Je viens de faire un test de taille de paquets DNS sur une ubuntu comme
indiqué sur https://www.dns-oarc.net/oarc/services/replysizetest. Selon
que je suis simple utilisateur ou root je n'ai pas le même résultat.
utilisateur quelconque :
~$ dig +short rs.dns-oarc.net txt
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
"Tested at 2010-01-25 10:49:47 UTC"
"213.228.63.47 DNS reply size limit is at least 490"
"213.228.63.47 lacks EDNS, defaults to 512"
en root :
~# dig +short rs.dns-oarc.net txt
rst.x3827.rs.dns-oarc.net.
rst.x3837.x3827.rs.dns-oarc.net.
rst.x3843.x3837.x3827.rs.dns-oarc.net.
"213.228.63.17 DNS reply size limit is at least 3843"
"213.228.63.17 sent EDNS buffer size 4096"
"Tested at 2010-01-25 10:54:23 UTC"
Je ne vois pas bien où est le problème. Pourquoi un simple utilisateur
n'a-t-il pas accès aux edns ?
"Pascal Hambourg" a écrit dans le message de news: hk6ceu$cn5$
La configuration par défaut de BIND9 dans Debian est suffisante pour cet usage. Tu vas me dire que madame Michu n'utilise pas Debian. D'un autre côté, elle ne se préoccupe pas de l'impact de DNSSEC non plus.
oui mais elle s'occupe de s'inquieter quand son internet marche pas/mal.
-- Cordialement.
"Pascal Hambourg" <boite-a-spam@plouf.fr.eu.org> a écrit dans le message de
news: hk6ceu$cn5$1@saria.nerim.net...
La configuration par défaut de BIND9 dans Debian est suffisante pour cet
usage. Tu vas me dire que madame Michu n'utilise pas Debian. D'un autre
côté, elle ne se préoccupe pas de l'impact de DNSSEC non plus.
oui mais elle s'occupe de s'inquieter quand son internet marche pas/mal.
"Pascal Hambourg" a écrit dans le message de news: hk6ceu$cn5$
La configuration par défaut de BIND9 dans Debian est suffisante pour cet usage. Tu vas me dire que madame Michu n'utilise pas Debian. D'un autre côté, elle ne se préoccupe pas de l'impact de DNSSEC non plus.
oui mais elle s'occupe de s'inquieter quand son internet marche pas/mal.
-- Cordialement.
GV
"Pascal Hambourg" a écrit dans le message de news: hk66r4$a7b$
Non, mettre en place son propre serveur DNS récursif indépendant de ceux du FAI.
lol ca va pas non ?! :-) et puis pour sortir de mon salon il faudra bien qu'il passe par free.
-- Cordialement.
"Pascal Hambourg" <boite-a-spam@plouf.fr.eu.org> a écrit dans le message de
news: hk66r4$a7b$2@saria.nerim.net...
Non, mettre en place son propre serveur DNS récursif indépendant de ceux
du FAI.
lol ca va pas non ?! :-)
et puis pour sortir de mon salon il faudra bien qu'il passe par free.
"GuiGui" a écrit dans le message de news: 4b66ddb8$0$22384$
c'est ce qui risque d'arriver (certains bon samaritains se chargeant de diffuser la méthode miracle si des problèmes surviennent).
comme qui ? Pascal ? ;-)))
-- Cordialement.
GV
"GuiGui" a écrit dans le message de news: 4b66ddb8$0$22384$
Je sais, j'attendais que quelqu'un réagisse comme tu l'a fait. C'était juste pour montrer que la position de Pascal n'est pas tenable lorsqu'on la généralise massivement, et pourtant si les FAI ne sont pas à jour, c'est ce qui risque d'arriver (certains bon samaritains se chargeant de diffuser la méthode miracle si des problèmes surviennent).
comme cela par exemple ? http://www.afnic.fr/ext/dns/index.html
-- Cordialement.
"GuiGui" <GuiGui@nospam.fr> a écrit dans le message de news:
4b66ddb8$0$22384$426a34cc@news.free.fr...
