[FRnOG] Re: [MISC] Auto hébergement
On Mon, Jul 01, 2013 at 12:36:07AM +0200, Benjamin BILLON bbil...@splio.fr wrote a message of 17 lines which said: Si la BCP 38 (entre autres choses) n'est pas mise en place sur des tel serveurs, c'est rendre un service à tout le monde que de les couper. Euh, je vais être méchant (alors qu'on n'est pas vendredi) mais c'est du n'importe quoi, votre phrase. BCP 38 se met en œuvre chez l'émetteur. Comment un serveur de noms en France pourrait-il savoir si un paquet arrivant a une adresse roumaine usurpée ou non ? Je suggère de relire BCP 38 avant d'écrire sur FRnog... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Auto hébergement
On Mon, Jul 01, 2013 at 09:27:10AM +0200, Solarus sola...@ultrawaves.fr wrote a message of 27 lines which said: Jamais de DNS ouvert, pour le bien de l'Internet fermez vos résolveurs. Bien d'accord mais, dans ce cas précis, le témoignage parlait juste de serveur DNS sans préciser si c'étaient des résolveurs ou des serveurs faisant autorité. Donc, on ne sait pas assez, avec les infos publiées sur FRnog, pour condamner ou pour absoudre. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Auto hébergement
Euh, je vais être méchant (alors qu'on n'est pas vendredi) Non non, j'ai dit d'lam' Je voulais parler du rate-limiting, du fait de bloquer les abus UDP une fois repéré (pour forcer le fallback en TCP), de désactiver ANY (au moins pour les requêtes publiques). Et du fait que les ISP et hébergeurs devraient se magner le trognon de mettre en place BCP38 si c'est pas déjà le cas. Quelques ressources : http://www.redbarn.org/dns/ratelimits http://puck.nether.net/~jared/bind-9.9.3rc2-tcp-any.patch --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Auto hébergement
On Mon, 1 Jul 2013 11:46:41 +0200, Stephane Bortzmeyer bortzme...@nic.fr wrote: Bien d'accord mais, dans ce cas précis, le témoignage parlait juste de serveur DNS sans préciser si c'étaient des résolveurs ou des serveurs faisant autorité. Donc, on ne sait pas assez, avec les infos publiées sur FRnog, pour condamner ou pour absoudre. Mea culpa, on peut effectivement penser aux serveurs d'autorité. Mais j'ai quand même du mal à imager un SOA derrière une Freebox. Cordialement. -- Solarus www.ultrawaves.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Auto hébergement
On Mon, Jul 01, 2013 at 01:35:09PM +0200, Solarus sola...@ultrawaves.fr wrote a message of 21 lines which said: Mais j'ai quand même du mal à imager un SOA derrière une Freebox. Pas besoin d'imagination. Jusqu'en 2001 (2003 ?) plusieurs serveurs DNS de la racine étaient derrière des routeurs bien moins performants qu'une Freebox v6 :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Auto hébergement
2013/7/1 Solarus sola...@ultrawaves.fr Mais j'ai quand même du mal à imager un SOA derrière une Freebox. Surtout si il est accessible en IPv6, parce que depuis hier ou avant hier les abonnés Free ne peuvent plus se parler via leur IPv6.. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Auto hébergement
2013/7/1 MulX m...@aplu.fr 2013/7/1 Solarus sola...@ultrawaves.fr Mais j'ai quand même du mal à imager un SOA derrière une Freebox. Surtout si il est accessible en IPv6, parce que depuis hier ou avant hier les abonnés Free ne peuvent plus se parler via leur IPv6.. Ca fait un moment que l'IPv6 entre abonnés free ne passe pas... je l'ai constaté il y a près d'un an et demi déjà. Jérémy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Auto hébergement
2013/7/1 Jeremy Monnet jmon...@gmail.com 2013/7/1 MulX m...@aplu.fr 2013/7/1 Solarus sola...@ultrawaves.fr Mais j'ai quand même du mal à imager un SOA derrière une Freebox. Surtout si il est accessible en IPv6, parce que depuis hier ou avant hier les abonnés Free ne peuvent plus se parler via leur IPv6.. Ca fait un moment que l'IPv6 entre abonnés free ne passe pas... je l'ai constaté il y a près d'un an et demi déjà. Jérémy Ah bon ? Chez moi ça fonctionnais encore très bien en début de semaine dernière, maintenant ça ne passe plus la révolution. Aymeric. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Auto hébergement
2013-07-01T14:37:52+02:00, MulX m...@aplu.fr wrote: ../.. Chez moi ça fonctionnais encore très bien en début de semaine dernière, maintenant ça ne passe plus la révolution. De Freebox V5 à Freebox V5, ça refonctionne au moins depuis ce midi. :-) (Sud-Est ←→ Sud-Ouest) Salutations, -- Thibaud CANALE thican [at] thican [dot] net http://thican.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
