

Mais il est plus probable que ce soit dû à la déconnance DNSSEC de
.coop (gros bordel entre les DS et DNSKEY et les signatures).

https://dnsviz.net/d/coop/Y7LdQg/dnssec/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Serveur DNS employés ?

2022-12-20 Par sujet Stephane Bortzmeyer
On Tue, Dec 20, 2022 at 03:52:37PM +0100,
 Pascal PETIT  wrote 
 a message of 25 lines which said:

> Adjugé, vendu !

Plein d'autres trucs rigolos documentés en
. L'implémentation interne sera
présentée au FOSDEM .



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Serveur DNS employés ?

2022-12-20 Par sujet Stephane Bortzmeyer
On Tue, Dec 20, 2022 at 03:35:34PM +0100,
 Damien Wetzel  wrote 
 a message of 110 lines which said:

> oui ECS je confonds :( je constate engros une requete ECS pour deux
> non ECS, Cloudflare ne gère pas le ECS pour des questions de
> privacy.

> C'est vrai qu'il doit y avoir un pb de gestion des caches resolvers
> pour ECS, sans doute est ce pour cela que ce n'est pas utilisé par
> les operateurs telco ?

Plutôt parce que ce n'est pas nécessaire pour un résolveur de FAI
puisque l'adresse du client DNS (le résolveur) sera proche de celle du
client HTTP (l'utilisateur), contrairement à ce qui peut se passer
pour un résolveur public.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Serveur DNS employés ?

2022-12-20 Par sujet Stephane Bortzmeyer
On Sat, Dec 17, 2022 at 04:41:28PM +0100,
 Pascal PETIT  wrote 
 a message of 86 lines which said:

> J'avais utilisé le service o-o.myaddr.google.com fourni par google pur
> faire quelques tests (cf
> https://support.google.com/interconnect/answer/7658602?hl=en )

Ou bien une solution française souveraine tricolore au fromage et vin rouge ?

% dig +short @8.8.8.8 ecs.dyn.bortzmeyer.fr TXT
"192.134.7.0/24"

% dig +short @1.1.1.1 ecs.dyn.bortzmeyer.fr TXT
""


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Serveur DNS employés ?

2022-12-17 Par sujet Stephane Bortzmeyer
On Thu, Dec 15, 2022 at 12:19:54PM +0100,
 Christophe Desnoyer  wrote 
 a message of 26 lines which said:

> Malheureusement, si le TTL peut être spécifié à la seconde, la
> plupart des caches donnent à cette "indication" une valeur minimale,
> souvent 20 minutes.

Source ? Car aucun logiciel résolveur n'est livré par défaut avec
cette configuration (qui viole les RFC). Certains permettent de mettre
un minimum (si on est prêt à violer les RFC et qu'on en a marre des
TTL abusivement bas) mais « la plupart », vraiment ?

Je teste avec www.ratp.fr (TTL de 5 minutes) et je ne vois pas de
résolveur public qui fasse cela. Pour les résolveurs des FAI, c'est à
tester. C'est possible, bien sûr (Free le faisait) mais pas forcément
généralisé.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Serveur DNS employés ?

2022-12-17 Par sujet Stephane Bortzmeyer
On Thu, Dec 15, 2022 at 01:44:00PM +0100,
 Damien Wetzel  wrote 
 a message of 70 lines which said:

> le edns est assez peu utilisé (cela permet de rediriger au plus pres
> l'initiateur de la requete DNS)

Vous voulez dire ECS ? (Car, en 2022, EDNS est *très* utilisé.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Résolution inverse puis directe d'une IPv4 routable pro

2022-12-14 Par sujet Stephane Bortzmeyer
On Wed, Dec 14, 2022 at 09:06:46AM +0100,
 ic  wrote 
 a message of 17 lines which said:

> > jamais la procédure n'est en self service via un espace client. En tout 
> > cas, jamais vu, même en hosting.
> 
> Free (grand public) et dedibox le font. Genre, depuis toujours.

