Re: [FRnOG] plan de reprise d'activité
Le vendredi 02 juillet 2010 à 18:28 +0200, Frédéric Motte a écrit : C'est quand meme une solution qui est promis à un avenir. DNSSEC remettra les FAI Picsou dans le droit chemin. Seulement si le DNSSEC est sur le poste client mais comme le disait Stephane Bortzmeyer vendredi dernier dans sa conf, ca sera plutôt les FAI qui implémenteront DNSSEC pour Mademoiselle Michue... Mentir en DNS, et dire la verité en DNSSEC, ce n'est pas pour un FAI , introduire des donnés frauduleuses dans le système informatique de Melle Michu en profitant d'un faille de la configuration de son PC , comme le fait Billy le Kid lorsqu'il a trouvé une exploit sur un site warez ? Si le FAI sait répondre juste en DNSSEC, pourquoi il répond faux en DNS ? Je me trompe peut etre, mais le déploiement de DNSSEC á l'interieur d'un FAI devrait changer le status juridique de ses mensonges DNS, en France tous du moins, car c'est faire preuve d'un certain manque de loyauté vis á vis de ses clients que de maintenir une infra qui ment volontairement cette fois ci. Volontairement, car je ne vois pas comment un DNS peut répondre faux, si DNSSEC est présent sans avoir dispatché le trafic entre mensonges et vérités, sans avoir écris du code pour cela, on n'obtient pas le résultat normal. J'ai raté quelque chose ? Et si cela passe comme une lettre á la poste, alors autant ne pas s'arrêter en si bon chemin, autant faire des faux google, made by FAI, présenter le dialymotion d il y a 15 jours, détourner l'ensemble du trafic de banners vu par ses clients, l'imagination ne manque pas pour augmenter le ROI. Et au final, plus le client est analphabète, plus le FAI a le droit de prendre contrôle de son PC pour maximiser ses revenus ? Si c'est communément admis, en France, tout est bien devenu possible. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] plan de reprise d'activité
Stephane Le Men wrote: Certains FAIs surtout, et donc potentiellement tous les clients derrière leurs résolveurs... C'est quand meme une solution qui est promis à un avenir. DNSSEC remettra les FAI Picsou dans le droit chemin. Seulement si le DNSSEC est sur le poste client mais comme le disait Stephane Bortzmeyer vendredi dernier dans sa conf, ca sera plutôt les FAI qui implémenteront DNSSEC pour Mademoiselle Michue... -- Frédéric Motte --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] plan de reprise d'activité
On Fri, 02 Jul 2010 18:28:12 +0200, Frédéric Motte f...@megavac.net said: Stephane Bortzmeyer vendredi dernier dans sa conf, ca sera plutôt les FAI qui implémenteront DNSSEC pour Mademoiselle Michue... ou pas histoire de pouvoir continuer a faire des conneries avec le DNS. D'un autre cote, si l'implementation de la validation dans le resolver client sera pousse un jour dans un windogsupdate... -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] plan de reprise d'activité
Tu peux commencer par mettre de l'anycast entre tes deux DC avec bascule manuelle comme ça pas besoin de migrer les IP coté opérateur / clients. On 30/06/2010 18:32, Christophe Roger wrote: Bonjour à tous . Question de béotien. Nous envisageons de mettre en place un plan de reprise d'activité entre 2 datacenters. Comment gérer la reprise d'activité sur le 2° datacenter ? Sachant que nous avons des serveurs avec des ips publiques et des vpns ipsec montés entre nos clients et le datacenter N°1. L'opérateur est-il capable de migrer les ips en cas de sinistre ? Si oui comment cela se passe-t-il ? Merci par avance à ceux qui me répondront on ou off list. Christophe Roger --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Antoine MILLET Rentabiliweb