DNS K-net

[jack]

Bonjour à tous,

Ce post est destiné aux abonnés qui n'utilisent pas le service DHCP. Si vous ignorez ce que cela signifie, vous n'êtes surement pas concerné 

Dans un soucis de robustesse concernant les résolveurs de noms de K-net, nous avons modifié considérablement la structure du service.
Pour les abonnés utilisant le DHCP (la majorité d'entre vous), la modification est déjà effectuée et vous utilisez les nouvelles machines.
Pour les autres, je vous susurre de modifier les adresses de vos serveurs de noms, dans les plus brefs délais, en fonction des information ci-dessous:

Avant :
178.250.208.37
178.250.209.8

Si vous êtes dans l'Ain :
Après :
178.250.209.34
178.250.208.135

Si vous êtes ailleurs :
Après :
178.250.208.135
178.250.209.34

Les deux machines sont physiques et logiquement éloignés, ce qui devrait garantir d'autant la qualité de service.
Merci de votre attention !

[TiTi]

Ha les personnes du Nord auront une meilleur latence vers les DNS
Juste je peux savoir où sont situés les serveurs :
178.250.208.37
178.250.209.8
178.250.209.34

Car Lafibre.info a un ping deux fois moins grand que moi pour ces DNS ^^

EDIT : Il y a un problème avec votre DHCP il donne pas les bons DNS : Le premier est bon mais le deuxième est l'ancien.
(http://puu.sh/5ahzs.png)

[jack]

Juste je peux savoir où sont situés les serveurs :
178.250.208.37
178.250.209.8
178.250.209.34

Car Lafibre.info a un ping deux fois moins grand que moi pour ces DNS ^^

Les trois sont à Genève, 178.250.208.135 est à Paris
D'après mes tests depuis chez toi, tu as 4ms de latence vers Genève, et 12ms vers Paris.

Ha les personnes du Nord auront une meilleur latence vers les DNS

Meuh non, les gens du Nord iront en priorité sur Paris, alors que les gens de l'Ain iront en priorité à Genève
Bon, c'est vrai que d'après la même série de test, à Limeil Brevannes, la latence est de 2ms vers Paris et 10ms vers Genève.
M'enfin

[jack]

EDIT : Il y a un problème avec votre DHCP il donne pas les bons DNS : Le premier est bon mais le deuxième est l'ancien.
(http://puu.sh/5ahzs.png)

Non, c'est parcque tu n'as pas refait de requête, tu n'as donc pas les infos à jour.
À la fin du lease, tu auras d'autres choses
La propagation n'est pas instantanée, c'est comme pour les zones DNS, ca prend du temps;

[TiTi]

Non quand je disais que ceux du Nord auront une meilleur latence c'est par rapport à avant, car je supposes qu'ils avaient ceux de Genève ?

Sinon le ping vers les DNS de Genève c'est qu'un détail, juste que le SIEA doit nous faire faire des petits détours dans l'Ain d'où un ping meilleur Lyon <=> Genève (K-net) que Moi <=> Genève (SIEA).

[jack]

Ah, je comprends mieux ta remarque !
Alors en fait, non, parcque les gens du nord n'utilisaient pas les serveurs de Genève.
Enfin bref   

[Daweb]

Je vais tester
Primary DNS:        178.250.209.34 (3ms)
Secondary DNS:   8.8.8.8, (15ms)


vu que j'ai déjà expérimenté des soucis de DNS chez knet, je préfère me sécuriser ailleurs ^^

[jack]

vu que j'ai déjà expérimenté des soucis de DNS chez knet, je préfère me sécuriser ailleurs ^^

De manière générale, c'est pour cela que l'on place deux DNS 

[Marc01FR]

vu que j'ai déjà expérimenté des soucis de DNS chez knet, je préfère me sécuriser ailleurs ^^

De manière générale, c'est pour cela que l'on place deux DNS 

C'est pour ça que j'en mets 4 car s'il y a un problème chez K-net, on perd les 2 premiers:
- Les 2 de K-net
- Un tout près en Suisse
- Google

[Marc01FR]

Y'a un truc bizarre. Quand je regarde les entrées DNS de K-net ou Kwaoo, je ne vois pas les nouveaux NS (resolver1 et 2) et pour K-net, les NS sont chez Free. Pourquoi pas chez Kwaoo?

https://www.robtex.com/dns/k-net.fr.html#records

https://dns.robtex.com/kwaoo.net.html#records

[Damien]

C'est le registrar du domaine qui est chez BookMyName (Free). Aucun équipement n'est chez Free (heureusement !)

