[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-21 Par sujet Stephane Bortzmeyer
On Mon, Nov 21, 2016 at 03:30:12PM +0100, frnog.kap...@antichef.net wrote a message of 23 lines which said: > https://www.opennicproject.org/ > http://servers.opennicproject.org/ > https://www.opennicproject.org/nearest-servers/ Euh, attention, là, racine

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-21 Par sujet Stephane Bortzmeyer
On Mon, Nov 21, 2016 at 11:49:47AM +0100, dwet...@atanar.net wrote a message of 35 lines which said: > Je me demandais si les resolveurs des operateurs principaux > appliquaient un TTL minimum Ceux qui le font ne s'en vantent pas en général. Il faudrait donc tester

Re: [FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-21 Par sujet dwetzel
Bonjour à tous, Je me demandais si les resolveurs des operateurs principaux appliquaient un TTL minimum pour ne pas obéir forcement aux TTL courts des CDNs. Il me semble que Free appliquait un TTL de 1h minimum mais je ne suis pas sur que ce soit encore le cas. Si tel était le cas, quel est le

Re: [FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-20 Par sujet Raphael Mazelier
On 20/11/2016 12:15, Stephane Bortzmeyer wrote: La proposition « stale bread is better than no bread » n'est pas un RFC publié, avec tous les détails traités. C'est une idée en cours de discussion. Je répondrai donc « bonne question ». Oui c'est le principal problème que je vois. En même

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-20 Par sujet Pierre Colombier
Je suis plus ou moins dans le même cas que Stephane (viré la LB inutilisable et mis le client PPPoE sur le firewall qui fait aussi résolveur pour le lan. Pour autant que je sache c'est quand même un setup assez classique.) Selon moi le rapport est que quelqu'un qui pose la question de savoir

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-20 Par sujet Stephane Bortzmeyer
On Sun, Nov 20, 2016 at 12:03:50PM +0100, Alarig Le Lay wrote a message of 37 lines which said: > Et que ce passera-t-il si les serveurs faisant autorité sur le > domaine que l’on garde en cache ne répondent plus jamais ? La proposition « stale bread is better than no

Re: [FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-20 Par sujet Alarig Le Lay
On Sun Nov 20 11:41:33 2016, Stephane Bortzmeyer wrote: > Même la proposition « stale bread is better than no bread » ne > suggérait pas de garder les données éternellement, juste de les servir > au client SI on avait les données ET SI on n'arrivait pas à joindre > un serveur faisant autorité. Et

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-20 Par sujet Stephane Bortzmeyer
On Sun, Nov 20, 2016 at 07:36:06AM +0100, Frédéric GANDER wrote a message of 43 lines which said: > soit tu install un pc dans ton lan derrier ta box/nat/patacoufin > pour faire recurseur et tu n'a pas d'ip publique soit tu install un > dns recruseur sur ton serveur sur

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-20 Par sujet Stephane Bortzmeyer
On Sun, Nov 20, 2016 at 01:34:54AM +0100, Cédric Houzé wrote a message of 58 lines which said: > En revanche, il ne me semble pas avoir vu de mécanisme de purge du cache ; > j'ai loupé quelque chose ? > Ça ne génèrerait pas un cache démentiel qui aurait la mauvaise

Re: [FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-19 Par sujet Frédéric GANDER
> > Oui, c'est une violation du protocole. mettre une ttl 1 seconde enchainer 3 cname et retourner 50 entrees voir remonter des stats via des requette txt non répondu c'est aussi tordre le protocol heim :) > > > --- > Liste de diffusion du FRnOG >

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-19 Par sujet Frédéric GANDER
- Mail original - > De: "Stephane Bortzmeyer" > À: "Frédéric GANDER" > Cc: "Pierre Colombier" , frnog@frnog.org > Envoyé: Samedi 19 Novembre 2016 22:15:19 > Objet: Re: [MISC] [semi-troll] Pallier aux bêtises des pieds

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-19 Par sujet Stephane Bortzmeyer
On Sat, Nov 19, 2016 at 12:28:53PM +0100, Frédéric GANDER wrote a message of 31 lines which said: > > > il est important que ton résolveur n'écoute pas sur l'ip > > publique. Sinon tu va te retrouver dans les listes d'attaques par > > amplification DNS. > c'est quoi le

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-19 Par sujet Stephane Bortzmeyer
On Fri, Nov 18, 2016 at 09:25:36PM +0100, Raphael Mazelier wrote a message of 41 lines which said: > D'ailleurs pour revenir sur l'attaque de Dyn je me demande pourquoi > les gros resolveurs n'utilisent pas un stale cache La question a été discutée à l'IETF cette semaine

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

2016-11-19 Par sujet Stephane Bortzmeyer
On Sat, Nov 19, 2016 at 12:17:48PM +0100, Pierre Colombier wrote a message of 62 lines which said: > Comment font les services comme 8.8.8.8 pour ne pas relayer ce type > d'attaques ? Outre la limitation de trafic, déjà citée ici, une supervision attentive et réactive.