Et en hosting, Gandi et OVH le font (et je m'en sers).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Résolution inverse puis directe d'une IPv4 routable pro

2022-12-13 Par sujet Stephane Bortzmeyer
On Tue, Dec 13, 2022 at 05:19:12PM +0100,
 Albert ARIBAUD via frnog  wrote 
 a message of 29 lines which said:

> Est-il normal/usuel/courant/autre que le reverse d'une IP routable à
> usage pro ne retourne rien (opé 1)

Rien au sens de NODATA ou de NXDOMAIN ou (pire) d'un timeout ? Un
NODATA est dommage mais ça arrive, oui.

> ou qu'il soit défini par l'opé mais que la résolution directe du
> FQDN renvoyé ne retourne rien (opé 2) ?

Même question sur la définition de "rien". Sinon, là, c'est en effet
impardonnable. Autant ne pas avoir de PTR est excusable, autant avoir
un PTR qui ne permet pas l'aller-retour (adresse -> ensemble de
noms -> ensemble d'adresses comportant l'adresse originale) est grave.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Serveur DNS employés ?

2022-12-13 Par sujet Stephane Bortzmeyer
On Thu, Dec 08, 2022 at 10:18:38AM +0100,
 Christophe Desnoyer  wrote 
 a message of 41 lines which said:

> La réplication ne sera jamais en temps réel (en DNS, le temps de
> propagation d'une modif se compte en minutes à cause des caches
> qu'il y a partout).

Deux précisions :

- le DNS n'est pas BGP, il n'y a pas de propagation


- la durée de séjour dans les mémoires du résolveur est choisie par
vous (quand vous gérez des serveurs faisant autorité). Ni minutes, ni
heures, ni jours, ça dépend de vos choix.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Serveur DNS employés ?

2022-12-06 Par sujet Stephane Bortzmeyer
On Tue, Dec 06, 2022 at 02:34:32PM +0100,
 Yannick CADIN  wrote 
 a message of 218 lines which said:

> En effet NSD et Knot sont des candidats plus que sérieux…
> Mais ce sont notamment le backend en base données (natif)

Cela me semble justement une très mauvaise idée de faire dépendre un
serveur DNS (service critique) d'un gros truc compliqué comme un SGBD.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Serveur DNS employés ?

2022-12-06 Par sujet Stephane Bortzmeyer
On Tue, Dec 06, 2022 at 11:38:38AM +0100,
 Yannick CADIN  wrote 
 a message of 272 lines which said:

> Je reste toutefois à l'écoute des avis (aussi objectifs et pertinents que
> possible s'entend ;) sur les PRO et CONS de BIND vs PowerDNS.

Et nsd ? Et Knot ? (En supposant que la question portait sur les
serveurs faisant autorité.)

nsd : rapide et simple (donc plus faible surface d'attaque).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Serveur DNS employés ?

2022-12-05 Par sujet Stephane Bortzmeyer
On Mon, Dec 05, 2022 at 04:28:48PM +0100,
 Yannick CADIN via frnog  wrote 
 a message of 16 lines which said:

> À titre de curiosité, sauriez-vous me dire quel serveur DNS (BIND,
> PowerDNS, NSD, etc) utilisent les principaux registrars,

% dig @ns15.ovh.net. CH TXT version.bind

; <<>> DiG 9.18.1-1ubuntu1.2-Ubuntu <<>> @ns15.ovh.net. CH TXT version.bind
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10172
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;version.bind.  CH TXT

;; ANSWER SECTION:
version.bind.   0 CH TXT "[Secured]"

;; Query time: 8 msec
;; SERVER: 2001:41d0:1:1986::1#53(ns15.ovh.net.) (UDP)
;; WHEN: Tue Dec 06 08:19:18 CET 2022
;; MSG SIZE  rcvd: 63


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RFC 9299: An Architectural Introduction to the Locator/ID Separation Protocol (LISP)

2022-11-03 Par sujet Stephane Bortzmeyer
RFC 9299: An Architectural Introduction to the Locator/ID Separation Protocol 

