Bonjour à tous, Petite modification sur l'infra de Grifon: le DNS récursif de Grifon change d'adresse. Sa nouvelle adresse: 89.234.186.4. L'actuelle en .1 reste d'actualité mais sera coupé à terme. Si vous rencontrez le moindre soucis de DNS, vous pouvez en informer les admin par mail à adminsys@grifon.fr Boris
28 janvier 2017 17:24 "Boris Tassou" <boris.tassou@securmail.fr> a écrit:
Bonjour à tous,
Petite modification sur l'infra de Grifon: le DNS récursif de Grifon change d'adresse.
Sa nouvelle adresse: 89.234.186.4.
Merci Boris pour l'annonce. Peut-être pourrions nous en plus rajouter un enregistrement type dns.grifon.fr (facile a trouver) ou ns.grifon.fr (et un ptr associé) ? -- petrus
El 29/01/17 a las 12:27, petrus escribió:
28 janvier 2017 17:24 "Boris Tassou" <boris.tassou@securmail.fr> a écrit:
Bonjour à tous,
Petite modification sur l'infra de Grifon: le DNS récursif de Grifon change d'adresse.
Alors, grifon a bien un serveurs DNS récursif ! Est-ce que cela est documenté quelque part ? Si non, comment il est possible de le faire ? Quel est la raison de cela alors : https://travaux.grifon.fr/index.php?do=details&task_id=32 ?
Sa nouvelle adresse: 89.234.186.4.
Il a aussi une adresse IPv6 ?
Merci Boris pour l'annonce.
Peut-être pourrions nous en plus rajouter un enregistrement type dns.grifon.fr (facile a trouver) ou ns.grifon.fr (et un ptr associé) ?
Je dirais dns1.grifon.fr (si jamais il y aura un deuxième) Et merci pour tout votre boulot sur grifon ! -- Santiago
On Sun Jan 29 16:03:26 2017, Santiago R.R. wrote:
Alors, grifon a bien un serveurs DNS récursif ! Est-ce que cela est documenté quelque part ? Si non, comment il est possible de le faire ?
Ce n’est pas encore documenté parce que on se battait avec l’API de l’IPAM ensuite :) Si tu veux le faire, je peux te créer un compte sur le wiki. Tu crées une page pour la machine (drogon) et du dis que le DNS récursif tourne dessus :)
Quel est la raison de cela alors : https://travaux.grifon.fr/index.php?do=details&task_id=32 ?
Parce qu’il peut toujours y avoir un cas à la con que l’on a pas prévu et où drogon ne va pas donner la réponse DNS. On mettra la tâche à 100 % si personne ne se plaint dans les prochaines semaines. On en profitera alors pour couper celui qui tourne sur nominoe.
Sa nouvelle adresse: 89.234.186.4.
Il a aussi une adresse IPv6 ?
Oui, 2a00:5884::7
Je dirais dns1.grifon.fr (si jamais il y aura un deuxième)
Boarf, vu le troll que ça a été pour un premier, j’ai pas envie de retenter l’expérience pour un second :)
Et merci pour tout votre boulot sur grifon !
De rien :) Merci de bien vouloir te coltiner la doc :) -- alarig
On Sun Jan 29 12:27:47 2017, petrus wrote:
28 janvier 2017 17:24 "Boris Tassou" <boris.tassou@securmail.fr> a écrit:
Bonjour à tous,
Petite modification sur l'infra de Grifon: le DNS récursif de Grifon change d'adresse.
Sa nouvelle adresse: 89.234.186.4.
Merci Boris pour l'annonce.
Peut-être pourrions nous en plus rajouter un enregistrement type dns.grifon.fr (facile a trouver) ou ns.grifon.fr (et un ptr associé) ?
