Bonjour à tous,
Ce post est destiné aux abonnés qui n'utilisent pas le service DHCP. Si vous ignorez ce que cela signifie, vous n'êtes surement pas concerné 8)
Dans un soucis de robustesse concernant les résolveurs de noms de K-net, nous avons modifié considérablement la structure du service.
Pour les abonnés utilisant le DHCP (la majorité d'entre vous), la modification est déjà effectuée et vous utilisez les nouvelles machines.
Pour les autres, je vous susurre de modifier les adresses de vos serveurs de noms, dans les plus brefs délais, en fonction des information ci-dessous:
Avant :
178.250.208.37
178.250.209.8
Si vous êtes dans l'Ain :
Après :
178.250.209.34
178.250.208.135
Si vous êtes ailleurs :
Après :
178.250.208.135
178.250.209.34
Les deux machines sont physiques et logiquement éloignés, ce qui devrait garantir d'autant la qualité de service.
Merci de votre attention !
Ha les personnes du Nord auront une meilleur latence vers les DNS :)
Juste je peux savoir où sont situés les serveurs :
178.250.208.37
178.250.209.8
178.250.209.34
Car Lafibre.info a un ping deux fois moins grand que moi pour ces DNS ^^
EDIT : Il y a un problème avec votre DHCP il donne pas les bons DNS : Le premier est bon mais le deuxième est l'ancien.
(http://puu.sh/5ahzs.png)
Citation de: TiTi le 06 Novembre 2013 à 10:49:43
Juste je peux savoir où sont situés les serveurs :
178.250.208.37
178.250.209.8
178.250.209.34
Car Lafibre.info a un ping deux fois moins grand que moi pour ces DNS ^^
Les trois sont à Genève, 178.250.208.135 est à Paris
D'après mes tests depuis chez toi, tu as 4ms de latence vers Genève, et 12ms vers Paris.
CitationHa les personnes du Nord auront une meilleur latence vers les DNS :)
Meuh non, les gens du Nord iront en priorité sur Paris, alors que les gens de l'Ain iront en priorité à Genève
Bon, c'est vrai que d'après la même série de test, à Limeil Brevannes, la latence est de 2ms vers Paris et 10ms vers Genève.
M'enfin
Citation de: TiTi le 06 Novembre 2013 à 10:49:43
EDIT : Il y a un problème avec votre DHCP il donne pas les bons DNS : Le premier est bon mais le deuxième est l'ancien.
(http://puu.sh/5ahzs.png)
Non, c'est parcque tu n'as pas refait de requête, tu n'as donc pas les infos à jour.
À la fin du lease, tu auras d'autres choses :)
La propagation n'est pas instantanée, c'est comme pour les zones DNS, ca prend du temps;
Non quand je disais que ceux du Nord auront une meilleur latence c'est par rapport à avant, car je supposes qu'ils avaient ceux de Genève ?
Sinon le ping vers les DNS de Genève c'est qu'un détail, juste que le SIEA doit nous faire faire des petits détours dans l'Ain d'où un ping meilleur Lyon <=> Genève (K-net) que Moi <=> Genève (SIEA).
Ah, je comprends mieux ta remarque !
Alors en fait, non, parcque les gens du nord n'utilisaient pas les serveurs de Genève.
Enfin bref ;)
Je vais tester
Primary DNS: 178.250.209.34 (3ms)
Secondary DNS: 8.8.8.8, (15ms)
vu que j'ai déjà expérimenté des soucis de DNS chez knet, je préfère me sécuriser ailleurs ^^
Citation de: Daweb le 06 Novembre 2013 à 12:26:26
vu que j'ai déjà expérimenté des soucis de DNS chez knet, je préfère me sécuriser ailleurs ^^
De manière générale, c'est pour cela que l'on place deux DNS :)
Citation de: jack le 06 Novembre 2013 à 13:27:59
Citation de: Daweb le 06 Novembre 2013 à 12:26:26
vu que j'ai déjà expérimenté des soucis de DNS chez knet, je préfère me sécuriser ailleurs ^^
De manière générale, c'est pour cela que l'on place deux DNS :)
C'est pour ça que j'en mets 4 car s'il y a un problème chez K-net, on perd les 2 premiers:
- Les 2 de K-net
- Un tout près en Suisse
- Google
Y'a un truc bizarre. Quand je regarde les entrées DNS de K-net ou Kwaoo, je ne vois pas les nouveaux NS (resolver1 et 2) et pour K-net, les NS sont chez Free. Pourquoi pas chez Kwaoo?