Le protocole réseau LISP (Locator/ID Separation Protocol, rien à voir
avec le langage de programmation du même nom) est normalisé dans
plusieurs RFC. Ces RFC sont un peu longs à lire et ce nouveau RFC
propose donc une vision de plus haut niveau, se focalisant sur
l'architecture de LISP. Cela peut donc être un bon point de départ
vers les RFC LISP.

https://www.bortzmeyer.org/9299.html



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Debug resolution DNS (orange vs mpsa.com)

2022-10-24 Par sujet Stephane Bortzmeyer
On Mon, Oct 24, 2022 at 05:40:19PM +0200,
 Florent Rivoire  wrote 
 a message of 167 lines which said:

> J'aimerai des conseils sur le debug d'un soucis DNS:
> => soucis observé uniquement sur ce domaine *et* avec les résolveurs Orange
> => toutes les autres combinaisons testées fonctionnent normalement (autres
> domaines sur Orange, ou ce domaine sur autres résolveurs)

Étant donné que ni Zonemaster, ni DNSviz ne voient de problème avec
les zones mpsa.com et vpn.mpsa.com, que toutes les sondes Atlas, sauf
une partie de celles qui sont chez Orange, peuvent résoudre le nom
eu-ouest-vpn.mpsa.com, j'ai tendance à penser que les résolveurs
d'Orange déconnent.

% blaeu-resolve -r 100 --as 3215 --type A eu-ouest-vpn.mpsa.com
[194.250.98.235] : 41 occurrences 
[194.104.188.240] : 38 occurrences 
[ERROR: SERVFAIL] : 15 occurrences 
Test #46240159 done at 2022-10-24T16:06:35Z

Seule chose que mpsa.com pourrait améliorer, ne pas mettre tous les
serveurs faisant autorité dans le même AS.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] l'AFNIC en PLS ?

2022-10-03 Par sujet Stephane Bortzmeyer
On Mon, Oct 03, 2022 at 02:27:40PM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 25 lines which said:

> - un autre client whois (ça prend quatre lignes de
> Python

Par exemple, le client whois de BusyBox n'a pas de problème :

% /usr/bin/whois --help
BusyBox v1.35.0 (2022-09-08 00:41:12 UTC) multi-call binary.

Usage: whois [-i] [-h SERVER] [-p PORT] NAME...

Query WHOIS info about NAME

-i  Show redirect results too
-h,-p   Server to query

% whois toto.fr   
[Querying whois.iana.org:43 'toto.fr']
[Redirected to whois.nic.fr]
[Querying whois.nic.fr:43 'toto.fr']
[whois.nic.fr]
...
domain:toto.fr
status:ACTIVE
...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: Re: [MISC] l'AFNIC en PLS ?

2022-10-03 Par sujet Stephane Bortzmeyer
On Mon, Oct 03, 2022 at 02:52:06PM +0200,
 Dominique Rousseau  wrote 
 a message of 36 lines which said:

> > whois aussi fonctionne, c'est juste un désaccord avec certains
> > clients.
> 
> Oui, j'ai regardé le bug Debian du coup :)
> 
> Mais « ça marchait avant ».

Oui, en application du principe de robustesse. Mauvaise idée
 que d'utiliser
des trucs qui ne sont pas dans le RFC mais « marchaient avant ».



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] l'AFNIC en PLS ?

2022-10-03 Par sujet Stephane Bortzmeyer
On Mon, Oct 03, 2022 at 02:29:21PM +0200,
 Dominique Rousseau  wrote 
 a message of 22 lines which said:

> L'accès via leur interface web fonctionne :
> 
> https://whois.nic.fr/fr/

whois aussi fonctionne, c'est juste un désaccord avec certains
clients. (protocole de m...)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] l'AFNIC en PLS ?

2022-10-03 Par sujet Stephane Bortzmeyer
On Mon, Oct 03, 2022 at 02:24:07PM +0200,
 Daniel via frnog  wrote 
 a message of 37 lines which said:

> Idem ici, Adista et Hetzner.

