On 17/02/2012 16:47, Stephane Bortzmeyer wrote:
On Fri, Feb 17, 2012 at 04:38:59PM +0100,
Michel Hostettler wrote
a message of 41 lines which said:
Quelqu'un a-t-il plus de précisions sur les lieux.
La plupart sont à Telehouse 2, boulevard Voltaire.
Je souhaiterais organiser ce week
On Mon, 27 Feb 2012 17:11:57 +0100, "Stephane Bortzmeyer"
said:
> Je serais intéressé de savoir si cette appliance fonctionne avec :
>
> - EDNS0 et notamment paquets > 512 octets
> - DNSSEC (problème précédent + nouveaux types)
> - NSID
> - IPv6
>
> L'expérience (pas les a priori négatifs) mon
Attention je parle de load-balancing au niveau 4 de la couche OSI donc
normalement aucune ingérence dans le contenu des paquets : tout paquet
UDP/TCP arrivant sur le port 53 est balancé sur un des serveurs du pool.
J'avais du paquet > 512 octets sur mes tests et ça n'a pas posé de
problèmes. J'avai
On Mon, Feb 27, 2012 at 04:59:34PM +0100,
Matthieu BOUTHORS wrote
a message of 116 lines which said:
> On m'avait aussi donné les même a priori négatifs avant la mise en
> place de la solution et finalement ce n'était que des a priori qui
> ne sont plus valables sur les appliances plus ou moin
On Fri, Feb 24, 2012 at 09:40:41AM +0100,
Stephane Le Men wrote
a message of 56 lines which said:
> Hier, j'ai noté que le fr. donnait cela en France:
...
> Aujourd'hui il me donne cela:
Bon, je ne vais pas répondre à tous ces messages incroyablement longs
et confus, mais, quand même, un poin
On 02/23/2012 10:52 PM, Jean-Philippe Pick wrote:
Merci beaucoup, mais votre liste n'est pas du tout à jour :
Hier, j'ai noté que le fr. donnait cela en France:
dig +short ns fr.
c.nic.fr.
g.ext.nic.fr.
d.nic.fr.
d.ext.nic.fr.
e.ext.nic.fr.
f.ext.nic.fr.
Aujourd'hui il me donne cela:
f.ext.
On 23 Feb, Stephane Le Men wrote:
> Voila vos IP
> 128.112.129.15
> 192.134.0.129
> 192.228.90.21
> 192.5.4.2
> 193.176.144.6
> 193.51.208.14
> 194.0.9.1
> 194.146.106.46
Merci beaucoup, mais votre liste n'est pas du tout à jour :
$ dig -4 +nssearch fr | awk '{ print $11 }'
194.0.9.1
194.0.36.1
1
On Thu, 23 Feb 2012 19:20:13 +0100, "Florian Lacommare"
said:
> Et sinon, personne n'a penser a "defoncer" les fibres intercontinents
> pour couper tout traffic. Bah quoi ?! Je parle en vécu, exemple : en
Faudra jetter pas mal de scafandres dans l'atlantique pour que ca fait
un vrai effet. Sans
On 02/23/2012 07:20 PM, Florian Lacommare wrote:
Si je pige bien tout, au final, rendre HS la racine ne serait "pas
possible" (à prendre avec des pincettes, rien n'est impossible) mais
on pourrait couper une partie des personnes d'Internet si certains
noeuds sont plus fragiles que d'autres en le
Bonsoir !
J'ai bien lu tes commentaires Stephane (Le Men), et je te remercie de
m'avoir fournit une couche de connaissance ;)
Si je pige bien tout, au final, rendre HS la racine ne serait "pas
possible" (à prendre avec des pincettes, rien n'est impossible) mais
on pourrait couper une partie des p
Le 23.02.2012 17:32, Stephane Le Men a écrit :
> [ ... ]
Vous
vous étalez beaucoup.
PS: les méthaphores c'est comme les mails frnog,
je ne les comprends pas toujours très bien et l'autre c'est une sorte de
droque.
---
Liste de diffusion du FRnOG
http://www.frnog.
On 02/23/2012 05:58 PM, Benoit Peccatte wrote:
PS: les méthaphores c'est comme les mails frnog,
je ne les comprends pas toujours très bien et l'autre c'est une sorte de
droque.