J’ai créé l’enregistrement dns.grifon.fr. Pour le reverse, j’ai mis drogon.grifon.fr car c’est le nom de la VM qui fait tourner ça. -- alarig
Salut Grifon, El 29/01/17 a las 18:52, Alarig Le Lay escribió:
On Sun Jan 29 12:27:47 2017, petrus wrote:
28 janvier 2017 17:24 "Boris Tassou" <boris.tassou@securmail.fr> a écrit:
Bonjour à tous,
Petite modification sur l'infra de Grifon: le DNS récursif de Grifon change d'adresse.
Sa nouvelle adresse: 89.234.186.4.
Merci Boris pour l'annonce.
Peut-être pourrions nous en plus rajouter un enregistrement type dns.grifon.fr (facile a trouver) ou ns.grifon.fr (et un ptr associé) ?
J’ai créé l’enregistrement dns.grifon.fr. Pour le reverse, j’ai mis drogon.grifon.fr car c’est le nom de la VM qui fait tourner ça.
Juste pour faire suivre ce poste de Stéphane Bortzmeyer sur les serveurs DNS récursifs ouverts, ou plutôt, publics. http://www.bortzmeyer.org/dns-resolveurs-publics.html -- Santiago
On jeu. 2 févr. 11:55:19 2017, Santiago R.R. wrote:
Juste pour faire suivre ce poste de Stéphane Bortzmeyer sur les serveurs DNS récursifs ouverts, ou plutôt, publics.
http://www.bortzmeyer.org/dns-resolveurs-publics.html
-- Santiago
Et donc, quelle sont tes conclusions une fois que tu as appliqué ce raisonnement au débat que l’on a eu chez grifon ? (attention, cette question est piégeuse) -- alarig
Ez : la réponse D.
Le 2 févr. 2017 à 21:14, Alarig Le Lay <alarig@grifon.fr> a écrit :
On jeu. 2 févr. 11:55:19 2017, Santiago R.R. wrote:
Juste pour faire suivre ce poste de Stéphane Bortzmeyer sur les serveurs DNS récursifs ouverts, ou plutôt, publics.
http://www.bortzmeyer.org/dns-resolveurs-publics.html
-- Santiago
Et donc, quelle sont tes conclusions une fois que tu as appliqué ce raisonnement au débat que l’on a eu chez grifon ? (attention, cette question est piégeuse)
-- alarig _______________________________________________ Grifon mailing list Grifon@grifon.fr https://lists.grifon.fr/mailman/listinfo/grifon
El 02/02/17 a las 20:14, Alarig Le Lay escribió:
On jeu. 2 févr. 11:55:19 2017, Santiago R.R. wrote:
Juste pour faire suivre ce poste de Stéphane Bortzmeyer sur les serveurs DNS récursifs ouverts, ou plutôt, publics.
http://www.bortzmeyer.org/dns-resolveurs-publics.html
-- Santiago
Et donc, quelle sont tes conclusions une fois que tu as appliqué ce raisonnement au débat que l’on a eu chez grifon ? (attention, cette question est piégeuse)
Plus qu'au débat, je pourrais l'appliquer à la situation actuelle. À mon avis, grifon doit combattre, tant que possible, la censure et la surveillance dans son offre d'internet, dont le résolveur DNS fait partie. Et pour mes conclusions… J'étais de l'avis de ne pas avoir de résolveur ouvert, car il peut être utilisé pour des attaques reflect-and-amplify. Mais ce raisonnement me fait douter sur cela. Et si ce combat que je pense est propre à grifon peut atteindre un public au-delà des adhérents, dans un future proche grifon pourrait (devrait ?) fournir un résolveur public [1]. Cela implique offrir du DNS-on-TLS, écouter sur TCP, limiter le trafic et continuer à faire un bon travail :-) Et tant mieux si je peux donner un coup de main ! -- Santiago [1] public selon les termes de S. Bortzmeyer.
On ven. 10 févr. 18:02:33 2017, Santiago R.R. wrote:
Plus qu'au débat, je pourrais l'appliquer à la situation actuelle. À mon avis, grifon doit combattre, tant que possible, la censure et la surveillance dans son offre d'internet, dont le résolveur DNS fait partie.