Rien à voir avec le réseau de départ, tout à voir avec le client whois
utilisé.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] l'AFNIC en PLS ?

2022-10-03 Par sujet Stephane Bortzmeyer
On Mon, Oct 03, 2022 at 02:18:24PM +0200,
 Pierre DOLIDON  wrote 
 a message of 28 lines which said:

> les serveurs de whois de l'AFNIC sont en PLS ?
> mes whois ne passent plus (depuis 3 sources différentes, OBS, OVH et
> Scaleway)

La bogue est en fait dans le client GNU whois (cf. la pull request
). En attendant qu'on
déploie un contournement, les solutions sont :

- whois -h whois.afnic.fr. trucmachin.fr
(notez le point après le nom)

- RDAP (rdap.nic.fr)

- un autre client whois (ça prend quatre lignes de
Python



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Un peu d'humour

2022-09-21 Par sujet Stephane Bortzmeyer
On Wed, Sep 21, 2022 at 12:06:39PM +0200,
 Daniel via frnog  wrote 
 a message of 18 lines which said:

> https://steelcasefr.myshopify.com. 3600   IN CNAME shops.myshopify.com.

Excellent pour tordre le cou à la légende « le DNS ne permet que les
lettres, chiffres et le point ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] laposte.net DNS ipv6 ko ?

2022-09-19 Par sujet Stephane Bortzmeyer
On Mon, Sep 19, 2022 at 08:58:21AM +0200,
 Yannick Martin via frnog  wrote 
 a message of 18 lines which said:

> J'ai l'impression que depuis vendredi matin les DNS de laposte.net en ipv6
> ne me répondent plus (free, bouygues, scaleway).

Je confirme (ici, depuis Gandi) :

% check-soa  laposte.net 
ns2.laposte.net.
178.213.64.49: OK: 2018112078
2a03:6f80:300:200::31: ERROR: read udp 
[2001:4b98:dc0:41:216:3eff:fe27:3d3f]:55021->[2a03:6f80:300:200::31]:53: i/o 
timeout
ns3.laposte.net.
185.16.252.17: OK: 2018112078
2a03:6f81:200:100::11: ERROR: read udp 
[2001:4b98:dc0:41:216:3eff:fe27:3d3f]:56815->[2a03:6f81:200:100::11]:53: i/o 
timeout
ns4.laposte.net.
178.213.64.50: OK: 2018112078
2a03:6f80:300:200::32: ERROR: read udp 
[2001:4b98:dc0:41:216:3eff:fe27:3d3f]:58024->[2a03:6f80:300:200::32]:53: i/o 
timeout
ns5.laposte.net.
185.16.252.18: OK: 2018112078
2a03:6f81:200:100::12: ERROR: read udp 
[2001:4b98:dc0:41:216:3eff:fe27:3d3f]:53388->[2a03:6f81:200:100::12]:53: i/o 
timeout

Et depuis l'Afnic :

https://zonemaster.fr/result/b157129d48507157


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Encore du sabotage ?

2022-09-13 Par sujet Stephane Bortzmeyer
https://www.francebleu.fr/infos/faits-divers-justice/c-est-du-sabotage-des-cables-d-alimentation-internet-sectionnes-dans-les-pyrenees-orientales-1662827403


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Demande de récupération de domaine

2022-09-09 Par sujet Stephane Bortzmeyer
On Fri, Sep 09, 2022 at 11:26:13AM +0200,
 br...@skiwebcenter.fr  wrote 
 a message of 56 lines which said:

> Si le domaine et est ville-trouducul.fr il était soumis à contrôle et
> justificatif pour le dépôt,

C'est toujours le cas. Règles d'enregistrement, article 2.4,
paragraphe 33.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Demande de récupération de domaine

2022-09-09 Par sujet Stephane Bortzmeyer
On Fri, Sep 09, 2022 at 09:14:49AM +,
 Antonin BOLLIN via frnog  wrote 
 a message of 34 lines which said:

> Je suis face à un problème complexe et simple à la fois…

Un grand classique. Tout le monde se fiche du nom de domaine sauf
quand un problème surgit (et, là, il est trop tard). 

