[FRnOG] Re: Semaine de la signature de la racine DNS

2010-02-16 Par sujet Stephane Bortzmeyer
On Tue, Feb 16, 2010 at 01:43:42PM +0100,
 Michael FROMENT michael.from...@gmail.com wrote 
 a message of 29 lines which said:

 Je me demande ce que va engendrer la signature progressive des zones
 pour qmail qui ne semble pas gérer les enregistrements DNS de plus
 de 512 octets.

Ma foi, si cela entrainait la disparition de ce logiciel, cela serait
la preuve que les dieux de l'informatique sont généreux et nous
aiment.

Comment, on n'est pas vendredi ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-02-16 Par sujet frederic
On Tue, 16 Feb 2010 14:02:43 +0100, Stephane Bortzmeyer
bortzme...@nic.fr
wrote:
 On Tue, Feb 16, 2010 at 01:43:42PM +0100,
  Michael FROMENT michael.from...@gmail.com wrote 
  a message of 29 lines which said:
 
 Je me demande ce que va engendrer la signature progressive des zones
 pour qmail qui ne semble pas gérer les enregistrements DNS de plus
 de 512 octets.
 
 Ma foi, si cela entrainait la disparition de ce logiciel, cela serait
 la preuve que les dieux de l'informatique sont généreux et nous
 aiment.
 


y'en a qui vont prendre une douche froide, un beau matin de juillet.

c'est ca de choisir un logiciel presque libre avec un seul développeur
guru didacteur...


:)

 Comment, on n'est pas vendredi ?

si ! on est bien mardredi...


a+
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-02-16 Par sujet Florian MAURY
Le 16 février 2010 16:46,  frede...@placenet.org a écrit :
 y'en a qui vont prendre une douche froide, un beau matin de juillet.

 c'est ca de choisir un logiciel presque libre avec un seul développeur
 guru didacteur...



Me semble bien que Qmail est dans le domaine publique (et donc
complètement libre (même plus libre qu'aucune licence ne le permet en
fait)) depuis qq années maintenant :)

Mais rien n'interdit de patcher Netqmail de toute facon ;)

Florian
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-02-16 Par sujet Nicolas CARTRON

Stephane Bortzmeyer said the following on 2/16/10 2:02 PM:

On Tue, Feb 16, 2010 at 01:43:42PM +0100,
  Michael FROMENTmichael.from...@gmail.com  wrote
  a message of 29 lines which said:

   

Je me demande ce que va engendrer la signature progressive des zones
pour qmail qui ne semble pas gérer les enregistrements DNS de plus
de 512 octets.
 

Ma foi, si cela entrainait la disparition de ce logiciel, cela serait
la preuve que les dieux de l'informatique sont généreux et nous
aiment.

Comment, on n'est pas vendredi
   

Tu m'otes les mots de la bouche Stéphane !
C'est inquiétant vous ne trouvez pas, cette généralisation du vendredi ?
Bientôt, une semaine sera faite de 7 vendredis !!! :)

--
Nico
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-02-16 Par sujet Nicolas CARTRON

frede...@placenet.org said the following on 2/16/10 4:46 PM:


y'en a qui vont prendre une douche froide, un beau matin de juillet.

c'est ca de choisir un logiciel presque libre avec un seul développeur
guru didacteur...


ah ? me semblait que c'était de raadt le guru dictateur ??

/troll
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-02-16 Par sujet Jérôme Nicolle
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 16/02/10 19:52, Nicolas CARTRON a écrit :
 Tu m'otes les mots de la bouche Stéphane !
 C'est inquiétant vous ne trouvez pas, cette généralisation du vendredi ?
 Bientôt, une semaine sera faite de 7 vendredis !!! :)

Ben oui mais à force de faire tourner le réseau 7j/7, il faut bien
décompresser, d'où les 7 vendredis, c'est logique.

Enfin tout ça vient aussi, un peu, du fait qu'il y aie _beaucoup_ de
sujets à troll ces temps ci...

