<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <div class="moz-cite-prefix">Je gère des serveurs dont des serveurs
      DNS,<br>
      <br>
      Cependant : je ne me permettrais ni d'évaluer la qualité technique
      de DOH. <br>
      Je laisse cela à des personnes compétentes.<br>
      <br>
      Denis<br>
      Le 04/09/2020 à 15:18, Philippe Verdy a écrit :<br>
    </div>
    <blockquote type="cite"
cite="mid:CAGa7JC2tzfAiHPa6ptrnJab3e33RJ4pSLVusHZ_GD2MduNR1qA@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">Ce n'est toujours pas complètement réglé.
        Notamment des fournisseurs de DNS sécurisés (dont bon nombre de
        services DNS over HTTPS qui perdent leurs sessions et on
        beaucoup de mal à les reconencter) sont toujours impactés.
        <div><br>
        </div>
        <div>Le DNS over HTTPS (DOH) est proposé en ce moment en test
          par Google ou par Microsoft sous Windows 10, mais visiblement
          il n'a pas encore la capcité nécessaire de supporter le
          traffic nécessaire: les serveurs DOH "tombent" les uns
          après les autres par surcharge (plus assez de ports TCP). A
          mon avis le DOH est une mauvaise solution (à cause de
          l'utilisation de TCP) et le plus fiable reste encore le DNS
          sur UDP qu'on peut authentifier malgré tout avec les
          signatures numériques et les certificats PKI.</div>
        <div><br>
        </div>
        <div>J'avais ausi repéré l'incident pas que chez Level3 mais
          aussi chez Cogent (et sur certaines passerelles de Cogent vers
          l'Afrique transitant par OpenTransit/Orange). Là encore il y a
          toujours un problème (et certains pays africains sont encore
          quasi coupés du monde (il y a aussi des problèmes ailleurs
          comme en Syrie ou Corée du Nord, mais là c'est beaucoup plus
          lié aux mesures politiques, ou des mesures d'urgence dans la
          cyberguerre qui se déroule en ce moment, que ce soit entre US
          et Chine, ou Chine et Taiwan, et en fait pas tellement pour ce
          qui concerne la situation politique locale, puisque même les
          groupes violents ou extrémistes ont besoin de ces réseaux et
          ne les sabottent pas, bien au contraire, même s'ils veulent en
          prendre le contrôle pour pouvoir les utiliser encore
          davantage: les mesures prises le sont par leurs voisins).</div>
        <div><br>
        </div>
      </div>
      <br>
      <div class="gmail_quote">
        <div dir="ltr" class="gmail_attr">Le ven. 4 sept. 2020 à 09:39,
          Christian Quest <<a href="mailto:cquest@openstreetmap.fr"
            moz-do-not-send="true">cquest@openstreetmap.fr</a>> a
          écrit :<br>
        </div>
        <blockquote class="gmail_quote" style="margin:0px 0px 0px
          0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Le
          01/09/2020 à 13:33, Philippe Verdy a écrit :<br>
          > oui ça remarche ce midi, hier soir l'internet était un
          enfer à <br>
          > naviguer. (sauf les sites Google, et le reste était
          extrèmmeent lent, <br>
          > surtout le DNS et presque tout ce qui transitait par les
          gros <br>
          > datacenters d'Amsterdam)<br>
          <br>
          <br>
          Tout ceci semble lié à une grosse panne chez
          Level3/CenturyLink, un gros <br>
          fournisseur de tuyaux.<br>
          <br>
          <a
href="https://www.nextinpact.com/lebrief/43434/une-panne-plusieurs-heures-chez-level3centurylink-fait-planter-partie-services-sur-internet"
            rel="noreferrer" target="_blank" moz-do-not-send="true">https://www.nextinpact.com/lebrief/43434/une-panne-plusieurs-heures-chez-level3centurylink-fait-planter-partie-services-sur-internet</a><br>
          <br>
          <br>
          La concentration d'internet dans toute sa splendeur :(<br>
          <br>
          -- <br>
          Christian Quest - OpenStreetMap France<br>
          <br>
          <br>
          _______________________________________________<br>
          Talk-fr mailing list<br>
          <a href="mailto:Talk-fr@openstreetmap.org" target="_blank"
            moz-do-not-send="true">Talk-fr@openstreetmap.org</a><br>
          <a href="https://lists.openstreetmap.org/listinfo/talk-fr"
            rel="noreferrer" target="_blank" moz-do-not-send="true">https://lists.openstreetmap.org/listinfo/talk-fr</a><br>
        </blockquote>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
Talk-fr mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Talk-fr@openstreetmap.org">Talk-fr@openstreetmap.org</a>
<a class="moz-txt-link-freetext" href="https://lists.openstreetmap.org/listinfo/talk-fr">https://lists.openstreetmap.org/listinfo/talk-fr</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>