> Donc quelles procédures connaissez-vous chez Nordnet pour récupérer
> un domaine car le support client me dit de me logger avec le compte
> utilisateur, qui envoi les mails de récupérations sur une adresse
> mail supprimée depuis ☹

Et pas moyen de joindre un humain intelligent qui comprend le
problème et sait répondre autre chose que la réponse standard ? Car ce
serait la solution la plus simple.

> Donc c’est tout simple mais complexe à la fois car on ne peut pas
> fournir d’extrait de KBIS pour prouver l’identité car c’est une
> mairie, ce n’est pas du cybersquating donc l’afnic nous demande de
> voir avec le registrar procédure normale je dirai.

Autre possibilité : changer de BE et lui demander un transfert. Ça va
être compliqué (je suppose que votre client n'a pas pensé à
sauvegarder l'authinfo…) mais ça peut marcher.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Les telecoms et l'électricité

2022-09-02 Par sujet Stephane Bortzmeyer
On Fri, Sep 02, 2022 at 11:14:31AM +0200,
 David Ponzone  wrote 
 a message of 41 lines which said:

> Hmmm ça sent l’article de high-level ça.

FRnog : « les journalistes sont nul·les, ielles ne demandent jamais
aux vrais pros barbus »

Aussi FRnog : « quelle question idiote, pourquoi nous la poser ? »


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Les telecoms et l'électricité

2022-09-02 Par sujet Stephane Bortzmeyer
On Fri, Sep 02, 2022 at 09:04:15AM +,
 Christophe BARRY  wrote 
 a message of 29 lines which said:

> Mmmm
> Le figaro

Et ? L'auteure connait son métier et fait de bons articles. On ne va
quand même pas se plaindre qu'une journaliste se renseigne auprès des
professionnels, non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Ne citez plus le RFC 793

2022-08-20 Par sujet Stephane Bortzmeyer
Il a été remplacé par le RFC 9293 « Transmission Control Protocol
(TCP) ». Ce nouveau RFC est la norme technique de TCP, remplaçant
l'antique RFC 793, qui était vieux de plus de quarante ans, plus vieux
que la plupart des lecteurices de ce message.

https://www.bortzmeyer.org/9293.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Attaque des extra-terrestres contre l'Internet

2022-07-26 Par sujet Stephane Bortzmeyer
On Tue, Jul 26, 2022 at 08:27:47AM +0200,
 Vincent Habchi  wrote 
 a message of 13 lines which said:

> Déjà évoqué par Barjavel en 1942, ça.

Et le 60 Hudson existait déjà.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Attaque des extra-terrestres contre l'Internet

2022-07-26 Par sujet Stephane Bortzmeyer
On Tue, Jul 26, 2022 at 08:22:12AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 7 lines which said:

> > 60 Houston je sais pas, mais 60 Hudson, c’est un des plus gros DC de la 
> > planète :)
> 
> Oui, c'est mon clavier qui a fourché :-)

Ou alors c'est inconscient : extra-terrestres ⇒ NASA ⇒ Houston :-)

Un autre épisode de la même série imagine une tempête solaire arrêtant
toute l'électricité. C'est plutôt moins délirant que l'épisode sur les
extra-terrestres.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Attaque des extra-terrestres contre l'Internet

2022-07-26 Par sujet Stephane Bortzmeyer
On Mon, Jul 25, 2022 at 10:49:23PM +0200,
 David Ponzone  wrote 
 a message of 78 lines which said:

> 60 Houston je sais pas, mais 60 Hudson, c’est un des plus gros DC de la 
> planète :)

Oui, c'est mon clavier qui a fourché :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Attaque des extra-terrestres contre l'Internet

2022-07-25 Par sujet Stephane Bortzmeyer
Non, ce n'est pas vendredi et ce message a bien un rapport avec le
réseau. La chaine RMC Story a une série sur des scénarios de fin du
monde
.
C'est évidement sensationnaliste, les experts interviewés sont
ridicules, mais c'est distrayant, il y a des jolies images (les effets
spéciaux sont quand même assez bon marché).