https://www.robtex.com/dns/k-net.fr.html#records (https://www.robtex.com/dns/k-net.fr.html#records)
https://dns.robtex.com/kwaoo.net.html#records (https://dns.robtex.com/kwaoo.net.html#records)
C'est le registrar du domaine qui est chez BookMyName (Free). Aucun équipement n'est chez Free (heureusement !)
Citation de: Marc01FR le 06 Novembre 2013 à 19:14:02
Y'a un truc bizarre. Quand je regarde les entrées DNS de K-net ou Kwaoo, je ne vois pas les nouveaux NS (resolver1 et 2) et pour K-net, les NS sont chez Free. Pourquoi pas chez Kwaoo?
https://www.robtex.com/dns/k-net.fr.html#records (https://www.robtex.com/dns/k-net.fr.html#records)
https://dns.robtex.com/kwaoo.net.html#records (https://dns.robtex.com/kwaoo.net.html#records)
Y'a deux activités dans le DNS :
- Activité résolveur : je te demande qui est linuxfr.org, debian.org ou machin.truc, tu me donnes l'IP si possible
- Activité autorité de zone : je te demande qui est forum.k-net.fr, tu me donnes l'IP (parcque c'est toi qui gère la zone; ce service ne réponds pas aux questions concernant les autres zones)
L'activité autorité de zone est toujours sur les anciennes machines. Changer requiert modifier l'enregistrement auprès des organismes dédiés.
L'activité resolveur est déporté sur les nouvelles machines. Pour changer, il suffit juste de demander aux gens de questionner cette machine, et pas les autres. Les organismes diverses et tiers n'entrent pas dans la boucle.
Aujourd'hui :
- l'activité résolveur est plus robuste que dans le passé, et ne devrait plus poser de problème (ormis panne vraiment globale sur le réseau tout entier, ce qui n'est pas encore arrivé)
- l'activité autorité de zone est localisée à Genève, et est donc plus fragile, c'est la deuxième phase du plan (mais c'est complétement indolore pour vous, puisque cela ne concerne que les FQDN kwaoo.net et les reverse, il n'y aura donc aucun changement pour vous à ce niveau)
Sinon quid de la réactivité des mises à jour ?
Vos DNS respectent les TTL ?
Par ce que quand je vois les daubes d'Orange, qui dès fois après trois jours n'ont pas mis à jour les DNS d'un domaine avec un TTL de 24h... ^^
Citation de: jack le 06 Novembre 2013 à 19:37:32
Citation de: Marc01FR le 06 Novembre 2013 à 19:14:02
Y'a un truc bizarre. Quand je regarde les entrées DNS de K-net ou Kwaoo, je ne vois pas les nouveaux NS (resolver1 et 2) et pour K-net, les NS sont chez Free. Pourquoi pas chez Kwaoo?
https://www.robtex.com/dns/k-net.fr.html#records (https://www.robtex.com/dns/k-net.fr.html#records)
https://dns.robtex.com/kwaoo.net.html#records (https://dns.robtex.com/kwaoo.net.html#records)
Y'a deux activités dans le DNS :
- Activité résolveur : je te demande qui est linuxfr.org, debian.org ou machin.truc, tu me donnes l'IP si possible
- Activité autorité de zone : je te demande qui est forum.k-net.fr, tu me donnes l'IP (parcque c'est toi qui gère la zone; ce service ne réponds pas aux questions concernant les autres zones)
L'activité autorité de zone est toujours sur les anciennes machines. Changer requiert modifier l'enregistrement auprès des organismes dédiés.
