subject:"\[FRnOG\] \[TECH\] Anycast DNS pour bypasserle blocage d'un pays."

Re: [FRnOG] [TECH] Anycast DNS pour bypasserle blocage d'un pays.

2016-11-16 Par sujet David Ponzone

J’ai lu la discussion en diagonale, mais y a pas une confusion entre IP Anycast 
et DNS Anycast là ?


> Le 16 nov. 2016 à 12:24, Guillaume Barrot  a 
> écrit :
> 
> Anycast DNS > annoncer un /32 identique sur chaque serveur.
> Si tu n'es pas dans ton propre AS, ça va être un peu compliqué ...
> 
> Et chez OVH, je pense que si tu demandes à monter une session BGP entre ton
> serveur, et leurs routeurs, la discussion peut être marrante, mais finira
> quand même pas "non".
> 
> Le 15 novembre 2016 à 23:00, Fabien DEDENON  a écrit :
> 
>> 
>>> Le 15 nov. 2016 à 18:20, Mathieu Poussin 
>> a écrit :
>>> 
>>> Hello.
>>> Je gère une plateforme hébergé chez Google Cloud et on vien
>>> d'apprendre avec surprise que Google Cloud blacklist completement
>>> certains pays des plateformes hebergés chez eux, apres avoir eu a
>>> faire du troubleshooting d'un client en Iran, le support Google Cloud
>>> nous a confirmé le blacklistage massive.
>>> 
>>> Du coup je suis a la recherche d'une solution, je pense héberger un
>>> reverse proxy quelque part en dehors du controle des USA (Le blocage
>>> est fait sur ordre du gouvernement Americain apparemment...), et
>>> passer par je pense de l'Anycast DNS, mais je n'ai jamais touché a ca
>>> du coup je sais pas si a conviendrait pour mon cas ?
>>> 
>>> Typiquement :
>>> - Si le client vient d'un pays blacklisté (Iran, Corée du nord (qui
>>> sait...), etc.), le DNS va résoudre sur le reverse proxy hébergé
>>> disons chez OVH ou autre)
>>> - Si non, résoudre sur notre VIP chez Google Cloud.
>>> 
>>> Qu'en pensez vous ? Quelle serait la meilleure solution pour mon cas ?
>>> 
>>> Merci :)
>> 
>> Coucou,
>> 
>> Bonne démarche pour le revproxy à conditions de sacrifier l’ip source du
>> client je suppose, et sous réserve que google ne se base pas sur certaines
>> données systeme exposées par le client.
>> Tu veux plutôt faire du geodns non?  Certains fournisseurs :
>> https://en.wikipedia.org/wiki/List_of_managed_DNS_providers <
>> https://en.wikipedia.org/wiki/List_of_managed_DNS_providers> (éviter les
>> ricains ptet)
>> Si possibilité, ca ne se fait pas trop mal en interne avec bind / powerdns
>> ou probablement d’autres et une base maxmind (v2 pour ipv6)
>> 
>> GLHF,
>> 
>> Fabien
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> 
> 
> -- 
> Cordialement,
> 
> Guillaume BARROT
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Anycast DNS pour bypasserle blocage d'un pays.

2016-11-16 Par sujet Guillaume Barrot

Anycast DNS > annoncer un /32 identique sur chaque serveur.
Si tu n'es pas dans ton propre AS, ça va être un peu compliqué ...

Et chez OVH, je pense que si tu demandes à monter une session BGP entre ton
serveur, et leurs routeurs, la discussion peut être marrante, mais finira
quand même pas "non".

Le 15 novembre 2016 à 23:00, Fabien DEDENON  a écrit :