Un des scénarios se nomme « Invasion extra-terrestre » et un expert
nous explique que les extra-terrestres vont chercher à couper nos
communications. On nous montre et on nous explique le rôle du 60
Houston, et on voit les extra-terrestres le détruire (et, de plus
loin, on voit une attaque contre le Telehouse 2 à Paris).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] Le rapport sur la panne de Rogers

2022-07-23 Par sujet Stephane Bortzmeyer
C'est encore la faute de BGP « The configuration change deleted a
routing filter and allowed for all possible routes to the Internet to
pass through the routers. As a result, the routers immediately began
propagating abnormally high volumes of routes throughout the core
network. Certain network routing equipment became flooded, exceeded
their capacity levels and were then unable to route traffic, causing
the common core network to stop processing traffic. As a result, the
Rogers network lost connectivity to the Internet for all incoming and
outgoing traffic for both the wireless and wireline networks for our
consumer and business customers. »

https://crtc.gc.ca/otf/eng/2022/8000/c12-202203868.htm

Plein de détails (malgré qu'une bonne partie du rapport ait été
censurée.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] The Unsolved Mystery Attack on Internet Cables in Paris

2022-07-22 Par sujet Stephane Bortzmeyer
L'article de Wired sur l'attaque d'avril a l'air sérieux :

https://www.wired.com/story/france-paris-internet-cable-cuts-attack/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [TECH] RE: [FRnOG] [TECH] Problème de résolution DNS BNP PARIBAS

2022-07-13 Par sujet Stephane Bortzmeyer
On Tue, Jul 12, 2022 at 03:21:49PM +,
 Arnaud Turpin  wrote 
 a message of 25 lines which said:

> Effectivement avec le qname-minimization a off on est bon.

Et c'est comme ça que l'Internet devient de plus en plus médiocre
techniquement, parce qu'on prend de mauvaises mesures en urgence pour
répondre à un problème ponctuel. Les incompétents n'ont aucun motif de
s'améliorer, si les autres font tout pour éviter qu'ils ressentent les
conséquences de leurs erreurs.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Problème de résolution DNS BNP PARIBAS

2022-07-13 Par sujet Stephane Bortzmeyer
On Tue, Jul 12, 2022 at 04:55:08PM +0200,
 Jérôme Descoux via frnog  wrote 
 a message of 27 lines which said:

> Désactive le 'qname minimization', ça devrait résoudre ton problème.

Je peux dire que c'est un conseil absurde ? Désactiver une fonction
utile pour tout le monde, juste parce que BNP Paribas ne sait pas
gérer des serveurs DNS ? Et le RGPD, alors, bordel ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Problème DNS chez Microsoft Outlook

2022-07-06 Par sujet Stephane Bortzmeyer
On Wed, Jul 06, 2022 at 11:34:17AM +0200,
 Pierre-Henry Muller via frnog  wrote 
 a message of 201 lines which said:

> Même snas EDNS j'ai rien pour obtenir un A ou  :
> 
> dig +nodnssec +noedns +bufsize=0 +nocookie
> campuscyber-fr.mail.protection.outlook.com

Normal, dig envoie par défaut au résolveur local (qui, lui, gère
probablement EDNS). Il faut utiliser le @ pour demander aux serveurs
faisant autorité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Problème DNS chez Microsoft Outlook

2022-07-06 Par sujet Stephane Bortzmeyer
On Wed, Jul 06, 2022 at 11:25:06AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 34 lines which said:

> Ou débrayer EDNS, leurs serveurs à la con ne gèrent pas EDNS.

