Pascal PETIT writes:
> Bonjour,
>
> Le jeudi 15 décembre 2022 (13:44), Damien Wetzel écrivait :
> >
> > Au passage, je suis assez surpris de l'importance des requetes venant des
> > resolveurs ouverts
> > cloudflare, google, cisco qui ont l'air de surpasser les resolveurs ISPs
> > et du fait
> > que le edns est assez peu utilisé (cela permet de rediriger au plus pres
> > l'initiateur de la requete DNS)
> >
>
> Vous devez parler de ECS. Ce que vous dites m'étonne car je pensais
> que les dns récursifs publics de google étaient hégémoniques et ils le
> supportent tous (au moins les 4 suivant: 8.8.8.8, 8.8.4.4,
> 2001:4860:4860::8888 et 2001:4860:4860::8844)
oui ECS je confonds :( je constate engros une requete ECS pour deux non ECS,
Cloudflare ne gère pas le ECS pour des questions de privacy.
C'est vrai qu'il doit y avoir un pb de gestion des caches resolvers pour ECS,
sans doute est ce pour cela que ce n'est pas utilisé par les
operateurs telco ?
>
> ECS doit rendre la gestion du cache dns des dns récursifs bien plus
> complexe : La réponse dépendant du demandeur, il faut mettre en cache
> la donnée et depuis quel réseau demandeur elle est valable. Le cache
> doit aussi être plus volumineux puisqu'au lieu d'avoir simplement les
> données reçues dans les réponses, on a les couples (donnée, réseau
> demandeur).
>
> Ça doit aussi rendre le cache moins efficace puisqu'une donnée en
> cache ne servira que pour les requêtes du réseau demandeur.
>
> J'avais utilisé le service o-o.myaddr.google.com fourni par google pur
> faire quelques tests (cf
> https://support.google.com/interconnect/answer/7658602?hl=en )
>
> 8.8.8.8 le supportait mais pas 9.9.9.9 ni 1.1.1.1
>
> host -t TXT o-o.myaddr.google.com 8.8.8.8
> Using domain server:
> Name: 8.8.8.8
> Address: 8.8.8.8#53
> Aliases:
> o-o.myaddr.google.com descriptive text "2a00:1450:400c:c02::10d"
> o-o.myaddr.google.com descriptive text "edns0-client-subnet 82.66.201.0/24"
>
>
> host -t TXT o-o.myaddr.google.com 9.9.9.9
> Using domain server:
> Name: 9.9.9.9
> Address: 9.9.9.9#53
> Aliases:
>
> o-o.myaddr.google.com descriptive text "2620:171:f8:f0::239"
>
>
> host -t TXT o-o.myaddr.google.com 1.1.1.1
> Using domain server:
> Name: 1.1.1.1
> Address: 1.1.1.1#53
> Aliases:
>
> o-o.myaddr.google.com descriptive text "2400:cb00:532:1024::ac47:751d"
>
>
> Par contre quad9 fournit aussi un autre serveur dns récursif supportant ecs :
>
> host -t TXT o-o.myaddr.google.com 9.9.9.11
> Using domain server:
> Name: 9.9.9.11
> Address: 9.9.9.11#53
> Aliases:
>
> o-o.myaddr.google.com descriptive text "2620:171:f8:f0::236"
> o-o.myaddr.google.com descriptive text "edns0-client-subnet 82.66.201.0/24"
>
> Évidemment, les dns récursifs ouverts de fdn ne le supportent pas :
>
> host -t TXT o-o.myaddr.google.com 2001:910:800::12
> Using domain server:
> Name: 2001:910:800::12
> Address: 2001:910:800::12#53
> Aliases:
>
> o-o.myaddr.google.com descriptive text "2001:910:800::12"
>
>
> cordialement
> --
> Pascal
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._
http://www.atanar.com . . `; -._ )-;-,_`)
(v_,)' _ )`-.\ ``-'
Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.'
- So much to do, so little time - ((,.-' ((,/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