Je sais, j'attendais que quelqu'un réagisse comme tu l'a fait. C'était
juste pour montrer que la position de Pascal n'est pas tenable lorsqu'on
la généralise massivement, et pourtant si les FAI ne sont pas à jour,
c'est ce qui risque d'arriver (certains bon samaritains se chargeant de
diffuser la méthode miracle si des problèmes surviennent).
comme cela par exemple ?
http://www.afnic.fr/ext/dns/index.html
"GuiGui" a écrit dans le message de news: 4b66ddb8$0$22384$
Je sais, j'attendais que quelqu'un réagisse comme tu l'a fait. C'était juste pour montrer que la position de Pascal n'est pas tenable lorsqu'on la généralise massivement, et pourtant si les FAI ne sont pas à jour, c'est ce qui risque d'arriver (certains bon samaritains se chargeant de diffuser la méthode miracle si des problèmes surviennent).
comme cela par exemple ? http://www.afnic.fr/ext/dns/index.html
-- Cordialement.
Pascal Hambourg
GuiGui a écrit :
Pascal Hambourg a écrit :
La configuration par défaut de BIND9 dans Debian est suffisante pour cet usage. Tu vas me dire que madame Michu n'utilise pas Debian. D'un autre côté, elle ne se préoccupe pas de l'impact de DNSSEC non plus.
Si elle ne peut pas afficher le site monhoroscopeperso.com du fait que le DNS da son FAI est incapable de résoudre, si, ça sera son problème.
Là encore, madame Michu, qui n'a pas la moindre idée de ce qu'est DNS, a une méthode différente de celle du geek de base ou même de l'amateur éclairé pour résoudre les problèmes : elle appelle la hot-line de son FAI pour lui dire qu'internet ne marche plus.
Après, peut-être qu'un éditeur d'OS du coté de Redmond pourrait inclure Bind9 avec la config qui va bien en mise à jour mensuelle.
Aucun risque que ça arrive AMA.
Dans ce cas, effectivement, Mme Michu n'aura - presque - plus de problème, à condition que son FAI laisse passer les requètes vers d'autres DNS que les siens (quelle qu'en soit la raison, commerciale ou légale).
Ça en revanche c'est un vrai problème, pas pour madame Michu mais pour les geeks qui veulent avoir la maîtrise de leur résolution DNS.
GuiGui a écrit :
Pascal Hambourg a écrit :
La configuration par défaut de BIND9 dans Debian est suffisante pour cet
usage. Tu vas me dire que madame Michu n'utilise pas Debian. D'un autre
côté, elle ne se préoccupe pas de l'impact de DNSSEC non plus.
Si elle ne peut pas afficher le site monhoroscopeperso.com du fait que
le DNS da son FAI est incapable de résoudre, si, ça sera son problème.
Là encore, madame Michu, qui n'a pas la moindre idée de ce qu'est DNS, a
une méthode différente de celle du geek de base ou même de l'amateur
éclairé pour résoudre les problèmes : elle appelle la hot-line de son
FAI pour lui dire qu'internet ne marche plus.
Après, peut-être qu'un éditeur d'OS du coté de Redmond pourrait inclure
Bind9 avec la config qui va bien en mise à jour mensuelle.
Aucun risque que ça arrive AMA.
Dans ce cas,
effectivement, Mme Michu n'aura - presque - plus de problème, à
condition que son FAI laisse passer les requètes vers d'autres DNS que
les siens (quelle qu'en soit la raison, commerciale ou légale).
Ça en revanche c'est un vrai problème, pas pour madame Michu mais pour
les geeks qui veulent avoir la maîtrise de leur résolution DNS.
La configuration par défaut de BIND9 dans Debian est suffisante pour cet usage. Tu vas me dire que madame Michu n'utilise pas Debian. D'un autre côté, elle ne se préoccupe pas de l'impact de DNSSEC non plus.
Si elle ne peut pas afficher le site monhoroscopeperso.com du fait que le DNS da son FAI est incapable de résoudre, si, ça sera son problème.
