subject:"\[FRnOG\] Re\: \[TECH\] Recherche service DNS avec API"

Re: [FRnOG] Re: [TECH] Recherche service DNS avec API

2017-06-22 Par sujet Mrjk

Sujet intéressant, et je vais en profiter pour reposer la même question
mais en auto-hébergé/libre? J'ai vu PowerDNS + plugin HTTP Rest API et
Designate le service d'OpenStack, mais j'ai rien vu d'autre ... Je suis
passé a coté de quelques chose?

--
MrJK
Website: http://jeznet.org/

Le 22 juin 2017 à 04:40, Stephane Bortzmeyer  a écrit :

> On Thu, Jun 22, 2017 at 10:35:10AM +0200,
>  Jonathan Leroy  wrote
>  a message of 20 lines which said:
>
> > > Euh, des tas de geeks le font sur leurs zones perso, alors, pour
> > > des boîtes, ça doit être possible.
> >
> > Oui justement, il y a une différence entre un geek qui fait ça pour
> > s'amuser et une boîte dont les clients ne sont pas des techs
>
> Ben non, dans une entreprise, c'est sérieux, c'est géré par des pros,
> ya des procédures et des budgets donc tout marche mieux.
>
> http://www.bortzmeyer.org/panne-dns-bnpparibas.html
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Recherche service DNS avec API

2017-06-22 Par sujet Stephane Bortzmeyer

On Thu, Jun 22, 2017 at 10:35:10AM +0200,
 Jonathan Leroy  wrote 
 a message of 20 lines which said:

> > Euh, des tas de geeks le font sur leurs zones perso, alors, pour
> > des boîtes, ça doit être possible.
> 
> Oui justement, il y a une différence entre un geek qui fait ça pour
> s'amuser et une boîte dont les clients ne sont pas des techs

Ben non, dans une entreprise, c'est sérieux, c'est géré par des pros,
ya des procédures et des budgets donc tout marche mieux.

http://www.bortzmeyer.org/panne-dns-bnpparibas.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Recherche service DNS avec API

2017-06-22 Par sujet Jonathan Leroy

Le 22 juin 2017 à 10:26, Stephane Bortzmeyer  a écrit :
> Plusieurs zones importantes et non-OVH sous .fr sont signées, comme
> afnic.fr ou paypal.fr.

Pour la première, encore heureux :)


> Euh, des tas de geeks le font sur leurs zones perso, alors, pour des
> boîtes, ça doit être possible.

Oui justement, il y a une différence entre un geek qui fait ça pour
s'amuser et une boîte dont les clients ne sont pas des techs et dons
les domaines sont éparpillés chez différents registrars. Dans ce cas,
c'est l'enfer.

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Recherche service DNS avec API

2017-06-22 Par sujet Stephane Bortzmeyer

On Tue, Jun 20, 2017 at 10:13:44AM +0200,
 Jonathan Leroy  wrote 
 a message of 20 lines which said:

> En France, il n'y a qu'OVH qui signe automatiquement les zones
> présentes sur ses DNS.

Plusieurs zones importantes et non-OVH sous .fr sont signées, comme
afnic.fr ou paypal.fr.

> Mais si tu veux utiliser des DNS externes à ceux de ton registrar,
> c'est tout de suite beaucoup plus compliqué.

Euh, des tas de geeks le font sur leurs zones perso, alors, pour des
boîtes, ça doit être possible.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Recherche service DNS avec API

2017-06-20 Par sujet Jonathan Leroy

Le 20 juin 2017 à 09:45, Stephane Bortzmeyer  a écrit :
>> Seul défaut : pas de DNSSEC (mais personne ne l'utilise donc...).
>
> En France, uniquement Free et Google Public DNS, donc personne, c'est
> sûr.

Tu parles de résolveurs effectuant la validation DNSSEC, je te te
parle de zones DNS signées.

En France, il n'y a qu'OVH qui signe automatiquement les zones
présentes sur ses DNS. Mais si tu veux utiliser des DNS externes à
ceux de ton registrar, c'est tout de suite beaucoup plus compliqué.

Aux dernières nouvelles, il n'y a que 0,5 % des zones sous .COM qui
sont signées. Donc oui, on peut dire que personne n'utilise DNSSEC :-)

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Recherche service DNS avec API

2017-06-20 Par sujet Stephane Bortzmeyer

On Mon, Jun 19, 2017 at 06:38:23PM +0200,
 Jonathan Leroy  wrote 
 a message of 87 lines which said:

> Seul défaut : pas de DNSSEC (mais personne ne l'utilise donc...).

En France, uniquement Free et Google Public DNS, donc personne, c'est
sûr.

> Jusqu'à octobre dernier, les dns Route 53 n'avaient pas d'IPv6...

Que, contrairement à DNSSEC, tout le monde utilise.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Recherche service DNS avec API

2017-06-19 Par sujet Stephane Bortzmeyer

On Mon, Jun 19, 2017 at 04:45:03PM +0200,
 David Ponzone  wrote 
 a message of 34 lines which said:

> A partir de 0.40$ par million de requêtes.

Je me suis toujours demandé comment les fournisseurs qui facturent à
la requête gèrent les DoS ? Car il est trivial d'envoyer plein de
requêtes pour un domaine donné, et de créer ainsi une grosse facture
pour la victime. Il n'y a pas de solution genre 95 percentile ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Recherche service DNS avec API

[FRnOG] Re: [TECH] Recherche service DNS avec API

[FRnOG] Re: [TECH] Recherche service DNS avec API

[FRnOG] Re: [TECH] Recherche service DNS avec API

[FRnOG] Re: [TECH] Recherche service DNS avec API

[FRnOG] Re: [TECH] Recherche service DNS avec API

[FRnOG] Re: [TECH] Recherche service DNS avec API

7 matches

Site Navigation

Mail list logo

Footer information