Re: [FRnOG] [TECH] Facebook pour petits AS
Re, A noter que depuis l'AS de mon travail c'est le même soucis, et je confirme que nos ranges d'IPs sont correctement renseignés dans GeoIP ou Quova... Donc je ne sais pas ce que fait la geoloc de facebook mais il y a quelque chose de cassé dans leur système... J'en conclus, comme toi, a priori, que suite à un syndrome NIH, ils ont décidé de faire leur propre base de geoloc, pas à jour et moins performance que les autres... Et qu'ils ignorent l'EDNS client IP... Il faut bien dire que ca ne fait qu'un an qu'ils ont des PoPs ailleurs qu'aux US... ils débarquent donc un peu dans le GeoDNS (et je parle en connaissance de cause, j'en ai pas mal discuté avec eux à l'époque). Cordialement, Philippe Bourcier -- Raphael Mazelier Le 25/02/2016 21:16, Philippe Bourcier a écrit : Bonsoir, C'est un peu étrange comme solution, car le 8.8.8.8 implémente l'EDNS client IP... (https://www.ietf.org/archive/id/draft-vandergaast-edns-client-subnet-02.txt) Donc : 1.2.3.4 (ton network pas encore reconnu par le GeoDNS FB (sûrement basé sur MaxMind/GeoIP ou Quova)) ==> DNS Google ==> DNS Facebook (qui voit arriver la requête depuis le DNS google, mais "de la part de 1.2.3.4") Il est fortement probable que le DNS Facebook implémente aussi EDNS client IP, c'est quand même justement fait pour les gens qui font du GeoDNS. Du coup, soit tu vas avoir le même résultat qu'avant... soit ils font en sorte que "si l'IP n'est pas dans GeoIP, alors on geoloc sur l'IP du DNS Google"... j'ai envie de dire : pourquoi pas... Mais perso je n'aurais pas implémenté ce genre de logique, préférant faire confiance à la db de geoloc (qui faute d'avoir le pays exacte, a toujours au moins le bon continent (pas trop difficile, grâce aux RIRs)). Bref, pour résoudre ton problème, je pense que le mieux c'est de vérifier que dans GeoIP et Quova ton IP est bien détectée au bon endroit et si c'est le cas, c'est sûrement uniquement une question de semaines avant que celle de FB soit OK. Dans le cas contraire, contacter directement MaxMind et Quova pour être rapidement intégré (ils font une MAJ par mois). Cordialement, Philippe Bourcier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/2298865 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Facebook pour petits AS
A noter aussi que l'anycasting de leur serveur dns (a.ns.facebook.com 69.171.239.12) est très aléatoire. Par exemple depuis mon AS pro en ce moment j'arrive a singapour... -- Raphael Mazelier Le 25/02/2016 21:41, Raphael Mazelier a écrit : Depuis mon chez moi (Free/NC) avec un unbound et forward-zone: name: "." forward-addr: 8.8.8.8 (ou le resolveur de Free/NC). dans mon unbound.conf 13 ae20.bb02.ams2.tfbnw.net (31.13.27.68) 80.745 ms msw1ak.01.ams2.tfbnw.net (204.15.20.159) 76.958 ms msw1al.01.ams2.tfbnw.net (173.252.66.126) 76.2 ms 14 edge-star-mini-shv-01-ams2.facebook.com (31.13.64.36) 76.26 ms 74.283 ms ae1.pr01.ams2.tfbnw.net (31.13.29.91) 72.748 ms J’atterris a Amsterdam. Sans forward-zone, c'est à dire que je remonte au root dns : 7 ae11.bb03.atn1.tfbnw.net (31.13.31.172) 151.861 ms 145.369 ms be11.bb01.atn1.tfbnw.net (31.13.25.142) 144.119 ms 8 ae4.dr03.atn2.tfbnw.net (74.119.77.37) 143.187 ms ae2.dr08.atn1.tfbnw.net (74.119.76.95) 142.593 ms ae0.dr03.atn2.tfbnw.net (31.13.26.69) 144.251 ms Atlanta surement. A noter que depuis l'AS de mon travail c'est le même soucis, et je confirme que nos ranges d'IPs sont correctement renseignés dans GeoIP ou Quova... Donc je ne sais pas ce que fait la geoloc de facebook mais il y a quelque chose de cassé dans leur système... -- Raphael Mazelier Le 25/02/2016 21:16, Philippe Bourcier a écrit : Bonsoir, C'est un peu étrange comme solution, car le 8.8.8.8 implémente l'EDNS client