>
> > Le 15 nov. 2016 à 18:20, Mathieu Poussin 
> a écrit :
> >
> > Hello.
> > Je gère une plateforme hébergé chez Google Cloud et on vien
> > d'apprendre avec surprise que Google Cloud blacklist completement
> > certains pays des plateformes hebergés chez eux, apres avoir eu a
> > faire du troubleshooting d'un client en Iran, le support Google Cloud
> > nous a confirmé le blacklistage massive.
> >
> > Du coup je suis a la recherche d'une solution, je pense héberger un
> > reverse proxy quelque part en dehors du controle des USA (Le blocage
> > est fait sur ordre du gouvernement Americain apparemment...), et
> > passer par je pense de l'Anycast DNS, mais je n'ai jamais touché a ca
> > du coup je sais pas si a conviendrait pour mon cas ?
> >
> > Typiquement :
> > - Si le client vient d'un pays blacklisté (Iran, Corée du nord (qui
> > sait...), etc.), le DNS va résoudre sur le reverse proxy hébergé
> > disons chez OVH ou autre)
> > - Si non, résoudre sur notre VIP chez Google Cloud.
> >
> > Qu'en pensez vous ? Quelle serait la meilleure solution pour mon cas ?
> >
> > Merci :)
>
> Coucou,
>
> Bonne démarche pour le revproxy à conditions de sacrifier l’ip source du
> client je suppose, et sous réserve que google ne se base pas sur certaines
> données systeme exposées par le client.
> Tu veux plutôt faire du geodns non?  Certains fournisseurs :
> https://en.wikipedia.org/wiki/List_of_managed_DNS_providers <
> https://en.wikipedia.org/wiki/List_of_managed_DNS_providers> (éviter les
> ricains ptet)
> Si possibilité, ca ne se fait pas trop mal en interne avec bind / powerdns
> ou probablement d’autres et une base maxmind (v2 pour ipv6)
>
> GLHF,
>
> Fabien
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Anycast DNS pour bypasserle blocage d'un pays.

2016-11-15 Par sujet Fabien DEDENON


> Le 15 nov. 2016 à 18:20, Mathieu Poussin  a 
> écrit :
> 
> Hello.
> Je gère une plateforme hébergé chez Google Cloud et on vien
> d'apprendre avec surprise que Google Cloud blacklist completement
> certains pays des plateformes hebergés chez eux, apres avoir eu a
> faire du troubleshooting d'un client en Iran, le support Google Cloud
> nous a confirmé le blacklistage massive.
> 
> Du coup je suis a la recherche d'une solution, je pense héberger un
> reverse proxy quelque part en dehors du controle des USA (Le blocage
> est fait sur ordre du gouvernement Americain apparemment...), et
> passer par je pense de l'Anycast DNS, mais je n'ai jamais touché a ca
> du coup je sais pas si a conviendrait pour mon cas ?
> 
> Typiquement :
> - Si le client vient d'un pays blacklisté (Iran, Corée du nord (qui
> sait...), etc.), le DNS va résoudre sur le reverse proxy hébergé
> disons chez OVH ou autre)
> - Si non, résoudre sur notre VIP chez Google Cloud.
> 
> Qu'en pensez vous ? Quelle serait la meilleure solution pour mon cas ?
> 
> Merci :)

Coucou,

Bonne démarche pour le revproxy à conditions de sacrifier l’ip source du client 
je suppose, et sous réserve que google ne se base pas sur certaines données 
systeme exposées par le client.
Tu veux plutôt faire du geodns non?  Certains fournisseurs : 
https://en.wikipedia.org/wiki/List_of_managed_DNS_providers 
 (éviter les 
ricains ptet)
Si possibilité, ca ne se fait pas trop mal en interne avec bind / powerdns ou 
probablement d’autres et une base maxmind (v2 pour ipv6)

GLHF,

Fabien



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Anycast DNS pour bypasserle blocage d'un pays.

2016-11-15 Par sujet Mathieu Poussin

Hello.
Je gère une plateforme hébergé chez Google Cloud et on vien
d'apprendre avec surprise que Google Cloud blacklist completement
certains pays des plateformes hebergés chez eux, apres avoir eu a
faire du troubleshooting d'un client en Iran, le support Google Cloud
nous a confirmé le blacklistage massive.

Du coup je suis a la recherche d'une solution, je pense héberger un
reverse proxy quelque part en dehors du controle des USA (Le blocage
est fait sur ordre du gouvernement Americain apparemment...), et
passer par je pense de l'Anycast DNS, mais je n'ai jamais touché a ca
du coup je sais pas si a conviendrait pour mon cas ?

Typiquement :
- Si le client vient d'un pays blacklisté (Iran, Corée du nord (qui
sait...), etc.), le DNS va résoudre sur le reverse proxy hébergé
disons chez OVH ou autre)
- Si non, résoudre sur notre VIP chez Google Cloud.

Qu'en pensez vous ? Quelle serait la meilleure solution pour mon cas ?

Merci :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Anycast DNS pour bypasserle blocage d'un pays.

Re: [FRnOG] [TECH] Anycast DNS pour bypasserle blocage d'un pays.

Re: [FRnOG] [TECH] Anycast DNS pour bypasserle blocage d'un pays.

[FRnOG] [TECH] Anycast DNS pour bypasserle blocage d'un pays.

4 matches

Site Navigation

Mail list logo

Footer information