Pitié, pas de dinde.
> Stephane Bortzmeyer a écrit :
> Alors, voilà, je cherche une adresse IP qui soit un « trou noir public »,
> c'est-à-dire
> qu'on puisse lui envoyer le trafic qu'on veut, tout disparaitra.
Ta demande est courante, pas nouvelle, et sans solution (lire plus bas).
> Je sais le faire sur mon réseau, merci,
Comme tout le monde.
> mais je me demandais si cela existait déjà quelque part,
> par exemple en anycasté (un AS 112 en IP ?)
Pas public. Nombre d'ASes (:P) d'une certaine taille ont un /24
attrape-merdasse qui change souvent, ceci-dit.
> Le but est de déléguer des noms de domaine à des serveurs de noms publics
> mais qui ne répondent pas (supprimer le nom de domaine est moins efficace,
> pour des raisons de durée de vie dans le cache). Un trou d'évier, quoi.
Cà parait logique : vu que ton business c'est DNS, tu veux un trou noir pour
ton truc. Ta demande n'est pas spéciale, tout le monde en veut un pour des
raisons similaires.
> Attention, c'est bien pour les envoyer comme référence à
> des tiers donc cela doit marcher depuis tout l'Internet.
C'est bien pour çà que ca n'existe pas, et en écrivant ceci je lis ce qui est
plus bas, et je ferai un copier-coller.
> Je pensais utiliser des adresses non routées comme 198.18.0.0/15 ou
> 203.0.113.0/24 mais ce n'est pas leur sémantique normale.
Même si tu vendais ton âme au diable et que tu, après avoir bu trop de Stroh,
décidais de faire le contraire de ce que nombre de RFC disent et d'essayer
d'annoncer un de ces préfixes sur l'Internet, ça ne marcherait pas. Pourquoi :
tout ce qui est désigné comme "special use" va rapidement faire part des bogons
et autres détritus.
La bonne nouvelle : beaucoup de gens vont les bloquer.
La mauvaise nouvelle : les mêmes gens qui bloquent le trafic vont aussi ignorer
ton préfixe; donc tu perdrais ton temps à essayer de l'annoncer. Même sur mon
modeste routeur à la maison, je ne les prendrais pas.
c1841-michel#sh ip rou 198.18.0.0
Routing entry for 198.18.0.0/15, supernet
Known via "bgp 65532", distance 20, metric 0
Tag 65332, type external
Last update from 192.0.2.1 1w0d ago
Routing Descriptor Blocks:
* 192.0.2.1, from x.x.x.x, 1w0d ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 65332
MPLS label: none
c1841-michel#sh ip rou 203.0.113.0
Routing entry for 203.0.113.0/24
Known via "bgp 65532", distance 20, metric 0
Tag 65332, type external
Last update from 192.0.2.1 1w0d ago
Routing Descriptor Blocks:
* 192.0.2.1, from x.x.x.x, 1w0d ago
Route metric is 0, traffic share count is 1
AS Hops 1
Route tag 65332
MPLS label: none
Pour les puristes, à noter : Last update from 192.0.2.1 1w0d ago
c1841-michel#sh run
ip route 192.0.2.1 255.255.255.255 Null0 name BLACKHOLE
Appât à troll : est-ce qu'il aurait fallu à la place faire :
ip route 192.0.2.0 255.255.255.0 Null0 name BLACKHOLE ? Cà ce discute.
c1841-michel#sh ip bgp 198.18.0.0/15
BGP routing table entry for 198.18.0.0/15, version 2543
Paths: (2 available, best #1, table default, not advertised to EBGP peer)
Not advertised to any peer
65332
192.0.2.1 from x.x.x.x (x.x.x.x)
Origin IGP, localpref 100, valid, external, best
Community: 65332:888 no-export
65332
192.0.2.1 from y.y.y.y (192.168.z.z)
Origin IGP, localpref 100, valid, external
Community: 65332:888 no-export
c1841-michel#sh ip bgp 203.0.113.0/24
BGP routing table entry for 203.0.113.0/24, version 2874
Paths: (2 available, best #1, table default, not advertised to EBGP peer)
Not advertised to any peer
65332
192.0.2.1 from x.x.x.x (x.x.x.x)
Origin IGP, localpref 100, valid, external, best
Community: 65332:888 no-export
65332
192.0.2.1 from y.y.y.y (192.168.z.z)
Origin IGP, localpref 100, valid, external
Community: 65332:888 no-export
c1841-michel#sh ip bgp 192.0.2.1/24
BGP routing table entry for 192.0.2.0/24, version 710
Paths: (2 available, best #1, table default, not advertised to EBGP peer)
Not advertised to any peer
65332
192.0.2.1 from x.x.x.x (x.x.x.x)
Origin IGP, localpref 100, valid, external, best
Community: 65332:888 no-export
65332
192.0.2.1 from y.y.y.y (192.168.z.z)
Origin IGP, localpref 100, valid, external
Community: 65332:888 no-export
> Attention, c'est bien pour les envoyer comme référence à
> des tiers donc cela doit marcher depuis tout l'Internet.
Ce que tu veux, c'est que tout le monde prenne ta patate chaude pour toi.
Annoncer un trou noir, c'est un paratonnerre à emmerdes, ce qui est une des
deux raisons profondes (l'autre étant le coût de la bande passante) pour
lesquelles personne ne le fait.
> À ma connaissance, il n'y a pas d'adresse IPv4 prévue pour faire des puits /
> éviers / trous noirs.
CQFD.
Michel.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