IP... (https://www.ietf.org/archive/id/draft-vandergaast-edns-client-subnet-02.txt) Donc : 1.2.3.4 (ton network pas encore reconnu par le GeoDNS FB (sûrement basé sur MaxMind/GeoIP ou Quova)) ==> DNS Google ==> DNS Facebook (qui voit arriver la requête depuis le DNS google, mais "de la part de 1.2.3.4") Il est fortement probable que le DNS Facebook implémente aussi EDNS client IP, c'est quand même justement fait pour les gens qui font du GeoDNS. Du coup, soit tu vas avoir le même résultat qu'avant... soit ils font en sorte que "si l'IP n'est pas dans GeoIP, alors on geoloc sur l'IP du DNS Google"... j'ai envie de dire : pourquoi pas... Mais perso je n'aurais pas implémenté ce genre de logique, préférant faire confiance à la db de geoloc (qui faute d'avoir le pays exacte, a toujours au moins le bon continent (pas trop difficile, grâce aux RIRs)). Bref, pour résoudre ton problème, je pense que le mieux c'est de vérifier que dans GeoIP et Quova ton IP est bien détectée au bon endroit et si c'est le cas, c'est sûrement uniquement une question de semaines avant que celle de FB soit OK. Dans le cas contraire, contacter directement MaxMind et Quova pour être rapidement intégré (ils font une MAJ par mois). Cordialement, Philippe Bourcier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Facebook pour petits AS
Depuis mon chez moi (Free/NC) avec un unbound et forward-zone: name: "." forward-addr: 8.8.8.8 (ou le resolveur de Free/NC). dans mon unbound.conf 13 ae20.bb02.ams2.tfbnw.net (31.13.27.68) 80.745 ms msw1ak.01.ams2.tfbnw.net (204.15.20.159) 76.958 ms msw1al.01.ams2.tfbnw.net (173.252.66.126) 76.2 ms 14 edge-star-mini-shv-01-ams2.facebook.com (31.13.64.36) 76.26 ms 74.283 ms ae1.pr01.ams2.tfbnw.net (31.13.29.91) 72.748 ms J’atterris a Amsterdam. Sans forward-zone, c'est à dire que je remonte au root dns : 7 ae11.bb03.atn1.tfbnw.net (31.13.31.172) 151.861 ms 145.369 ms be11.bb01.atn1.tfbnw.net (31.13.25.142) 144.119 ms 8 ae4.dr03.atn2.tfbnw.net (74.119.77.37) 143.187 ms ae2.dr08.atn1.tfbnw.net (74.119.76.95) 142.593 ms ae0.dr03.atn2.tfbnw.net (31.13.26.69) 144.251 ms Atlanta surement. A noter que depuis l'AS de mon travail c'est le même soucis, et je confirme que nos ranges d'IPs sont correctement renseignés dans GeoIP ou Quova... Donc je ne sais pas ce que fait la geoloc de facebook mais il y a quelque chose de cassé dans leur système... -- Raphael Mazelier Le 25/02/2016 21:16, Philippe Bourcier a écrit : Bonsoir, C'est un peu étrange comme solution, car le 8.8.8.8 implémente l'EDNS client IP... (https://www.ietf.org/archive/id/draft-vandergaast-edns-client-subnet-02.txt) Donc : 1.2.3.4 (ton network pas encore reconnu par le GeoDNS FB (sûrement basé sur MaxMind/GeoIP ou Quova)) ==> DNS Google ==> DNS Facebook (qui voit arriver la requête depuis le DNS google, mais "de la part de 1.2.3.4") Il est fortement probable que le DNS Facebook implémente aussi EDNS client IP, c'est quand même justement fait pour les gens qui font du GeoDNS. Du coup, soit tu vas avoir le même résultat qu'avant... soit ils font en sorte que "si l'IP n'est pas dans GeoIP, alors on geoloc sur l'IP du DNS Google"... j'ai envie de dire : pourquoi pas... Mais perso je n'aurais pas implémenté ce genre de logique, préférant faire confiance à la db de geoloc (qui faute d'avoir le pays exacte, a toujours au moins le bon continent (pas trop difficile, grâce aux RIRs)). Bref, pour résoudre ton problème, je pense que le mieux c'est de vérifier que dans GeoIP et Quova ton IP est bien détectée au bon endroit et si c'est le cas, c'est sûrement uniquement une question de semaines avant que celle de FB soit OK. Dans le cas contraire, contacter directement MaxMind et Quova pour être rapidement intégré (ils font une MAJ par mois). Cordialement, Philippe Bourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Facebook pour petits AS
