Le temps ou les gros resolveurs gardaient en cache 1h min est résolu, ce temps est passé à 5min non ? Il suffit d'associer des sondes de monitoring pour basculer dynamiquement la réponse DNS.
Je me demandais si les gros clients resolvers faisait de l'ECS (enable client subnet) pour permettre au serveur authorité d'affiner le routage ? Cela impliqueraitdes mises en cache pour chaque IP ou subnet, ca me parait peu probable. peut etre que les 1.1.1.1 8.8.8.8 le gère ? Cordialement, Damien David Ponzone writes: > Euh, c’est pas tout à fait aussi facile que ça, car tu ne contrôles pas la > durée de caching des gros resolvers qui ont tendance à ne pas respecter ce > qu’il y a dans la zone. > Donc si tu perds du principe qu’un resolver coquin, un gros qui sert plein > de gentils eyeballs, va garder les entrées obsolètes pendant 3h, tu as un > problème. > Donc pour le régler, tu mets une seule IP, celle de quelqu’un qui va gérer > la redondance au niveau application (Cloudflare et Cie…), et tu as un autre > problème. > > La redondance du sytème de résolution de nom date d’une époque où la > nécessité d’une disponibilité parfaite d’un service par son nom n’a jamais > été imaginée. > > Une solution pourrait être de faire de l’anycast avec tes propres IP en > utilisant le BYOI de Cloudflare et d’un concurrent, mais au moment de la > panne, tu es pas sûr d’avoir encore le contrôle pour dire à Cloudflare > d’arrêter d’annoncer tes IP. > > David > > > Le 8 déc. 2025 à 10:12, Damien Wetzel via frnog <[email protected]> a écrit : > > > >> "Heureusement", Cloudflare en soit est un SPOF antinomique d'internet, > >> dans la mouvance du Minitel 2.0 > >> > >> Après tout, c'est ce qui compte :) > > > > Tout système telecom/réseau est faillible quel qu'il soit, après ce n'est > > qu'une question de probabiltés. > > Il est facile de faire tourner un DNS qui bascule automatiquement sur une > > autre solution équivalente en cas de panne impromptue. > > Cordialement, > > Damien > > > >> > >> -- > >> Stéphane Rivière > >> Ile d'Oléron - France > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > -- > > > > > > > > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > > Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._ > > http://www.atanar.com . . `; -._ )-;-,_`) > > (v_,)' _ )`-.\ ``-' > > Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.' > > - So much to do, so little time - ((,.-' ((,/ > > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._ http://www.atanar.com . . `; -._ )-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