Pour ce qui est de la surveillance, à moins que grifon soit directement branché à tous les AS du monde c’est impossible à garantir. Et quand bien même, il est de notoriété publique que la DGSI, le GCHQ ou la NSA surveillent les câbles sous-marin. Donc en tant que FAI, notre seul moyen d’action purement technique est de proposer des tunnels chiffrés, afin de retarder le moment où ça passe en clair, ce que l’on fait déjà. Et pour la censure, le résolveur de gozdata a le même niveau de mensonge que celui de grifon. D’ailleurs, ils tournent sur le même hyperviseur. C’est même exactement les mêmes technologies utilisées dans les deux cas. On peut très bien annoncer le résolveur de gozdata dans la conf du VPN, ça revient exactement au même.
Et pour mes conclusions… J'étais de l'avis de ne pas avoir de résolveur ouvert, car il peut être utilisé pour des attaques reflect-and-amplify. Mais ce raisonnement me fait douter sur cela. Et si ce combat que je pense est propre à grifon peut atteindre un public au-delà des adhérents, dans un future proche grifon pourrait (devrait ?) fournir un résolveur public [1]. Cela implique offrir du DNS-on-TLS, écouter sur TCP, limiter le trafic et continuer à faire un bon travail :-)
Et tant mieux si je peux donner un coup de main !
Non, le rôle de grifon n’est pas de proposer un résolveur DNS aux gens. Le rôle de grifon est de promouvoir, et fournir autant que faire se peut, un internet neutre. Et ça, on le fait. De plus, on a déjà une todo list largement assez grande sans s’occuper des affaires des autres. Si quelqu’un veut utiliser le résolveur de grifon, il prend un VPN ou il s’abstient. Pas plus que l’on va fournir un résolveur DNS à tout le monde, on ne va pas non plus offrir de l’hébergement web parce que cogent bloque the pirate bay. Et on ne va pas non plus proposer notre propre moteur de recherche, parce google est un point d’entrée presque obligatoire du web, et qu’ils ne sont pas éthiques. Par contre, fournir des services respectueux de la vie privée, ça c’est le rôle de gozdata. Et à ce titre, on fournit un résolveur ouvert, validant, et non-censuré. Il ne supporte toujours pas DNS-on-TLS car E_NOTIME, mais il ne tient qu’à toi de corriger ce point ;) -- alarig
El 11/02/17 a las 00:19, Alarig Le Lay escribió:
On ven. 10 févr. 18:02:33 2017, Santiago R.R. wrote:
Plus qu'au débat, je pourrais l'appliquer à la situation actuelle. À mon avis, grifon doit combattre, tant que possible, la censure et la surveillance dans son offre d'internet, dont le résolveur DNS fait partie.
Pour ce qui est de la surveillance, à moins que grifon soit directement branché à tous les AS du monde c’est impossible à garantir.
… Oui, c'est pour cela le « (au)tant que possible » (sic) …
Et pour la censure, le résolveur de gozdata a le même niveau de mensonge que celui de grifon. D’ailleurs, ils tournent sur le même hyperviseur. C’est même exactement les mêmes technologies utilisées dans les deux cas. On peut très bien annoncer le résolveur de gozdata dans la conf du VPN, ça revient exactement au même.
Je pense plutôt à la censure que peuvent faire face des gens qui n'utilisent pas un VPN grifon. Mais tu décris plus bas ton point de vue là-dessus.
Et pour mes conclusions… J'étais de l'avis de ne pas avoir de résolveur ouvert, car il peut être utilisé pour des attaques reflect-and-amplify. Mais ce raisonnement me fait douter sur cela. Et si ce combat que je pense est propre à grifon peut atteindre un public au-delà des adhérents, dans un future proche grifon pourrait (devrait ?) fournir un résolveur public [1]. Cela implique offrir du DNS-on-TLS, écouter sur TCP, limiter le trafic et continuer à faire un bon travail :-)
Et tant mieux si je peux donner un coup de main !