Bonsoir, C'est un peu étrange comme solution, car le 8.8.8.8 implémente l'EDNS client IP... (https://www.ietf.org/archive/id/draft-vandergaast-edns-client-subnet-02.txt) Donc : 1.2.3.4 (ton network pas encore reconnu par le GeoDNS FB (sûrement basé sur MaxMind/GeoIP ou Quova)) ==> DNS Google ==> DNS Facebook (qui voit arriver la requête depuis le DNS google, mais "de la part de 1.2.3.4") Il est fortement probable que le DNS Facebook implémente aussi EDNS client IP, c'est quand même justement fait pour les gens qui font du GeoDNS. Du coup, soit tu vas avoir le même résultat qu'avant... soit ils font en sorte que "si l'IP n'est pas dans GeoIP, alors on geoloc sur l'IP du DNS Google"... j'ai envie de dire : pourquoi pas... Mais perso je n'aurais pas implémenté ce genre de logique, préférant faire confiance à la db de geoloc (qui faute d'avoir le pays exacte, a toujours au moins le bon continent (pas trop difficile, grâce aux RIRs)). Bref, pour résoudre ton problème, je pense que le mieux c'est de vérifier que dans GeoIP et Quova ton IP est bien détectée au bon endroit et si c'est le cas, c'est sûrement uniquement une question de semaines avant que celle de FB soit OK. Dans le cas contraire, contacter directement MaxMind et Quova pour être rapidement intégré (ils font une MAJ par mois). Cordialement, Philippe Bourcier On 2016-02-25 19:31, David Ponzone wrote: Oui, les mecs de FB sont un peu gonflants, ils ont une politique du même genre pour le peering. Franchement, mets juste un forwarder pour facebook.com vers 8..8.8.8 et puis voilà, c’est pas une grosse entorse à ta déontologie. Le 25 févr. 2016 à 20:06, footp...@gmail.com a écrit : Bonjour, Je suis à la recherche de retours d'expérience de petits AS qui fournissent du transit (et du DNS résolveur) pour Mme Michu, surtout les Mme Michu sociales qui vont sur Facebook. Il se trouve que de mes résolveurs, sur des inetnums localisés en France, www.facebook.com m'envoie de l'autre côté de la planète. Selon le NOC, il paraît que mes résolveurs ne font pas assez de requêtes (oui...) pour me localiser (leur terme est "allocate" plus près. Leur suggestion: utiliser Google Public DNS. Pas top pour moi, j'aime bien maîtriser mon service et mes ressources au sein de mon AS. Avez-vous eu ce type de débats/problématiques avec Facebook ? Comment les avez-vous résolues ? Est-ce que je mets un dig-bot quelque part ? ^^' Merci ! Cordialement, -- Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/2298865 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Facebook pour petits AS
Oui, les mecs de FB sont un peu gonflants, ils ont une politique du même genre pour le peering. Franchement, mets juste un forwarder pour facebook.com vers 8..8.8.8 et puis voilà, c’est pas une grosse entorse à ta déontologie. > Le 25 févr. 2016 à 20:06, footp...@gmail.com a écrit : > > Bonjour, > > Je suis à la recherche de retours d'expérience de petits AS qui fournissent > du transit (et du DNS résolveur) pour Mme Michu, surtout les Mme Michu > sociales qui vont sur Facebook. > > Il se trouve que de mes résolveurs, sur des inetnums localisés en France, > www.facebook.com m'envoie de l'autre côté de la planète. Selon le NOC, il > paraît que mes résolveurs ne font pas assez de requêtes (oui...) pour me > localiser (leur terme est "allocate" plus près. Leur suggestion: utiliser > Google Public DNS. Pas top pour moi, j'aime bien maîtriser mon service et mes > ressources au sein de mon AS. > > Avez-vous eu ce type de débats/problématiques avec Facebook ? Comment les > avez-vous résolues ? > > Est-ce que je mets un dig-bot quelque part ? ^^' > > Merci ! > Cordialement, > -- > Aurélien > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
