Je gère des serveurs dont des serveurs DNS, Cependant : je ne me permettrais ni d'évaluer la qualité technique de DOH. Je laisse cela à des personnes compétentes.
Denis Le 04/09/2020 à 15:18, Philippe Verdy a écrit : > Ce n'est toujours pas complètement réglé. Notamment des fournisseurs > de DNS sécurisés (dont bon nombre de services DNS over HTTPS qui > perdent leurs sessions et on beaucoup de mal à les reconencter) sont > toujours impactés. > > Le DNS over HTTPS (DOH) est proposé en ce moment en test par Google ou > par Microsoft sous Windows 10, mais visiblement il n'a pas encore la > capcité nécessaire de supporter le traffic nécessaire: les serveurs > DOH "tombent" les uns après les autres par surcharge (plus assez de > ports TCP). A mon avis le DOH est une mauvaise solution (à cause de > l'utilisation de TCP) et le plus fiable reste encore le DNS sur UDP > qu'on peut authentifier malgré tout avec les signatures numériques et > les certificats PKI. > > J'avais ausi repéré l'incident pas que chez Level3 mais aussi chez > Cogent (et sur certaines passerelles de Cogent vers > l'Afrique transitant par OpenTransit/Orange). Là encore il y a > toujours un problème (et certains pays africains sont encore quasi > coupés du monde (il y a aussi des problèmes ailleurs comme en Syrie ou > Corée du Nord, mais là c'est beaucoup plus lié aux mesures politiques, > ou des mesures d'urgence dans la cyberguerre qui se déroule en ce > moment, que ce soit entre US et Chine, ou Chine et Taiwan, et en fait > pas tellement pour ce qui concerne la situation politique locale, > puisque même les groupes violents ou extrémistes ont besoin de ces > réseaux et ne les sabottent pas, bien au contraire, même s'ils veulent > en prendre le contrôle pour pouvoir les utiliser encore davantage: les > mesures prises le sont par leurs voisins). > > > Le ven. 4 sept. 2020 à 09:39, Christian Quest <cqu...@openstreetmap.fr > <mailto:cqu...@openstreetmap.fr>> a écrit : > > Le 01/09/2020 à 13:33, Philippe Verdy a écrit : > > oui ça remarche ce midi, hier soir l'internet était un enfer à > > naviguer. (sauf les sites Google, et le reste était > extrèmmeent lent, > > surtout le DNS et presque tout ce qui transitait par les gros > > datacenters d'Amsterdam) > > > Tout ceci semble lié à une grosse panne chez Level3/CenturyLink, > un gros > fournisseur de tuyaux. > > > https://www.nextinpact.com/lebrief/43434/une-panne-plusieurs-heures-chez-level3centurylink-fait-planter-partie-services-sur-internet > > > La concentration d'internet dans toute sa splendeur :( > > -- > Christian Quest - OpenStreetMap France > > > _______________________________________________ > Talk-fr mailing list > Talk-fr@openstreetmap.org <mailto:Talk-fr@openstreetmap.org> > https://lists.openstreetmap.org/listinfo/talk-fr > > > _______________________________________________ > Talk-fr mailing list > Talk-fr@openstreetmap.org > https://lists.openstreetmap.org/listinfo/talk-fr
_______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org https://lists.openstreetmap.org/listinfo/talk-fr