- -- 
Jérôme Nicolle
-BEGIN PGP SIGNATURE-
Version: GnuPG/MacGPG2 v2.0.14 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAkt7PLYACgkQbt+nwQamiht5wwCdGThNZ24WxPLV7MuruzJ5MRd/
/UAAn2IM48fiHp6tw7G4jfSH12AAwgEF
=RRw+
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Semaine de la signature de la racine DNS

2010-01-27 Par sujet Stephane Bortzmeyer
On Tue, Jan 26, 2010 at 08:56:35PM +0100,
 jul jul_...@yahoo.fr wrote 
 a message of 31 lines which said:

 * pas Google DNS
 $ dig @8.8.8.8 +short rs.dns-oarc.net txt
 rst.x476.rs.dns-oarc.net.
 rst.x485.x476.rs.dns-oarc.net.
 rst.x490.x485.x476.rs.dns-oarc.net.
 209.85.228.94 DNS reply size limit is at least 490
 209.85.228.94 lacks EDNS, defaults to 512
 Tested at 2010-01-26 19:46:05 UTC

Comme OpenDNS, il ne gère pas EDNS. C'est mal (mais c'est probablement
dû à leur statut de résolveur DNS ouvert et leur souci d'éviter de
servir de relais pour des attaques par amplification, cf. 
http://www.bortzmeyer.org/5358.html).

Dans le contexte de la racine, ce n'est pas forcément grave : pas de
EDNS implique pas de bit DO (demande des enregistrements DNSSEC) et
donc pas de grosses réponses (normalement).
 
 * pas Free
 $ dig @212.27.40.240 +short rs.dns-oarc.net txt
 rst.x476.rs.dns-oarc.net.
 rst.x485.x476.rs.dns-oarc.net.
 rst.x490.x485.x476.rs.dns-oarc.net.
 Tested at 2010-01-26 19:48:34 UTC
 213.228.63.47 DNS reply size limit is at least 490
 213.228.63.47 lacks EDNS, defaults to 512

Là, je ne vois pas pourquoi les résolveurs de Free ne gèrent pas EDNS
:-( Dommage. Comme l'ont noté d'autres testeurs, cela semble en outre
varier selon la témpérature et les phases de la lune.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-01-27 Par sujet Benoit Boissinot
2010/1/27 Stephane Bortzmeyer bortzme...@nic.fr:
 On Tue, Jan 26, 2010 at 08:56:35PM +0100,
  jul jul_...@yahoo.fr wrote
  a message of 31 lines which said:

 * pas Google DNS
 $ dig @8.8.8.8 +short rs.dns-oarc.net txt
 rst.x476.rs.dns-oarc.net.
 rst.x485.x476.rs.dns-oarc.net.
 rst.x490.x485.x476.rs.dns-oarc.net.
 209.85.228.94 DNS reply size limit is at least 490
 209.85.228.94 lacks EDNS, defaults to 512
 Tested at 2010-01-26 19:46:05 UTC

 Comme OpenDNS, il ne gère pas EDNS. C'est mal (mais c'est probablement
 dû à leur statut de résolveur DNS ouvert et leur souci d'éviter de
 servir de relais pour des attaques par amplification, cf.
 http://www.bortzmeyer.org/5358.html).

Ce n'est pas désactivé:
http://groups.google.com/group/public-dns-discuss/browse_thread/thread/dbb211033c886680/e24197a24866ff18
Mais il y a en effet une protection contre les amplifications attacks:
http://code.google.com/speed/public-dns/docs/security.html#rate_limit

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-01-27 Par sujet Cyril Lavier
Le 27 janvier 2010 10:57, Benoit Boissinot bbois...@gmail.com a écrit :
 2010/1/27 Stephane Bortzmeyer bortzme...@nic.fr:
 On Tue, Jan 26, 2010 at 08:56:35PM +0100,
  jul jul_...@yahoo.fr wrote
  a message of 31 lines which said:

