[FRnOG] Mise à jour de l'outil de surveillance des serveurs DNS cruciaux

2002-08-28 Par sujet Philippe Bourcier 


Bonjour,

Ceci est une traduction d'un email de Rob Thomas (mes commentaires sont 
précédés de NDT (note du traducteur)).

NDT : Pour information, Rob est un spécialiste américain de la sécurité 
informatique et des réseaux. Il est plus particulièrement intéressé par la 
sécurité des équipements de routages et les attaques DoS/DDoS.

Je viens d'améliorer mon outil de monitoring des DNS.
Les URLs suivantes portent sur la surveillance des serveurs de noms gTLD.

http://www.cymru.com/DNS/gtlddns.html (graphs)
http://www.cymru.com/DNS/gtlddnstext.html (text)

J'ai aussi amélioré le monitoring des root-servers. Désormais, au lieu de 
ne représenter que la réponse aux query DNS, je trace aussi la courbe de 
réponse aux pings. Cela va pouvoir donner des indices supplémentaires sur 
la cause des query lentes, mais peut-être aussi souligner d'autres phénomènes.

Vous trouverez les graphes ici :
http://www.cymru.com/DNS/index.html

A ce propos

Etes-vous "lame"? Si vous ne voulez pas être montré du doigt pendant ma 
prochaine conférence, allez voir le report sur les "lame (NDT: DNS) 
servers". Il est mis à jour toutes les semaines. Remerciements à ceux qui 
fournissent les données.

http://www.cymru.com/DNS/lame.html
(NDT: Attention page lourde.)

Dave Andersen du MIT mirror la page des statistiques DNS à l'URL suivante.
Si vous ne pouvez pas joindre (effet slashdot), essayer ici :

http://bgp.lcs.mit.edu/dnsmirror/

Commentaires, impressions, dons de données, peering sont toujours les 
bienvenus.

>Thanks,
>Rob.
>--
>Rob Thomas
>http://www.cymru.com
>ASSERT(coffee != empty);

--

Vous trouverez d'autres outils et documents intéressants sur le site de Rob 
(http://www.cymru.com).

Cordialement,
Philippe Bourcier


Liste de diffusion du FRnOG
http://www.frnog.org/
---
Archives :
http://www.frnog.org/archives.php
---

[FRnOG] whois db...

2002-08-28 Par sujet Philippe Bourcier 


(Re) Bonjour,

ARIN, qui s'occupe des allocations d'IPs (etc...) sur la zone Amérique du 
Nord, à lancé lundi son nouveau format de base whois.
Au programme une restructuration avec un format des données un peu moins 
sioux et des possibilités de recherche sympathiques (mais parfois mal gérées).
ET surtout la présence d'un nouveau champ de type "Abuse-contact" avec 
e-mail pour les incidents de sécurités et reports d'autres méfaits/abus.

Bravo à ARIN, qui contrairement à RIPE et son objet IRT réservé à une élite 
(et nécessitant une query supplémentaire), a su répondre à une attente des 
utilisateurs. Il reste tout de même à peupler ces objets.
Les autres registry qui ont mis en place ce type d'objet sont : BRNIC et 
KRNIC (appelé Hacking contact, ne riez pas).

---

Suite à ce changement de format, le whois de CyberAbuse 
(whois.cyberabuse.org) à été mis à jour en version 3.3 beta.
D'ailleurs il supporte désormais les query sur LACNIC (la nouvelle entité 
qui gère les allocations IPs sur l'Amérique Centrale et l'Amérique du Sud).

Merci de me signaler d'éventuels bugs.

---

URLs :
http://www.arin.net
http://www.lacnic.net
http://www.cyberabuse.org/whois/


Cordialement,
Philippe Bourcier


Liste de diffusion du FRnOG
http://www.frnog.org/
---
Archives :
http://www.frnog.org/archives.php
---