(allez, on passe dans misc !) Salut Pierre !
Le 8 févr. 2012 à 12:42, Pierre Jaury a écrit : > À l'heure des réseaux privés virtuels à grande échelle, des fibres > noires transcontinentales, géolocaliser sur le préfixe ou se baser sur > quelque information issue de la couche routage, c'est plus guère > envisageable. Ou bien je propose le tagging des équipements réseaux avec > des trackers géolocalisant, ainsi qu'une révision d'IP pour y inclure > les metainfos signées par le chip agréé Cisco avec une clé sagement > stockée en hard. Y'a peut-être plus simple ? Oui, filtrer les paquets quand ils passent la frontière ! Comme ça on pourra même mettre des droits de douane dessus. :) > > On Wed, 2012-02-08 at 09:09 +0100, Emmanuel Thierry wrote: >> Le 8 févr. 2012 à 03:39, Michel Py a écrit : >> >>> Salut la liste, >>> >>>>> Michel Py a écrit: >>>>> un géoloc potable ce n'est pas compliqué à interroger, ou ça l'est ? >>> >>>> Patrick Maigron a écrit: >>>> Le problème est l'aspect "potable" justement. Ces softs ont des >>>> taux d'erreur non négligeables, entre ceux qui travaillent par /24 >>>> et ceux qui se basent sur les réponses des internautes... Si un >>>> registrar français met deux serveurs de sa plage d'adresses dans >>>> un data center US pour répondre aux critères, est-ce que les >>>> logiciels de géoloc les verront au bon endroit ? >>> >>> >>> Depuis des lustres, il existe un moyen de préciser la position d'un >>> domaine, subnet ou host: >>> RFC 1876 (ftp://ftp.rfc-editor.org/in-notes/rfc1876.txt). >>> >>> C'est resté au stade expérimental, possiblement à cause d'un petit coté >>> usine à gaz sur les bords. Ca n'a pas l'air d'être répandu. >>> >>> >>> Je propose un nouveau système basé sur rDNS: Créer un RR de type TXT qui >>> contient l'info. >>> >>> 1 IN PTR cisco.arneill-py.sacramento.ca.us >>> 1 IN TXT blah: blah >>> 1 IN TXT geoloc: <lat> 38.559219 </lat> <long> -121.481927 </long> >>> <city> Sacramento </city> >>> <country> USA </country>" >>> 2 IN PTR server.arneill-py.sacramento.ca.us >> >> Oui, enfin ça ne résout pas le problème, ça reste déclaratif. Donc c'est >> même pire que de la géolocalisation classique, puisqu'il te suffit de >> déclarer ton serveur aux US dans ses DNS pour que maintenant il soit >> éligible à être authoritative sur des noms de domaines US ! :) >> Tu peux même te monter un us.domaine.com, fr.domaine.com, es.domaine.com, >> ... pour avoir un même serveur multilocalisé ! >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > -- > Pierre Jaury <pie...@jaury.eu> +33(0)1.83.64.80.90 > Réalisateur, hébergeur et infogéreur indépendant > Internet hosting, outsourcing and development as a freelancer --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/