Auteur Sujet: France-IX héberge le premier serveur racine DNS K de France (Lu 38913 fois)

Synack · « **Réponse #36 le:** 07 mai 2016 à 09:21:38 »

Citation de: vivien le 06 mai 2016 à 22:24:59

Je suis intéressé de savoir comment est réalisé le choix de la cible en Anycast : c'est la localperf (utilisée pour influencer le routage des flux sortant), le prepend (utilisé pour influencer le routage des flux entrants) ou autre chose ?

Pour Jaguar Network, savez-vous pourquoi ils ne sont pas sur les route servers ?

Ceux qui ne sont pas sur les route serveur sont généralement des gros (Amazon, Facebook, Microsoft, Limelight, SFR, Britich Telecom) ou de opérateurs pus petit (de la taille de Jaguar), mais qui n'ont pas suffisamment de capacité sur France-IX : Le FAI E-Tera / Kiwi, seulement 1 Gb/s, L'hébergeur Easynet seulement 2 Gb/s, L'hébergeur Clara net seulement 4 Gb/s...

Là Jaguar Network a 10 Gb/s sur France-IX Paris et 10 Gb/s sur France-IX Marseille. Cela serait insuffisant en cas d'activation du RS ?

En plus un hébergeur peut contrôler facilement où vas le trafic, c'est qui est moins le cas d'un FAI qui peut avoir du mal à équilibrer différents GIX.

Ne pas être sur les RS, c'est se couper de centaines de membres qui ne monteront jamais de sessions. Le trafic est faible, mais le trafic faible de centaines d'AS...

Le problème potentiel des RS, c'est que tu as beaucoup de monde sur un peer, donc potentiellement plus de risques. Genre des petits opérateurs pas très expérimentés qui enverraient des mauvaises routes, du trafic anormal, etc. Je peux comprendre que pour certains ce soit plus safe de monter que les peer directs qui les intéressent et ne pas monter les RS. Après on peut appliquer des filtres sur les RS, envoyer des communautés pour affiner tout ça, mais c'est plus de boulot aussi.

Pour l'anycast, c'est le même principe que tout préfixe qui serait annoncé par plusieurs interco à Internet : Le principe des priorités eBGP est respecté. La seule différence c'est que tu as la même IP plusieurs fois présente dans ton réseau au lieu de l'avoir à un endroit, mais vu de l'extérieur ça revient au même.

vivien · « **Réponse #37 le:** 07 mai 2016 à 10:22:49 »

J'ai un peu de mal à comprendre l'argument car :
- France-IX intègre lui même de nombreuses mesures de protection, contre les opérateurs qui font des erreurs de configuration
- Pour se prémunir de ceux qui annonces par erreur tout l'Internet, tous les opérateurs définissent un nombre de préfixes maximum
- Si tu ne souhaites pas peerer avec certains membres (trop de trafic, client d'un client, PNI déjà en place, trafic dégradé,...), il est assez simple de les exclures et c'est ce que font de nombreux opérateurs comme Zayo France (AS8218) pour donner un exemple.

Il y a de nombreux acteurs importants, sur les RS de France-IX : Google, Twitch, Twitter, Netflix, Dailymotion, M6web, Edgecast, Bouygues Telecom, Numericable, Completel, Renater, China Mobile International, EPT Luxembourg, OVH, Online, Cloudflare, Hurricane Electric, Zayo France,...

Aize147 · « **Réponse #38 le:** 07 mai 2016 à 21:00:41 »

Par Tim Sparkle aussi, vu que Lyon est plus prêt de Marseille que de Paris, mais bon si c'est pour remonter ensuite à Francfort c'est moyen moyen...

Code: [Sélectionner]

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                                 LIVEBOX -    0 |   10 |   10 |    1 |    2 |    3 |    2 |
|                            80.10.234.49 -    0 |   10 |   10 |    8 |   12 |   19 |   10 |
| ae103-0.nclyo102.Lyon.francetelecom.net -    0 |   10 |   10 |    6 |    7 |   11 |    6 |
|                          81.253.182.230 -    0 |   10 |   10 |    7 |    8 |   11 |    7 |
|                           81.253.184.82 -    0 |   10 |   10 |   16 |   16 |   18 |   18 |
|gigabitethernet7-1-0.marcr4.Marseille.opentransit.net -    0 |   10 |   10 |   13 |   14 |   16 |   14 |
|      telecomitalia-5.GW.opentransit.net -    0 |   10 |   10 |   14 |   15 |   20 |   15 |
|       et-7-1-0.franco31.fra.seabone.net -    0 |   10 |   10 |   34 |   35 |   37 |   35 |
|                   No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|                      k.root-servers.net -    0 |   10 |   10 |   34 |   35 |   39 |   35 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

J'en profite également pour poster un traceroute avec Tiscali/GTT/Tinet pour le moins surprenant :

Plus de Tiscali/GTT/Tinet sur Paris ni sur Francfort avec OpenTransit, problème d'interconnexions ?

