On Mon, Nov 21, 2016 at 03:30:12PM +0100,
frnog.kap...@antichef.net wrote
a message of 23 lines which said:
> https://www.opennicproject.org/
> http://servers.opennicproject.org/
> https://www.opennicproject.org/nearest-servers/
Euh, attention, là, racine alternative (donc autres ennuis en
pe
On Mon, Nov 21, 2016 at 11:49:47AM +0100,
dwet...@atanar.net wrote
a message of 35 lines which said:
> Je me demandais si les resolveurs des operateurs principaux
> appliquaient un TTL minimum
Ceux qui le font ne s'en vantent pas en général. Il faudrait donc
tester (suggestion : www.liberatio
Bonjour à tous,
Je me demandais si les resolveurs des operateurs principaux appliquaient un TTL
minimum
pour ne pas obéir forcement aux TTL courts des CDNs. Il me semble que Free
appliquait un TTL de 1h minimum
mais je ne suis pas sur que ce soit encore le cas.
Si tel était le cas, quel est le bu
On 20/11/2016 12:15, Stephane Bortzmeyer wrote:
La proposition « stale bread is better than no bread » n'est pas un
RFC publié, avec tous les détails traités. C'est une idée en cours de
discussion. Je répondrai donc « bonne question ».
Oui c'est le principal problème que je vois.
En même te
Je suis plus ou moins dans le même cas que Stephane (viré la LB
inutilisable et mis le client PPPoE sur le firewall qui fait aussi
résolveur pour le lan. Pour autant que je sache c'est quand même un
setup assez classique.)
Selon moi le rapport est que quelqu'un qui pose la question de savoir s
On Sun, Nov 20, 2016 at 12:03:50PM +0100,
Alarig Le Lay wrote
a message of 37 lines which said:
> Et que ce passera-t-il si les serveurs faisant autorité sur le
> domaine que l’on garde en cache ne répondent plus jamais ?
La proposition « stale bread is better than no bread » n'est pas un
RFC
On Sun Nov 20 11:41:33 2016, Stephane Bortzmeyer wrote:
> Même la proposition « stale bread is better than no bread » ne
> suggérait pas de garder les données éternellement, juste de les servir
> au client SI on avait les données ET SI on n'arrivait pas à joindre
> un serveur faisant autorité.
Et
On Sun, Nov 20, 2016 at 07:36:06AM +0100,
Frédéric GANDER wrote
a message of 43 lines which said:
> soit tu install un pc dans ton lan derrier ta box/nat/patacoufin
> pour faire recurseur et tu n'a pas d'ip publique soit tu install un
> dns recruseur sur ton serveur sur l'internet et la notion
On Sun, Nov 20, 2016 at 01:34:54AM +0100,
Cédric Houzé wrote
a message of 58 lines which said:
> En revanche, il ne me semble pas avoir vu de mécanisme de purge du cache ;
> j'ai loupé quelque chose ?
> Ça ne génèrerait pas un cache démentiel qui aurait la mauvaise idée de
> conserver toutes l
>
> Oui, c'est une violation du protocole.
mettre une ttl 1 seconde
enchainer 3 cname
et retourner 50 entrees
voir remonter des stats via des requette txt non répondu
c'est aussi tordre le protocol heim :)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.o
- Mail original -
> De: "Stephane Bortzmeyer"
> À: "Frédéric GANDER"
> Cc: "Pierre Colombier" , frnog@frnog.org
> Envoyé: Samedi 19 Novembre 2016 22:15:19
> Objet: Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui
> gèrent le DNS chez Orange.
>
> On Sat, Nov 19, 2016
On Sat, Nov 19, 2016 at 12:28:53PM +0100,
Frédéric GANDER wrote
a message of 31 lines which said:
> > > il est important que ton résolveur n'écoute pas sur l'ip
> > publique. Sinon tu va te retrouver dans les listes d'attaques par
> > amplification DNS.
> c'est quoi le rapport ?
C'est pas i
On Fri, Nov 18, 2016 at 09:25:36PM +0100,
Raphael Mazelier wrote
a message of 41 lines which said:
> D'ailleurs pour revenir sur l'attaque de Dyn je me demande pourquoi
> les gros resolveurs n'utilisent pas un stale cache
La question a été discutée à l'IETF cette semaine (sous le titre
« stal
On Sat, Nov 19, 2016 at 12:17:48PM +0100,
Pierre Colombier wrote
a message of 62 lines which said:
> Comment font les services comme 8.8.8.8 pour ne pas relayer ce type
> d'attaques ?
Outre la limitation de trafic, déjà citée ici, une supervision
attentive et réactive.
> De façon générale, e
14 matches
Mail list logo