Re: [FRnOG] [ALERT] Cloudflare fait encore des siennes ?

Mon, 08 Dec 2025 01:29:35 -0800 

Euh, c’est pas tout à fait aussi facile que ça, car tu ne contrôles pas la 
durée de caching des gros resolvers qui ont tendance à ne pas respecter ce 
qu’il y a dans la zone.
Donc si tu perds du principe qu’un resolver coquin, un gros qui sert plein de 
gentils eyeballs, va garder les entrées obsolètes pendant 3h, tu as un problème.
Donc pour le régler, tu mets une seule IP, celle de quelqu’un qui va gérer la 
redondance au niveau application (Cloudflare et Cie…), et tu as un autre 
problème.

La redondance du sytème de résolution de nom date d’une époque où la nécessité 
d’une disponibilité parfaite d’un service par son nom n’a jamais été imaginée.

Une solution pourrait être de faire de l’anycast avec tes propres IP en 
utilisant le BYOI de Cloudflare et d’un concurrent, mais au moment de la panne, 
tu es pas sûr d’avoir encore le contrôle pour dire à Cloudflare d’arrêter 
d’annoncer tes IP.

David

> Le 8 déc. 2025 à 10:12, Damien Wetzel via frnog <[email protected]> a écrit :
> 
>> "Heureusement", Cloudflare en soit est un SPOF antinomique d'internet, 
>> dans la mouvance du Minitel 2.0
>> 
>> Après tout, c'est ce qui compte :)
> 
> Tout système telecom/réseau est faillible quel qu'il soit, après ce n'est 
> qu'une question de probabiltés.
> Il est facile de faire tourner un DNS qui bascule automatiquement sur une 
> autre solution équivalente en cas de panne impromptue.
> Cordialement,
> Damien 
> 
>> 
>> -- 
>> Stéphane Rivière
>> Ile d'Oléron - France
>> 
>> 
>> ---------------------------
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> -- 
> 
> 
> 
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Damien WETZEL (ATANAR TECHNOLOGIES)        ("`-/")_.-'"``-._
> http://www.atanar.com                      . . `; -._    )-;-,_`)
>                                          (v_,)'  _  )`-.\  ``-'
> Phone:+33 9 67 35 09 05                    _.- _..-_/ / ((.'
> - So much to do, so little time -       ((,.-'   ((,/            
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à