L'activité resolveur est déporté sur les nouvelles machines. Pour changer, il suffit juste de demander aux gens de questionner cette machine, et pas les autres. Les organismes diverses et tiers n'entrent pas dans la boucle.
Aujourd'hui :
- l'activité résolveur est plus robuste que dans le passé, et ne devrait plus poser de problème (ormis panne vraiment globale sur le réseau tout entier, ce qui n'est pas encore arrivé)
- l'activité autorité de zone est localisée à Genève, et est donc plus fragile, c'est la deuxième phase du plan (mais c'est complétement indolore pour vous, puisque cela ne concerne que les FQDN kwaoo.net et les reverse, il n'y aura donc aucun changement pour vous à ce niveau)
L'activité
autorité de zone est définie par les NS records et c'est ce que je pointait plus haut. Mais comme ces entrées sur kwaoo.net ont les IPs des "anciens" résolveurs, ça veut dire que ces serveurs ont les 2 rôles (au moins sur kwaoo.net).
Mon commentaire était dans le sens que si vous mettez en place (et nous annoncez) de nouveaux resolveurs mais que vous maintenez les anciens serveurs qui ont les 2 rôles, ça vous fait des serveurs en double. A moins que votre but soit de séparer ces fonctions, dans ce cas, oubliez mon commentaire (sauf la partie à propos de Free car je continue de croire que les autorités de zone pour k-net.fr ne devraient pas être des serveurs de bookmyname mais pointer sur ceux de kwaoo).
Je sais que le changement d'autorité est un peu plus compliqué que de créer un nouveau record dans votre DNS, mais c'est pas non plus hyper compliqué (je l'ai déjà fait quelques fois).
Ca fait partie des chose pas importante pas urgente à faire.
Ca fait partie des choses quasi-urgente à faire :)
Enfin, le plus urgent, renforcer les resolveurs, est terminée.
On a pas les mêmes priorités. ;)
que se soit bookmyname ou knet qui s'occupe du nom de domaine m'empêche pas de travailler.
Normal que vos DNS sont très long à se mettre à jour ?
Par exemple : http://pixelartminecraft.com/ (http://pixelartminecraft.com/) n'envoi pas encore sur la bonne IP depuis ce matin. Alors que tout les autres serveurs DNS sont à jours.
Quelle doit être la bonne IP ?
Comment sais-tu que tous les serveurs dns du monde sont à jour ?
Indique toute une bonne ip : https://www.whatsmydns.net/#A/pixelartminecraft.com (https://www.whatsmydns.net/#A/pixelartminecraft.com)
Normalement : 108.162.198.219 Bon elle peut un peu changer car c'est CloudFare.
Mais par exemple Adeli, Free, et Google sont bon. Sur les personnes que je connais, uniquement moi est mal redirigé.
On devrait tomber sur ce site : http://pixelart.thibault01.com/ (http://pixelart.thibault01.com/)
Test avec Orange Damien ;)
Le DNS possède un temps de latence considérable, de part l'utilisation de cache (compter 24 à 48H pour propager une modif jusqu'au fond du web).
Vu que nos serveurs tiennent -pour l'instant- la charge, j'ai abaissé un peu la durée de validité du cache.
M'enfin, dans tout les cas, ce sera réglé demain.
Ok il me donne bien la bonne ip là.
Oui c'est rien de grave, du moment que c'est dans le délais de 24-48h. Mais bon vu que je voyais qu'ils étaient tous à jour, je me suis posé des questions.
Ben, je suppose que certains résolveurs, comme ceux de google, ont une durée de conservation du cache très faible.
Le nombre très important de requête que servent ces serveurs rendent la diminution de cette durée beaucoup moins néfaste, et diminue drastiquement la durée de propagation.
M'enfin;
Logique le DNS doit mettre à jour son cache en respectant le TTL du domaine non ?