-------------------------------------------------
[21/02/2018] - ~3mins - #actu #purism #dns #spof #purism
-------------------------------------------------
Purism vient de subir une importante panne de leur infrastructure réseau [1].
Leurs sites web étaient injoignables.
La cause ?
Visiblement leur nom de domaine était injoignable.
Après investigation leur infra DNS était pourtant nickel.
Le souci provenait de leur *registrar*.
Pour info le registrar c'est l'entité qui vous loue votre nom de domaine (non non ça ne s'achète pas).
En téléphonant à leur prestataire ils n'ont rien appris de plus : leur domaine utilisant le TLD (la partie la plus à droite du domaine) *.sm*, il faut attendre la disponibilité de l'expert *.sm*…
La panne a eu lieu au milieu de la nuit californienne, il a fallu attendre le petit matin que l'expert *.sm* du registrar américain débarque.
Une fois celui-ci arrivé, il a vérifié et pu déclarer que chez le registrar tout était OK et que du coup il faut remonter au cran au-dessus.
Au-dessus de registrar il y a le *registry* ou registre dans la langue de Yann Le Pentrec.
Le registrar doit donc attendre les heures d'ouverture européenne du registry…
Purism a pris les devants et a contacté en direct le registry pour se rendre compte de la raison de la coupure :
Hahahahaha j'imagine la joie des équipes de Purism lorsqu'ils ont appris cela.
Bref, retour de flamme chez le registrar et tout rentre dans l'ordre.
Vous aurez beau avoir de la redondance de partout via du RAID, des VM en haute disponibilité, toute une infra réseau multi-homée, dans de multiples datacenter, votre nom de domaine et votre registrar seront toujours un *SPOF* (single point of failure) inévitable.
Purism a fait le choix de prendre un second nom de domaine chez un autre registrar sur un second TLD malheureusement c'est pas parfait : si les gens se connectent à votre domaine principal sans essayer le domaine de secours… bha vous avez pas de secours.
Tout comme pour le registrar, le choix du registry (et donc du TLD) est capital. Prendre une extension juste sur des critères esthétiques peut se révéler une future faille et n'est pas sans conditions d'utilisations mais ça je vous en reparlerai plus tard.
Même en hébergeant ses propres serveurs DNS et en les gérant au poil, on est pas à l'abri d'une connerie des couches inférieures.
[2] Saint Marin (https://fr.wikipedia.org/wiki/Saint-Marin)
------------------------------------
------------------------------------
[21/02/2018] - #actu #purism #dns #spof #purism
------------------------------------