>> Michel Py a écrit: >> Pour .fr, mis à par anycast (une très bonne idée) est-ce qu'en >> plus il y a de multiples machines derrière un load balancer >> (genre F5 big iron ou similaire) ?
> Stephane Bortzmeyer a écrit: > Oui, sur certains des sites anycast. Je n'ai pas d'expérience > pratique avec le F5 Gros Fer mais je me méfie des « load > balancers » : un certain nombre sont programmés avec les pieds, > bloquent des requêtes légitimes en dehors des DoS (> 512 octets, > IPv6, DNSSEC, etc) et, lorsqu'il y a une DoS, deviennent > eux-même des SPOF (certains ne sont pas fichus d'encaisser autant > de trafic que le serveur situé derrière). Combien de requêtes DNS /s peut-on espérer d'un serveur PC récent ? J'ai d'ai chiffres de quelques milliers / s mais pas validés par de la vraie prod. > Donc, ce n'est pas une panacée. Malheureusement pour toi le load-balancing de DNS est un marché de taille limitée, donc tu va te retrouver avec un tas de produits bouffe-tout et/ou usine à gaz, faut faire le tri. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