Passage par Madrid pour joindre l'opérateur Britanique TalkTalk :

Code: [Sélectionner]

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                                 LIVEBOX -    0 |    5 |    5 |    3 |    3 |    3 |    3 |
|                            80.10.234.49 -    0 |    5 |    5 |    7 |    9 |   15 |    7 |
| ae103-0.nclyo102.Lyon.francetelecom.net -    0 |    5 |    5 |    7 |    8 |   11 |    8 |
|                          81.253.182.230 -    0 |    5 |    5 |    7 |    8 |   11 |    7 |
|                          81.253.184.102 -    0 |    5 |    5 |   15 |   18 |   21 |   19 |
|hundredgige0-2-0-3.madtr3.Madrid.opentransit.net -    0 |    5 |    5 |   29 |   29 |   30 |   29 |
|            tiscali-1.GW.opentransit.net -    0 |    5 |    5 |   29 |   29 |   29 |   29 |
|              et-2-1-0.lon25.ip4.gtt.net -    0 |    5 |    5 |   40 |   40 |   41 |   41 |
|                     opal-gw.ip4.gtt.net -    0 |    5 |    5 |   47 |   49 |   51 |   51 |
|          host-78-144-10-243.as13285.net -    0 |    5 |    5 |   41 |   42 |   44 |   42 |
|          host-78-144-12-174.as13285.net -    0 |    5 |    5 |   40 |   41 |   43 |   40 |
|           host-78-144-13-62.as13285.net -    0 |    5 |    5 |   39 |   40 |   44 |   40 |
|          host-78-151-238-73.as13285.net -    0 |    5 |    5 |   40 |   40 |   43 |   40 |
|          host-62-24-255-113.as13285.net -    0 |    5 |    5 |   42 |   42 |   44 |   42 |
|                   No response from host -  100 |    2 |    0 |    0 |    0 |    0 |    0 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

BadMax · « **Réponse #39 le:** 07 mai 2016 à 22:31:51 »

Citation de: vivien le 07 mai 2016 à 10:22:49

Il y a de nombreux acteurs importants, sur les RS de France-IX : Google, Twitch, Twitter, Netflix, Dailymotion, M6web, Edgecast, Bouygues Telecom, Numericable, Completel, Renater, China Mobile International, EPT Luxembourg, OVH, Online, Cloudflare, Hurricane Electric, Zayo France,...

La page de FranceIX est erronée : OVH n'est pas sur les RS. Il faut leur demander.

Nico · « **Réponse #40 le:** 08 mai 2016 à 09:37:22 »

Un autre article, mais qui confonds vitesse et latence et n'explique malheureusement pas le gain réel de cette opération : http://www.zdnet.fr/actualites/le-dns-jusqu-a-10-fois-plus-rapide-en-france-grace-a-un-serveur-deploye-a-paris-39836520.htm

butler_fr · « **Réponse #41 le:** 08 mai 2016 à 16:51:51 »

@Vivien
Je demanderais à l'occasion

Synack · « **Réponse #42 le:** 08 mai 2016 à 18:27:29 »

Citation de: BadMax le 07 mai 2016 à 22:31:51

La page de FranceIX est erronée : OVH n'est pas sur les RS. Il faut leur demander.

Sur Tools, OVH est référencé mais le peer est down, c'est pas forcèment une erreur, peut-être OVH a coupé le peer mais logiquement s'ils sont sur Tools, c'est qu'ils ont dit ok pour configurer la session avec les RS.

Citation de: Nico le 08 mai 2016 à 09:37:22

Un autre article, mais qui confonds vitesse et latence et n'explique malheureusement pas le gain réel de cette opération : http://www.zdnet.fr/actualites/le-dns-jusqu-a-10-fois-plus-rapide-en-france-grace-a-un-serveur-deploye-a-paris-39836520.htm

En même temps c'est pas évident pour la presse de comprendre le sujet au départ, là c'est du nawak...

