On Fri, Dec 05, 2025 at 12:11:46PM +0100, Frédéric Grither via frnog <[email protected]> wrote a message of 45 lines which said:
> L'incident récent chez Cloudflare nous offre l'occasion de revenir sur > l'incident de DNS chez AWS le 20 octobre. > Eh oui, la fameuse phrase « It’s always DNS » n’a jamais été aussi vraie. Justement non, ce cliché n'est pas un bon résumé. Si vous configurez mal un serveur HTTP et qu'il sert des 404 à tout va, est-ce que vous allez dire « It's always HTTP », ou parler de panne HTTP ? > Quelle architecture de redondance existait sur les serveurs > d’autorité internes ? Elle est décrite dans l'article d'Amazon. Et comme c'est le système d'avitaillement qui déconnait (supprimant les entrées DNS), aucune redondance n'aidait. > Propagation accélérée via des Time To Live forcés à court terme Pas possible. Les enregistrements DNS ne se propagent pas (ce n'est pas BGP) et, une fois qu'ils sont publiés, modifier le TTL ne sert à rien, ce sont les résolveurs qu'il faudrait vider. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
