Bonjour, pour le Load-Balancing DNS, j'ai eu l'occasion d'en mettre en place sur du matériel Nortel (donc pas des plus récent) et ça n'a posé aucun problème en production : pas d'impacts sur les perf, pas de drop de paquet légitimes. Il a juste fallu batailler un peu côté configuration pour faire une VIP à la fois en UDP et TCP mais rien de dramatique. On m'avait aussi donné les même a priori négatifs avant la mise en place de la solution et finalement ce n'était que des a priori qui ne sont plus valables sur les appliances plus ou moins récentes.
Matthieu 2012/2/26 Michel Py <mic...@arneill-py.sacramento.ca.us> > >> Michel Py a écrit: > >> Pour .fr, mis à par anycast (une très bonne idée) est-ce qu'en > >> plus il y a de multiples machines derrière un load balancer > >> (genre F5 big iron ou similaire) ? > > > Stephane Bortzmeyer a écrit: > > Oui, sur certains des sites anycast. Je n'ai pas d'expérience > > pratique avec le F5 Gros Fer mais je me méfie des « load > > balancers » : un certain nombre sont programmés avec les pieds, > > bloquent des requêtes légitimes en dehors des DoS (> 512 octets, > > IPv6, DNSSEC, etc) et, lorsqu'il y a une DoS, deviennent > > eux-même des SPOF (certains ne sont pas fichus d'encaisser autant > > de trafic que le serveur situé derrière). > > Combien de requêtes DNS /s peut-on espérer d'un serveur PC récent ? J'ai > d'ai chiffres de quelques milliers / s mais pas validés par de la vraie > prod. > > > > Donc, ce n'est pas une panacée. > > Malheureusement pour toi le load-balancing de DNS est un marché de taille > limitée, donc tu va te retrouver avec un tas de produits bouffe-tout et/ou > usine à gaz, faut faire le tri. > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
