A noter aussi que l'anycasting de leur serveur dns (a.ns.facebook.com
69.171.239.12) est très aléatoire. Par exemple depuis mon AS pro en ce
moment j'arrive a singapour...
--
Raphael Mazelier
Le 25/02/2016 21:41, Raphael Mazelier a écrit :
Depuis mon chez moi (Free/NC) avec un unbound et
forward-zone:
name: "."
forward-addr: 8.8.8.8 (ou le resolveur de Free/NC).
dans mon unbound.conf
13 ae20.bb02.ams2.tfbnw.net (31.13.27.68) 80.745 ms
msw1ak.01.ams2.tfbnw.net (204.15.20.159) 76.958 ms
msw1al.01.ams2.tfbnw.net (173.252.66.126) 76.2 ms
14 edge-star-mini-shv-01-ams2.facebook.com (31.13.64.36) 76.26 ms
74.283 ms ae1.pr01.ams2.tfbnw.net (31.13.29.91) 72.748 ms
J’atterris a Amsterdam.
Sans forward-zone, c'est à dire que je remonte au root dns :
7 ae11.bb03.atn1.tfbnw.net (31.13.31.172) 151.861 ms 145.369 ms
be11.bb01.atn1.tfbnw.net (31.13.25.142) 144.119 ms
8 ae4.dr03.atn2.tfbnw.net (74.119.77.37) 143.187 ms
ae2.dr08.atn1.tfbnw.net (74.119.76.95) 142.593 ms
ae0.dr03.atn2.tfbnw.net (31.13.26.69) 144.251 ms
Atlanta surement.
A noter que depuis l'AS de mon travail c'est le même soucis, et je
confirme que nos ranges d'IPs sont correctement renseignés dans GeoIP ou
Quova...
Donc je ne sais pas ce que fait la geoloc de facebook mais il y a
quelque chose de cassé dans leur système...
--
Raphael Mazelier
Le 25/02/2016 21:16, Philippe Bourcier a écrit :
Bonsoir,
C'est un peu étrange comme solution, car le 8.8.8.8 implémente l'EDNS
client IP...
(https://www.ietf.org/archive/id/draft-vandergaast-edns-client-subnet-02.txt)
Donc : 1.2.3.4 (ton network pas encore reconnu par le GeoDNS FB
(sûrement basé sur MaxMind/GeoIP ou Quova)) ==> DNS Google ==> DNS
Facebook (qui voit arriver la requête depuis le DNS google, mais "de la
part de 1.2.3.4")
Il est fortement probable que le DNS Facebook implémente aussi EDNS
client IP, c'est quand même justement fait pour les gens qui font du
GeoDNS.
Du coup, soit tu vas avoir le même résultat qu'avant... soit ils font en
sorte que "si l'IP n'est pas dans GeoIP, alors on geoloc sur l'IP du DNS
Google"... j'ai envie de dire : pourquoi pas... Mais perso je n'aurais
pas implémenté ce genre de logique, préférant faire confiance à la db de
geoloc (qui faute d'avoir le pays exacte, a toujours au moins le bon
continent (pas trop difficile, grâce aux RIRs)).
Bref, pour résoudre ton problème, je pense que le mieux c'est de
vérifier que dans GeoIP et Quova ton IP est bien détectée au bon endroit
et si c'est le cas, c'est sûrement uniquement une question de semaines
avant que celle de FB soit OK. Dans le cas contraire, contacter
directement MaxMind et Quova pour être rapidement intégré (ils font une
MAJ par mois).
Cordialement,
Philippe Bourcier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