Apparemment, les résolveurs qui se rabattent en vieux-DNS y arrivent,
ceux qui (à juste titre, à mon avis), refusent et tiennent à faire de
l'EDNS n'y arrivent pas. Vu avec les sondes RIPE Atlas, c'est vaguement
moitié-moitié :

% blaeu-resolve --type A -r 500 campuscyber-fr.mail.protection.outlook.com
[104.47.24.36 104.47.25.36] : 298 occurrences 
[ERROR: SERVFAIL] : 138 occurrences 
[] : 2 occurrences 
Test #4162 done at 2022-07-06T09:25:50Z

~ % blaeu-resolve -r 500 --type NS mail.protection.outlook.com
[ns1-proddns.glbdns.o365filtering.com. ns2-proddns.glbdns.o365filtering.com.] : 
319 occurrences 
[ERROR: SERVFAIL] : 138 occurrences 
[] : 1 occurrences 
Test #4155 done at 2022-07-06T09:24:50Z


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] Problème DNS chez Microsoft Outlook

2022-07-06 Par sujet Stephane Bortzmeyer
On Wed, Jul 06, 2022 at 11:16:49AM +0200,
 Pierre-Henry Muller via frnog  wrote 
 a message of 88 lines which said:

> Depuis presque une heure, toutes les entrées dns pointant sur outlook.com
> sont sans réponse,

Pas tout outlook.com, seulement mail.protection.outlook.com, non ?

> Y a plus qu'à attendre du coup.

Ou débrayer EDNS, leurs serveurs à la con ne gèrent pas EDNS.

% dig @ns1-proddns.glbdns.o365filtering.com. NS  mail.protection.outlook.com
...
;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 64702

% dig +nodnssec +noedns +bufsize=0 +nocookie 
@ns1-proddns.glbdns.o365filtering.com. NS  mail.protection.outlook.com
...
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52148
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;mail.protection.outlook.com. INNS

;; ANSWER SECTION:
mail.protection.outlook.com. 10 IN NS ns1-proddns.glbdns.o365filtering.com.
mail.protection.outlook.com. 10 IN NS ns2-proddns.glbdns.o365filtering.com.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Cloudflare perturbé

2022-06-22 Par sujet Stephane Bortzmeyer
On Tue, Jun 21, 2022 at 09:31:28AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 19 lines which said:

> > https://www.cloudflarestatus.com/
> 
>  Monitoring - A fix has been implemented and we are monitoring the results.
> Jun 21, 07:20 UTC
> 
> Et, en effet, tout semble remarcher.

Le retex (intéressant, comme d'habitude) :

https://blog.cloudflare.com/cloudflare-outage-on-june-21-2022/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Cloudflare perturbé

2022-06-21 Par sujet Stephane Bortzmeyer
On Tue, Jun 21, 2022 at 09:12:57AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 40 lines which said:

> https://techcrunch.com/2022/06/20/cloudflare-outage-knocks-popular-services-offline/
> 
> Et :
> 
> https://www.cloudflarestatus.com/

 Monitoring - A fix has been implemented and we are monitoring the results.
Jun 21, 07:20 UTC

Et, en effet, tout semble remarcher.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Cloudflare perturbé

2022-06-21 Par sujet Stephane Bortzmeyer
https://techcrunch.com/2022/06/20/cloudflare-outage-knocks-popular-services-offline/

Et :

https://www.cloudflarestatus.com/


Identified - The issue has been identified and a fix is being implemented.
Jun 21, 06:57 UTC
Investigating - Cloudflare is investigating wide-spread issues with our 
services and/or network.



Users may experience errors or timeouts reaching Cloudflare’s network or 
services.



We will update this status page to clarify the scope of impact as we continue 
the investigation.