Si en plus faut expliquer que c'est un root sur l'ensemble, que c'est dépendant de la requête, etc...

Ceci dit au delà de la latence, le serveur patate pas mal d'après les retours de benchs que j'avais eu, du coup il est peut-être quand même plus rapide à répondre

Nico · « **Réponse #43 le:** 08 mai 2016 à 19:31:18 »

Ah que ce soit plus rapide c'est tout à fait possible. Après ne pas généraliser, Depuis Lyon et tout le SE, il serait plus rapide d'aller au CIXP comme K-Net !

Paul · « **Réponse #44 le:** 08 mai 2016 à 20:54:33 »

Citation de: Synack le 08 mai 2016 à 18:27:29

Ceci dit au delà de la latence, le serveur patate pas mal d'après les retours de benchs que j'avais eu, du coup il est peut-être quand même plus rapide à répondre

Est-il déjà utilisé à plein régime ?

vivien · « **Réponse #45 le:** 08 mai 2016 à 21:02:52 »

Le plein régime, c'est lors des attaques.

Les serveurs DNS sont très fortement dimensionnés, pour pouvoir subir des grosses attaques DDOS sans broncher. Il est probable que les requêtes actuelles soient < 1% de la capacité qu'il sait gérer en cas d'attaques (les capacités sont peut-être supérieures en cas d'attaque, grâce à la désactivation automatique de services non vitaux, comme les logs, pour préserver les réponses aux clients et donc l'Internet)

Et l’intérêt d'un serveur connecté uniquement à France-Ix et pas au reste de l'Internet, c'est que les attaques seront très limitées et proviendront forcèment des membres de France-IX.

« **Réponse #46 le:** 08 mai 2016 à 23:40:01 »

Citation de: Synack le 08 mai 2016 à 18:27:29

En même temps c'est pas évident pour la presse de comprendre le sujet au départ, là c'est du nawak...

Dites-vous que quand la presse parle des pesticides, des médocs, d'épidémiologie, de climato, de dangers du nucléaire... c'est presque toujours totalement n'importe quoi.

Adrieth · « **Réponse #47 le:** 12 mai 2016 à 15:47:46 »

Hello !

Un magnifique traceroute depuis COMPLETEL....

Paris -> Francfort -> Amsterdam -> Londres.... alors qu'ils sont présents sur France-IX.
https://www.peeringdb.com/net/6887

C:\>tracert k.root-servers.net

Détermination de l'itinéraire vers k.root-servers.net [193.0.14.129]
avec un maximum de 30 sauts :

1 2 ms 1 ms 1 ms
2 3 ms 2 ms 1 ms reverse.completel.net
3 4 ms 4 ms 3 ms 92.103.121.249
4 8 ms 7 ms 6 ms 172.19.130.113
5 * * * Délai d'attente de la demande dépassé.
6 28 ms 25 ms 25 ms te-0-1-1-0.gr11.t2par.fr.easynet.net [87.86.77.130]
7 17 ms 15 ms 15 ms te0-5-0-0.gr10.ixfra.de.easynet.net [87.86.77.68]
8 15 ms 14 ms 14 ms te0-1-0-0.gr10.ixfra.de.easynet.net [87.86.77.70]
9 29 ms 26 ms 29 ms te0-0-0-0.gr10.kgham.de.easynet.net [87.86.77.168]
10 31 ms 30 ms 29 ms te0-1-0-0.gr11.kgham.de.easynet.net [87.86.77.83]
11 23 ms 23 ms 24 ms ae0.car01.sarams.nl.easynet.net [87.86.77.166]
12 25 ms 21 ms 21 ms ae1.car02.sarams.nl.easynet.net [87.86.77.61]
13 25 ms 23 ms 24 ms ae2.car01.esysrk.nl.easynet.net [87.86.77.46]
14 27 ms 26 ms 27 ms te0-0-0-0.gr10.telon.uk.easynet.net [87.86.77.30]
15 25 ms 24 ms 24 ms pc5-111.er101.telon.uk.easynet.net [87.86.69.129]
16 27 ms 25 ms 27 ms ge3-1.ar101.tnlon.uk.easynet.net [87.86.72.111]
17 26 ms 26 ms 25 ms g0-0-124.tr2.tfm7.thn.linx.net [217.204.61.134]
18 30 ms 60 ms 29 ms g00.router.linx.k.ripe.net [195.66.248.46]
19 34 ms 32 ms 32 ms k.root-servers.net [193.0.14.129]

Itinéraire déterminé.