 * pas Google DNS
 $ dig @8.8.8.8 +short rs.dns-oarc.net txt
 rst.x476.rs.dns-oarc.net.
 rst.x485.x476.rs.dns-oarc.net.
 rst.x490.x485.x476.rs.dns-oarc.net.
 209.85.228.94 DNS reply size limit is at least 490
 209.85.228.94 lacks EDNS, defaults to 512
 Tested at 2010-01-26 19:46:05 UTC

 Comme OpenDNS, il ne gère pas EDNS. C'est mal (mais c'est probablement
 dû à leur statut de résolveur DNS ouvert et leur souci d'éviter de
 servir de relais pour des attaques par amplification, cf.
 http://www.bortzmeyer.org/5358.html).

 Ce n'est pas désactivé:
 http://groups.google.com/group/public-dns-discuss/browse_thread/thread/dbb211033c886680/e24197a24866ff18
 Mais il y a en effet une protection contre les amplifications attacks:
 http://code.google.com/speed/public-dns/docs/security.html#rate_limit

 Benoit
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



Chez Orange, j'ai l'impression qu'ils ont encore du boulot à faire

cy...@dandenong:~$ dig +short rs.dns-oarc.net txt
rst.x1002.rs.dns-oarc.net.
rst.x1222.x1002.rs.dns-oarc.net.
rst.x1403.x1222.x1002.rs.dns-oarc.net.
80.12.2.6 DNS reply size limit is at least 1403
80.12.2.6 sent EDNS buffer size 4096
Tested at 2010-01-27 10:32:23 UTC

A moins que ce soit mon modem-routeur qui cause ça.

@+

-- 
Cyril Lavier, aka Davromaniak
-
Le blog du davromaniak
http://www.davromaniak.eu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-01-27 Par sujet Francois Tigeot
Cyril Lavier wrote:
 
 Chez Orange, j'ai l'impression qu'ils ont encore du boulot à faire
 
 cy...@dandenong:~$ dig +short rs.dns-oarc.net txt
 rst.x1002.rs.dns-oarc.net.
 rst.x1222.x1002.rs.dns-oarc.net.
 rst.x1403.x1222.x1002.rs.dns-oarc.net.
 80.12.2.6 DNS reply size limit is at least 1403
 80.12.2.6 sent EDNS buffer size 4096
 Tested at 2010-01-27 10:32:23 UTC
 
 A moins que ce soit mon modem-routeur qui cause ça.

J'obtiens la même chose derrière une ligne ADSL PPPoE (problème de MTU).

La machine 80.12.2.6 est côté LAN ou WAN ?

-- 
Francois Tigeot, Zefyris
http://www.zefyris.com/
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-01-27 Par sujet Alexandre Novakovski
Cyril Lavier wrote:
 Le 27 janvier 2010 10:57, Benoit Boissinot bbois...@gmail.com a écrit :
 2010/1/27 Stephane Bortzmeyer bortzme...@nic.fr:
 On Tue, Jan 26, 2010 at 08:56:35PM +0100,
  jul jul_...@yahoo.fr wrote
  a message of 31 lines which said:

 * pas Google DNS
 $ dig @8.8.8.8 +short rs.dns-oarc.net txt
 rst.x476.rs.dns-oarc.net.
 rst.x485.x476.rs.dns-oarc.net.
 rst.x490.x485.x476.rs.dns-oarc.net.
 209.85.228.94 DNS reply size limit is at least 490
 209.85.228.94 lacks EDNS, defaults to 512
 Tested at 2010-01-26 19:46:05 UTC
 Comme OpenDNS, il ne gère pas EDNS. C'est mal (mais c'est probablement
 dû à leur statut de résolveur DNS ouvert et leur souci d'éviter de
 servir de relais pour des attaques par amplification, cf.
 http://www.bortzmeyer.org/5358.html).
 Ce n'est pas désactivé:
 http://groups.google.com/group/public-dns-discuss/browse_thread/thread/dbb211033c886680/e24197a24866ff18
 Mais il y a en effet une protection contre les amplifications attacks:
 http://code.google.com/speed/public-dns/docs/security.html#rate_limit