The next update should be expected within 15 minutes.
Jun 21, 06:43 UTC


Ça affecte aussi leur résolveur DNS public 1.1.1.1 :

% blaeu-resolve --nameserver 1.1.1.1 --requested 200 --type A www.elysee.fr
Nameserver 1.1.1.1
[TIMEOUT] : 37 occurrences 
[104.18.30.248 104.18.31.248] : 134 occurrences 
[188.114.99.160] : 10 occurrences 
[ERROR: SERVFAIL] : 18 occurrences 
[188.114.99.165] : 1 occurrences 
Test #41872509 done at 2022-06-21T07:07:37Z


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RFC 9255: The 'I' in RPKI Does Not Stand for Identity

2022-06-15 Par sujet Stephane Bortzmeyer
Il  a vraiment des gens qui ont essayé de signer des contrats
commerciaux avec la RPKI ?

https://www.bortzmeyer.org/9255.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

2022-06-14 Par sujet Stephane Bortzmeyer
On Tue, Jun 14, 2022 at 03:22:47PM +0200,
 David Ponzone  wrote 
 a message of 23 lines which said:

> Il a probablement été missionné par les écoloterros.

Oui, d'ailleurs, un animal, c'est bien un ami des
éco-terroristes. J'ai un cousin dont le beau-frère travaille au café
en face de l'ANSSI qui me l'a dit.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

2022-06-14 Par sujet Stephane Bortzmeyer
On Tue, Jun 14, 2022 at 10:29:11AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 17 lines which said:

> Sur les coupures d'avril, et l'attribution. « Mon beau-frère travaille
> à l'ANSSI et il m'a dit que… »

Ah, on a trouvé les vrais coupables :

https://bc.ctvnews.ca/single-beaver-caused-mass-internet-cell-service-outages-in-northern-b-c-1.5944697


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

2022-06-14 Par sujet Stephane Bortzmeyer
Sur les coupures d'avril, et l'attribution. « Mon beau-frère travaille
à l'ANSSI et il m'a dit que… »

À prendre avec *beaucoup* de pincettes car je ne suis pas sûr que
l'ANSSI soit du genre à raconter ce genre de choses lors d'une
investigation de la DGSI en cours (surtout à quelqu'un qui est connu
pour son goût de la comm')

https://www.cyberscoop.com/attacks-french-telecom-infrastructure-fiber-optic-cables/

Comme le dit souvent le directeur en partance « l'attribution [des
attaques], c'est politique ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Résolution DNS à problèmes chez Free

2022-05-27 Par sujet Stephane Bortzmeyer
On Fri, May 27, 2022 at 01:06:41PM +0200,
  Mathias B. via frnog  wrote 
 a message of 24 lines which said:

> Idem depuis un résolveur récursif qui valide DNSSEC. Le résolveur
> répond SERVFAIL sur rubygems.org.

rubygems.org n'étant pas signé, la validation ne va rien changer.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] Résolution DNS à problèmes chez Free

2022-05-27 Par sujet Stephane Bortzmeyer
Depuis au moins une heure et demi, certains des résolveurs DNS de Free
déconnent pour certains domaines (comme ceux de LinkedIn, Amazon, et
Twitter).

Tests en :

https://framagit.org/-/snippets/6614



---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [TECH] RFC 9234: Route Leak Prevention and Detection Using Roles in UPDATE and OPEN Messages

2022-05-25 Par sujet Stephane Bortzmeyer
Intéressant : mettre les relations plutôt « business » dans l'échange
BGP.

https://www.bortzmeyer.org/9234.html

Quelqu'un a déployé ça ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] full view ipv6

2022-05-02 Par sujet Stephane Bortzmeyer
On Mon, May 02, 2022 at 11:50:08AM +0200,
 Pierre-E  wrote 
 a message of 34 lines which said:

> J’ai le même problème ici, un de mes transitaires à 74k l’autre à 148k.

J'en profite pour signaler l'amusant compte Twitter @bgp6_table :

https://twitter.com/bgp6_table/status/1521037028745490434


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [TECH] full view ipv6

2022-05-02 Par sujet Stephane Bortzmeyer
On Mon, May 02, 2022 at 11:42:27AM +0200,
 Pierre Colombier via frnog  wrote 
 a message of 17 lines which said:

> j'aimerais savoir combien de préfixes est sensé contenir une full view ipv6
> en ce moment.

Il y en a 157 385 dans le RIS.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


  1   2   3   4   5   6   7   8   9   10   >