[jack]

Y'a un truc bizarre. Quand je regarde les entrées DNS de K-net ou Kwaoo, je ne vois pas les nouveaux NS (resolver1 et 2) et pour K-net, les NS sont chez Free. Pourquoi pas chez Kwaoo?

https://www.robtex.com/dns/k-net.fr.html#records

https://dns.robtex.com/kwaoo.net.html#records

Y'a deux activités dans le DNS :
- Activité résolveur : je te demande qui est linuxfr.org, debian.org ou machin.truc, tu me donnes l'IP si possible
- Activité autorité de zone : je te demande qui est forum.k-net.fr, tu me donnes l'IP (parcque c'est toi qui gère la zone; ce service ne réponds pas aux questions concernant les autres zones)

L'activité autorité de zone est toujours sur les anciennes machines. Changer requiert modifier l'enregistrement auprès des organismes dédiés.
L'activité resolveur est déporté sur les nouvelles machines. Pour changer, il suffit juste de demander aux gens de questionner cette machine, et pas les autres. Les organismes diverses et tiers n'entrent pas dans la boucle.

Aujourd'hui :
- l'activité résolveur est plus robuste que dans le passé, et ne devrait plus poser de problème (ormis panne vraiment globale sur le réseau tout entier, ce qui n'est pas encore arrivé)
- l'activité autorité de zone est localisée à Genève, et est donc plus fragile, c'est la deuxième phase du plan (mais c'est complétement indolore pour vous, puisque cela ne concerne que les FQDN kwaoo.net et les reverse, il n'y aura donc aucun changement pour vous à ce niveau)

[Daweb]

Sinon quid de la réactivité des mises à jour ?
Vos DNS respectent les TTL ?

Par ce que quand je vois les daubes d'Orange, qui dès fois après trois jours n'ont pas mis à jour les DNS d'un domaine avec un TTL de 24h... ^^

[Marc01FR]

Y'a un truc bizarre. Quand je regarde les entrées DNS de K-net ou Kwaoo, je ne vois pas les nouveaux NS (resolver1 et 2) et pour K-net, les NS sont chez Free. Pourquoi pas chez Kwaoo?

https://www.robtex.com/dns/k-net.fr.html#records

https://dns.robtex.com/kwaoo.net.html#records

Y'a deux activités dans le DNS :
- Activité résolveur : je te demande qui est linuxfr.org, debian.org ou machin.truc, tu me donnes l'IP si possible
- Activité autorité de zone : je te demande qui est forum.k-net.fr, tu me donnes l'IP (parcque c'est toi qui gère la zone; ce service ne réponds pas aux questions concernant les autres zones)

L'activité autorité de zone est toujours sur les anciennes machines. Changer requiert modifier l'enregistrement auprès des organismes dédiés.
L'activité resolveur est déporté sur les nouvelles machines. Pour changer, il suffit juste de demander aux gens de questionner cette machine, et pas les autres. Les organismes diverses et tiers n'entrent pas dans la boucle.

Aujourd'hui :
- l'activité résolveur est plus robuste que dans le passé, et ne devrait plus poser de problème (ormis panne vraiment globale sur le réseau tout entier, ce qui n'est pas encore arrivé)
- l'activité autorité de zone est localisée à Genève, et est donc plus fragile, c'est la deuxième phase du plan (mais c'est complétement indolore pour vous, puisque cela ne concerne que les FQDN kwaoo.net et les reverse, il n'y aura donc aucun changement pour vous à ce niveau)

L'activité autorité de zone est définie par les NS records et c'est ce que je pointait plus haut. Mais comme ces entrées sur kwaoo.net ont les IPs des "anciens" résolveurs, ça veut dire que ces serveurs ont les 2 rôles (au moins sur kwaoo.net).

Mon commentaire était dans le sens que si vous mettez en place (et nous annoncez) de nouveaux resolveurs mais que vous maintenez les anciens serveurs qui ont les 2 rôles, ça vous fait des serveurs en double. A moins que votre but soit de séparer ces fonctions, dans ce cas, oubliez mon commentaire (sauf la partie à propos de Free car je continue de croire que les autorités de zone pour k-net.fr ne devraient pas être des serveurs de bookmyname mais pointer sur ceux de kwaoo).

Je sais que le changement d'autorité est un peu plus compliqué que de créer un nouveau record dans votre DNS, mais c'est pas non plus hyper compliqué (je l'ai déjà fait quelques fois).

[fb]

Ca fait partie des chose pas importante pas urgente à faire.