Non, le rôle de grifon n’est pas de proposer un résolveur DNS aux gens. Le rôle de grifon est de promouvoir, et fournir autant que faire se peut, un internet neutre. Et ça, on le fait. De plus, on a déjà une todo list largement assez grande sans s’occuper des affaires des autres. Si quelqu’un veut utiliser le résolveur de grifon, il prend un VPN ou il s’abstient.
Mmm, ce n'est pas cela que je comprends de l'objet inscrit dans les status : « Grifon a pour but la promotion, l’utilisation et le développement d’Internet (au sens de l’ensemble des réseaux IP routés publics). Elle considère que l’accès à Internet est une liberté fondamentale permettant l’exercice de la liberté d’expression, l’accès aux savoirs et le partage des connaissances. Pour y arriver, elle mutualise les moyens et maîtrise son infrastructure, afin d’être un acteur à part entière d’Internet, et permettre au plus grand nombre d’en profiter. » Chacun est libre de l'interpréter à sa façon, bien sûr.
Pas plus que l’on va fournir un résolveur DNS à tout le monde, on ne va pas non plus offrir de l’hébergement web parce que cogent bloque the pirate bay. Et on ne va pas non plus proposer notre propre moteur de recherche, parce google est un point d’entrée presque obligatoire du web, et qu’ils ne sont pas éthiques.
Par contre, fournir des services respectueux de la vie privée, ça c’est le rôle de gozdata. Et à ce titre, on fournit un résolveur ouvert, validant, et non-censuré. Il ne supporte toujours pas DNS-on-TLS car E_NOTIME, mais il ne tient qu’à toi de corriger ce point ;)
Je suis d'accord sur le fait de ne pas proposer de services de couches applicatives (, à exception du DNS). Et « diviser » le boulot avec une autre association, c'est tout à fait raisonnable. Et c'est génial que gozdata fournisse un résolveur à tout le monde ! Je ne le savais pas. Mais participer au sein de gozdata veut dire adhérer à cette autre asso, et il faudra que j'y réfléchisse. Les status entre les deux différent sur certains points… et on commence à s'éloigner du sujet, et j'arrête. Merci encore pour le travail ! -- Santiago
On lun. 13 févr. 17:07:42 2017, Santiago R.R. wrote:
« Grifon a pour but la promotion, l’utilisation et le développement d’Internet (au sens de l’ensemble des réseaux IP routés publics). Elle considère que l’accès à Internet est une liberté fondamentale permettant l’exercice de la liberté d’expression, l’accès aux savoirs et le partage des connaissances. Pour y arriver, elle mutualise les moyens et maîtrise son infrastructure, afin d’être un acteur à part entière d’Internet, et permettre au plus grand nombre d’en profiter. »
Chacun est libre de l'interpréter à sa façon, bien sûr.
C’est en effet cette liberté d’interprétation qui a provoqué le débat initial sur le résolveur DNS. Pour moi quand on parle de « l’ensemble des réseaux IP routés publics », ça veut dire que l’on ne monte pas au dessus du niveau 3. -- alarig
On sam. 28 janv. 17:23:54 2017, Boris Tassou wrote:
Bonjour à tous,
Petite modification sur l'infra de Grifon: le DNS récursif de Grifon change d'adresse.
Sa nouvelle adresse: 89.234.186.4.
L'actuelle en .1 reste d'actualité mais sera coupé à terme.
Si vous rencontrez le moindre soucis de DNS, vous pouvez en informer les admin par mail à adminsys@grifon.fr
Boris
Matin, Nous n’avons pas eu d’autres retours négatifs, nous allons donc couper le récursif de nominoe dans quinze jours, soit le vendredi 17. -- alarig
participants (5)
-
Alarig Le Lay -
Boris Tassou -
Jérémie Libeau -
petrus -
Santiago R.R.