Là encore, madame Michu, qui n'a pas la moindre idée de ce qu'est DNS, a une méthode différente de celle du geek de base ou même de l'amateur éclairé pour résoudre les problèmes : elle appelle la hot-line de son FAI pour lui dire qu'internet ne marche plus.
Après, peut-être qu'un éditeur d'OS du coté de Redmond pourrait inclure Bind9 avec la config qui va bien en mise à jour mensuelle.
Aucun risque que ça arrive AMA.
Dans ce cas, effectivement, Mme Michu n'aura - presque - plus de problème, à condition que son FAI laisse passer les requètes vers d'autres DNS que les siens (quelle qu'en soit la raison, commerciale ou légale).
Ça en revanche c'est un vrai problème, pas pour madame Michu mais pour les geeks qui veulent avoir la maîtrise de leur résolution DNS.
Pascal Hambourg
Eric Masson a écrit :
Rhahhh, parle pas de malheur, si les root servers s'en prennent plein la tête pour cause de généralisation des serveurs dns récursifs chez les particuliers
J'ai déjà lu cet argument quelque part, et je reste dubitatif : cela mettrait-il vraiment les DNS racines par terre ?
Les DNS racines ne servent que la zone racine (les TLD), la plupart des domaines dont un utilisateur moyen a besoin sont dans une poignée de TLD (les gTLD courants comme com, org, net, et quelques ccTLD en fonction du pays), et les enregistrements des NS des TLD dans la zone racine ont un TTL élevé (2 jours), donc ça fairait au plus une requête par TLD par démarrage ou tous les deux jours.
Eric Masson a écrit :
Rhahhh, parle pas de malheur, si les root servers s'en prennent plein la
tête pour cause de généralisation des serveurs dns récursifs chez les
particuliers
J'ai déjà lu cet argument quelque part, et je reste dubitatif : cela
mettrait-il vraiment les DNS racines par terre ?
Les DNS racines ne servent que la zone racine (les TLD), la plupart des
domaines dont un utilisateur moyen a besoin sont dans une poignée de TLD
(les gTLD courants comme com, org, net, et quelques ccTLD en fonction du
pays), et les enregistrements des NS des TLD dans la zone racine ont un
TTL élevé (2 jours), donc ça fairait au plus une requête par TLD par
démarrage ou tous les deux jours.
Rhahhh, parle pas de malheur, si les root servers s'en prennent plein la tête pour cause de généralisation des serveurs dns récursifs chez les particuliers
J'ai déjà lu cet argument quelque part, et je reste dubitatif : cela mettrait-il vraiment les DNS racines par terre ?
Les DNS racines ne servent que la zone racine (les TLD), la plupart des domaines dont un utilisateur moyen a besoin sont dans une poignée de TLD (les gTLD courants comme com, org, net, et quelques ccTLD en fonction du pays), et les enregistrements des NS des TLD dans la zone racine ont un TTL élevé (2 jours), donc ça fairait au plus une requête par TLD par démarrage ou tous les deux jours.
Dominique ROUSSEAU
Le lun, 01 fév 2010 at 18:24 GMT, Pascal Hambourg a écrit :
GuiGui a écrit :
Si elle ne peut pas afficher le site monhoroscopeperso.com du fait que le DNS da son FAI est incapable de résoudre, si, ça sera son problème.
Là encore, madame Michu, qui n'a pas la moindre idée de ce qu'est DNS, a une méthode différente de celle du geek de base ou même de l'amateur éclairé pour résoudre les problèmes : elle appelle la hot-line de son FAI pour lui dire qu'internet ne marche plus.
Et assez rapidement, ça aura l'effet escompté.
Le lun, 01 fév 2010 at 18:24 GMT, Pascal Hambourg <boite-a-spam@plouf.fr.eu.org> a écrit :
GuiGui a écrit :
Si elle ne peut pas afficher le site monhoroscopeperso.com du fait que
le DNS da son FAI est incapable de résoudre, si, ça sera son problème.
Là encore, madame Michu, qui n'a pas la moindre idée de ce qu'est DNS, a
une méthode différente de celle du geek de base ou même de l'amateur
éclairé pour résoudre les problèmes : elle appelle la hot-line de son
FAI pour lui dire qu'internet ne marche plus.
