Anycast DNS > annoncer un /32 identique sur chaque serveur. Si tu n'es pas dans ton propre AS, ça va être un peu compliqué ...
Et chez OVH, je pense que si tu demandes à monter une session BGP entre ton serveur, et leurs routeurs, la discussion peut être marrante, mais finira quand même pas "non". Le 15 novembre 2016 à 23:00, Fabien DEDENON <daf.fr...@gmail.com> a écrit : > > > Le 15 nov. 2016 à 18:20, Mathieu Poussin <mathieu.pous...@netyxia.net> > a écrit : > > > > Hello. > > Je gère une plateforme hébergé chez Google Cloud et on vien > > d'apprendre avec surprise que Google Cloud blacklist completement > > certains pays des plateformes hebergés chez eux, apres avoir eu a > > faire du troubleshooting d'un client en Iran, le support Google Cloud > > nous a confirmé le blacklistage massive. > > > > Du coup je suis a la recherche d'une solution, je pense héberger un > > reverse proxy quelque part en dehors du controle des USA (Le blocage > > est fait sur ordre du gouvernement Americain apparemment...), et > > passer par je pense de l'Anycast DNS, mais je n'ai jamais touché a ca > > du coup je sais pas si a conviendrait pour mon cas ? > > > > Typiquement : > > - Si le client vient d'un pays blacklisté (Iran, Corée du nord (qui > > sait...), etc.), le DNS va résoudre sur le reverse proxy hébergé > > disons chez OVH ou autre) > > - Si non, résoudre sur notre VIP chez Google Cloud. > > > > Qu'en pensez vous ? Quelle serait la meilleure solution pour mon cas ? > > > > Merci :) > > Coucou, > > Bonne démarche pour le revproxy à conditions de sacrifier l’ip source du > client je suppose, et sous réserve que google ne se base pas sur certaines > données systeme exposées par le client. > Tu veux plutôt faire du geodns non? Certains fournisseurs : > https://en.wikipedia.org/wiki/List_of_managed_DNS_providers < > https://en.wikipedia.org/wiki/List_of_managed_DNS_providers> (éviter les > ricains ptet) > Si possibilité, ca ne se fait pas trop mal en interne avec bind / powerdns > ou probablement d’autres et une base maxmind (v2 pour ipv6) > > GLHF, > > Fabien > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