 Benoit
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 
 Chez Orange, j'ai l'impression qu'ils ont encore du boulot à faire
 
 cy...@dandenong:~$ dig +short rs.dns-oarc.net txt
 rst.x1002.rs.dns-oarc.net.
 rst.x1222.x1002.rs.dns-oarc.net.
 rst.x1403.x1222.x1002.rs.dns-oarc.net.
 80.12.2.6 DNS reply size limit is at least 1403
 80.12.2.6 sent EDNS buffer size 4096
 Tested at 2010-01-27 10:32:23 UTC
 
 A moins que ce soit mon modem-routeur qui cause ça.
 
 @+
 

Même chose chez orange :

dig +short rs.dns-oarc.net txt
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
209.85.128.94 DNS reply size limit is at least 490
209.85.128.94 lacks EDNS, defaults to 512
Tested at 2010-01-27 10:48:08 UTC

dig +short rs.dns-oarc.net txt
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
209.85.128.94 DNS reply size limit is at least 490
209.85.128.94 lacks EDNS, defaults to 512
Tested at 2010-01-27 10:49:30 UTC

Dédibox :

dig +short rs.dns-oarc.net txt
rst.x996.rs.dns-oarc.net.
rst.x1956.x996.rs.dns-oarc.net.
rst.x2442.x1956.x996.rs.dns-oarc.net.
88.191.100.8 sent EDNS buffer size 4096
88.191.100.8 DNS reply size limit is at least 2442
Tested at 2010-01-27 10:54:23 UTC

OVH :

dig +short rs.dns-oarc.net txt
rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
91.121.96.227 sent EDNS buffer size 4096
91.121.96.227 DNS reply size limit is at least 3843
Tested at 2010-01-27 10:55:26 UTC
attachment: anovakovski.vcf

signature.asc
Description: OpenPGP digital signature


Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-01-27 Par sujet Cyril Lavier
2010/1/27 Francois Tigeot ftig...@zefyris.com:
 Cyril Lavier wrote:

 Chez Orange, j'ai l'impression qu'ils ont encore du boulot à faire

 cy...@dandenong:~$ dig +short rs.dns-oarc.net txt
 rst.x1002.rs.dns-oarc.net.
 rst.x1222.x1002.rs.dns-oarc.net.
 rst.x1403.x1222.x1002.rs.dns-oarc.net.
 80.12.2.6 DNS reply size limit is at least 1403
 80.12.2.6 sent EDNS buffer size 4096
 Tested at 2010-01-27 10:32:23 UTC

 A moins que ce soit mon modem-routeur qui cause ça.

 J'obtiens la même chose derrière une ligne ADSL PPPoE (problème de MTU).

 La machine 80.12.2.6 est côté LAN ou WAN ?

 --
 Francois Tigeot, Zefyris
 http://www.zefyris.com/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



C'est un DNS d'orange, donc WAN.

Et j'effectue la manip depuis le LAN.

Donc oui, sûrement un problème de MTU, merci de l'info.

-- 
Cyril Lavier, aka Davromaniak
-
Le blog du davromaniak
http://www.davromaniak.eu
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-01-27 Par sujet cam.la...@azerttyu.net
Bonjour

De chez moi, les tests donnent :
 * Alionis NOK
 * Completel NOK
 * Free NOK (je dois avoir une mauvaise météo si j'ai bien suivi les
posts précédents)
 * Nerim OK ('2001:7a8:1:1::70 DNS reply size limit is at least 2495)


Km
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-01-27 Par sujet Laurent CARON

On 27/01/2010 12:08, cam.la...@azerttyu.net wrote:

De chez moi, les tests donnent :
  * Completel NOK


Bonjour,

métonnepas...oops, on est pas vendredi ;)

Je suis déja dehors.
---
Liste de diffusion du FRnOG
http://www.frnog.org/