Le lun, 01 fév 2010 at 18:24 GMT, Pascal Hambourg a écrit :
GuiGui a écrit :
Si elle ne peut pas afficher le site monhoroscopeperso.com du fait que le DNS da son FAI est incapable de résoudre, si, ça sera son problème.
Là encore, madame Michu, qui n'a pas la moindre idée de ce qu'est DNS, a une méthode différente de celle du geek de base ou même de l'amateur éclairé pour résoudre les problèmes : elle appelle la hot-line de son FAI pour lui dire qu'internet ne marche plus.
Et assez rapidement, ça aura l'effet escompté.
Eric Masson
Pascal Hambourg writes:
'Lut,
J'ai déjà lu cet argument quelque part, et je reste dubitatif : cela mettrait-il vraiment les DNS racines par terre ?
Je n'ai pas les stats sur le nombre de machines connectées et leur fréquence de redémarrage, mais chez pas mal de particuliers, la machine subit pas mal de cycles dans une même journée.
Donc, même avec des TTL élevés, il y aurait un accroissement de la charge des roots, de là à dire que la charge serait intenable, je ne le crois pas, mais la mise en place d'acls ne serait qu'une question de temps.
-- Anti-censure ne demande rien d'autre que l'application de la loi usenetienne: la publication de tous les cancels dans le board ad hoc. Je dis bien TOUS!! Hors les spams qui ne méritent pas cet honneur. -+-Ica in <www.le-gnu.net> - Neuneu perd son self control.cancel -+-
J'ai déjà lu cet argument quelque part, et je reste dubitatif : cela
mettrait-il vraiment les DNS racines par terre ?
Je n'ai pas les stats sur le nombre de machines connectées et leur
fréquence de redémarrage, mais chez pas mal de particuliers, la
machine subit pas mal de cycles dans une même journée.
Donc, même avec des TTL élevés, il y aurait un accroissement de la
charge des roots, de là à dire que la charge serait intenable, je ne le
crois pas, mais la mise en place d'acls ne serait qu'une question de
temps.
--
Anti-censure ne demande rien d'autre que l'application de la loi
usenetienne: la publication de tous les cancels dans le board ad hoc.
Je dis bien TOUS!! Hors les spams qui ne méritent pas cet honneur.
-+-Ica in <www.le-gnu.net> - Neuneu perd son self control.cancel -+-
J'ai déjà lu cet argument quelque part, et je reste dubitatif : cela mettrait-il vraiment les DNS racines par terre ?
Je n'ai pas les stats sur le nombre de machines connectées et leur fréquence de redémarrage, mais chez pas mal de particuliers, la machine subit pas mal de cycles dans une même journée.
Donc, même avec des TTL élevés, il y aurait un accroissement de la charge des roots, de là à dire que la charge serait intenable, je ne le crois pas, mais la mise en place d'acls ne serait qu'une question de temps.
-- Anti-censure ne demande rien d'autre que l'application de la loi usenetienne: la publication de tous les cancels dans le board ad hoc. Je dis bien TOUS!! Hors les spams qui ne méritent pas cet honneur. -+-Ica in <www.le-gnu.net> - Neuneu perd son self control.cancel -+-
Pascal Hambourg
Eric Masson a écrit :
Je n'ai pas les stats sur le nombre de machines connectées et leur fréquence de redémarrage, mais chez pas mal de particuliers, la machine subit pas mal de cycles dans une même journée.
Ce point particulier pourrait être résolu par l'utilisation d'un cache persistant.
Eric Masson a écrit :
Je n'ai pas les stats sur le nombre de machines connectées et leur
fréquence de redémarrage, mais chez pas mal de particuliers, la
machine subit pas mal de cycles dans une même journée.
Ce point particulier pourrait être résolu par l'utilisation d'un cache
persistant.
Je n'ai pas les stats sur le nombre de machines connectées et leur fréquence de redémarrage, mais chez pas mal de particuliers, la machine subit pas mal de cycles dans une même journée.
Ce point particulier pourrait être résolu par l'utilisation d'un cache persistant.