Il faut bien regarder le dessin d'un ensemble de Mandelbrot pour saisir
l'importance de la métaphore
On 02/22/2012 12:25 PM, Stephane Bortzmeyer wrote:
On a un site anycast à Pékin, si c'était la question :-) Sérieusement,
BGP étant ce qu'il est, le site anycast n'a pas un contrôle complet de
qui il sert (le seul outil de sélection étant la politique de peering,
qui n'empêche pas un attaquant d
On 02/20/2012 02:21 PM, Stephane Bortzmeyer wrote:
Plus sérieusement, .fr est conçu pour résister à des attaques dDoS
jusqu'à une _certaine_ taille (merci à Fernand R. pour la
précision). Cette résistance a été vérifiée aussi bien par les
organismes nationaux (ANSSI) que par des trucs internatio
On 02/21/2012 09:57 AM, Stephane Bortzmeyer wrote:
On Mon, Feb 20, 2012 at 02:43:42PM +0100,
Stephane Le Men wrote
a message of 19 lines which said:
Si un éléphant a le coeur d'une souris, il va avoir de sérieux
problèmes. Apparemment ce n'est pas possible, mais c'est quand même
possible
On 02/21/2012 09:57 AM, Stephane Bortzmeyer wrote:
Juste que le plan d'attaque envoyé sur
pastebin était très insuffisant : ce n'est pas comme ça qu'on fait
tomber la racine.
On, (je m') s'en fout se savoir comment cela se passera, cela ne
m'intéresse pas. Cette question là n'intéressera que
On Tue, Feb 21, 2012 at 10:42:25AM -0800,
Michel Py wrote
a message of 18 lines which said:
> Pour .fr, mis à par anycast (une très bonne idée) est-ce qu'en plus
> il y a de multiples machines derrière un load balancer (genre F5 big
> iron ou similaire) ?
Oui, sur certains des sites anycast.
On Mon, Feb 20, 2012 at 02:43:42PM +0100,
Stephane Le Men wrote
a message of 19 lines which said:
> Si un éléphant a le coeur d'une souris, il va avoir de sérieux
> problèmes. Apparemment ce n'est pas possible, mais c'est quand même
> possible quand l'éléphant a une malformation cardiaque.
T
On Mon, Feb 20, 2012 at 12:54:06PM +0100,
Stephane Le Men wrote
a message of 100 lines which said:
> >http://seenthis.net/messages/57473
>
> Dire que c'est difficile voir impossible,
Je n'ai rien dit de tel. Juste que le plan d'attaque envoyé sur
pastebin était très insuffisant : ce n'est p
On 02/20/2012 02:21 PM, Stephane Bortzmeyer wrote:
Est-ce que la racine assiste autant le .fr. que les opérateurs
assistent la racine ?
Pas clair.
Si un éléphant a le cœur d'une souris, il va avoir de sérieux problèmes.
Apparemment ce n'est pas possible, mais c'est quand même possible
quand l'
[Réponses un peu rapides donc ne chipotez pas s'il manque des
détails.]
On Mon, Feb 20, 2012 at 12:54:06PM +0100,
Stephane Le Men wrote
a message of 100 lines which said:
> Et pour notre info, comment cela se passe-t-il pour .fr. ?
On est français, on a les plus grosses c...s, donc rien à cr
On Fri, Feb 17, 2012 at 04:38:59PM +0100,
Michel Hostettler wrote
a message of 41 lines which said:
> Quelqu'un a-t-il plus de précisions sur les lieux.
La plupart sont à Telehouse 2, boulevard Voltaire.
> Je souhaiterais organiser ce week end une petite visite avec mes
> neveux de 8 et 1
Le 17 févr. 2012 à 10:58, Radu-Adrian Feurdean a écrit :
>
> On Fri, 17 Feb 2012 10:26:01 +0100, "Stephane Bortzmeyer"
> said:
>
>> Faire tomber M serveurs racine (où M < N, N étant le nombre total),
>> n'est pas ce que j'appelerai une attaque réussie. Le DNS est conçu
>> pour fonctionner avec
On Fri, Feb 17, 2012 at 10:37:50AM +0100,
Benoit Boissinot wrote
a message of 15 lines which said:
> Est ce qu'il y a des informations similaires à ce qu'on trouve pour
> les racines, sur les localisations et le nombre de serveur utilisé
> pour .com.
Non. Il n'y a qu'un seul opérateur, et trè
On Fri, 17 Feb 2012 10:26:01 +0100, "Stephane Bortzmeyer"
said:
> Faire tomber M serveurs racine (où M < N, N étant le nombre total),
> n'est pas ce que j'appelerai une attaque réussie. Le DNS est conçu
> pour fonctionner avec quelques serveurs manquants.
Pour rappel, N = 259
A.M.A, on pourra t
On Fri, Feb 17, 2012 at 10:21:44AM +0100,
Damien Fleuriot wrote
a message of 19 lines which said:
> "aucune attaque n'a jamais réussi" faut voir, aux alentours de 2005
> y en a combien qui étaient tombés des root ?
Faire tomber M serveurs racine (où M < N, N étant le nombre total),
n'est pas
26 matches
Mail list logo
