Bonjour,

Les DSN SFR ont depuis quelques semaines des temps de réponse très importants incluant même une absence de réponse.

Sur le graphes ci-dessous, on peut voir qu'il a été pratiquement impossible de surfer pour les abonnés utilisant ce DNS ce matin => 14h10 et ce soir de 17h00 a 21h20. Le temps de réponse est exprimé en seconde (1000ms !). Un trait bleu indique 20% de non réponse, rouge 80% de non réponse. Une absence de trait indique que le serveur DNS n'a répond à aucune des 5 demandes.


SFR a des dizaines de serveurs DNS, qui ne sont pas tous saturés au même niveau. L'architecture DNS actuelle ne permet pas de faire du load-balancing derrière les IP (c'est à l'étude). C'est l'attribution des IP en round-robin qui permet de répartir la charge. Les serveurs DNS primaire et secondaire sont attribué à la NeufBox dans le login PPP.

Comme on peut le voir sur le graphe ci dessous d'un autre serveur DNS (qui sature moins que celui ci-dessus) graphés sur 10 jours (du 19 au 29 janvier 2010) le phénomène de sur-charge se reproduit tous les soirs à l'heure de pointe.


Les graphes des différents serveurs DNS pro et GP sont ici : https://lafibre.info/dns/smokeping.cgi?target=SFR.DNS
(si un serveur n'apparait pas, n'hésitez pas à me donner l'adresse IP pour que je le rajoute)

J'ai également graphé le ping vers ces serveurs : aucun problème. La saturation est donc bien une saturation serveur et non une saturation réseau. (si c'était une saturation réseau, le ping auraient une forte latence et des perte de paquets)

---

Quelle solution ?

Une solution temporaire pour surfer plus vite en attendant que SFR passe sur une plateforme DNS load-balancé, facilement évolutive, est de forcer les DNS de Google (primaire 8.8.8.8 et secondaire 8.8.4.4) ou OpenDNS (primaire 208.67.222.222 et secondaire 208.67.220.220). Ces serveurs DNS fonctionnent avec tous les FAI.

Voici le graphe sur 13 jours du DNS primaire de Google (8.8.8. : 100% de réponse et systématiquement en 12 ou 13ms



A noter que les DNS de SFR répondent plus rapidement que ceux de Google ou d'OpenDNS en temps normal car ces derniers ne sont pas hébergé en France (raison pour laquelle Google ne descend pas sous les 12ms alors que les DNS de SFR s'approchent de 1ms en heure creuse mais 1000ms en heure pointe).

Bonjour

Les DNS primaires, secondaires et tertiaires des neufbox sont attribués par DHCP sur les pools de DNS 84.103.237.140 à 148 et 86.64.145.140 à 148.
Ceci est vérifié pour ADSL et FTTH en VDSL sur Paris.
Je contrôlerai pour autres FTTH sur Paris.

Difficile en tout cas de parler de primaire ou secondaire pour chacune de ces IP.
SFR n'a en effet pas de primaire, secondaire et tertiaire fixe avec gestion load balancing derrière, où les pools de serveurs sont transparents pour l'utilisateur.

Ces pools de serveurs sont hérités de Neuf.
Les 2 autres (212.30.96.108 et 213.203.124.146) sont hérités de Neuf Télécom, à priori avant la fusion Neuf/Cegetel.

Ma nb4 a actuellement en DNS primaire, secondaire et tertiaire les ip suivantes : 86.64.145.140, 84.103.237.140 et 86.64.145.142.
Ce WE il m'arrivait parfois de devoir insister pour que les pages soient correctement résolue en conservant les DNS en DHCP.
Les graphes confirment que sur certaines plages horaires ces 3 DNS ont put être impactés simultanèment.

Une solution sure reste le choix en fixe des DNS Oléane.
Par contre, pour l'utilisateur lambda cela correspond bien à une ligne dont l'utilisation est instable.

@+