Certains systèmes rencontrent des problèmes
Maintenance Planifiée
Maintenance à durée indéterminée des serveurs DNS

FDN essuie depuis le 21 février 2025 une attaque importante et continue sur ses serveurs DNS récursifs ouverts.

Nous avons procédé à quelques ajustements afin de les protéger du mieux que nous pouvions pour assurer une continuité du service, et continuons d'améliorer constamment les mesures de protection mises en place mais c'est chronophage.

En conséquence, nous allons les renforcer drastiquement prochainement, ce qui aura un impact pour les utilisateurs hors réseau FDN et FFDN, ce que nous déplorons, mais la protection de notre réseau et des services que nous proposons est notre priorité.

Les services DoT et DoH ne seront pas concernés par le renforcement des protections et resteront utilisables par tout le monde (information de configuration).

Dans l'éventualité où les mesures de protections que nous allons mettre en place généreraient trop de perturbations à votre niveau, nous vous invitons à utiliser d'autres serveurs DNS récursifs ouverts alternatifs, dont une liste non exhaustive est disponible sur le Wiki de sebsauvage.net.

Merci de votre compréhension

Arrêt du VPN public

Bonjour,

FDN a été contrainte d’arrêter son service de VPN public le temps de résoudre un abus en cours. Pour le moment, il nous est difficile de donner une date de réouverture.

À noter que le service de VPN réservé aux membres de FDN (payant, mais pas cher et avec IP fixe) reste, lui, fonctionnel.

Incidents antérieurs

jeudi 5 mai 2022

80.67.169.12 Timeout des requêtes DNS TCP

Les requêtes DNS TCP en IPv4 sur ns0.fdn.fr (80.67.169.12) finissent en timeout à cause d'un bug de la version d'unbound utilisée. L'IPv6 n'est pas impacté, ni l'UDP.

Une tâche côté adminsys est ouverte pour mettre à jour prochainement. Le résolveur ns1.fdn.fr (80.67.169.40) n'est pas impacté.

  • Incident résolu. L'équipe adminsys.

  • La machine a été mise à jour vers Debian Bullseye, la version d'Unbound n'a donc plus le bug gênant sur TCP. La prochaine étape sera le déploiement de la nouvelle configuration logicielle (dnsdist) sur les deux résolveurs, une fois qu'on aura testé et valider l'intégration dans notre gestionnaire de configurations.

    L'équipe adminsys.

  • Quelques infos, on a pas oublié ce bug promis ;-). C'est est le moment de pousser le projet DNS Over TLS et DNS Over HTTPS qui est en phase de test sur resolver.test.fdn.fr depuis bien (trop) longtemps. Nous allons donc le déployer sur les résolveurs DNS bien connus : ns0.fdn.fr et ns1.fdn.fr. C'est en cours de finalisation et de tests afin d'intégrer le tout dans nos outils (gestion des nouvelles configurations et des nouveaux paquets notamment) avant déploiement en production.

    Vous pouvez tester le resolver de test pour vous faire un idée : DoT TCP 853 : https://resolver.test.fdn.fr/ DoH TCP 443 : https://resolver.test.fdn.fr/doh TCP/UDP 53 : 80.67.169.76

  • L'IPv6 est finalement aussi concerné depuis 18h11. Seuls l'UDP en IPv4 et IPv6 sont donc fonctionnels sur ns0.fdn.fr. Toujours RAS sur ns1.fdn.fr.

  • lundi 25 avril 2022

    Requêtes DNS en timeout

    Bonsoir,

    Nous avons constaté que de trop nombreuses requêtes DNS étaient en timeout vers resolver1. Ceci impactait l'IPv4 et l'IPv6 (80.67.169.40 et 2001:910:800::40) en TCP et UDP. Un crash dans la nuit du service a eue lieu. Après redémarrage du service, la situation semble stabilisée depuis 23h48 mais reste sous surveillance.

    Bonne soirée, Votre équipe Adminsys FDN.

  • RAS depuis une semaine. L'incident est donc clos.

  • mardi 8 mars 2022

    Coupure réseau inter-DC Parisiens

    Nous avons rencontré un incident entre les deux DC Parisiens entraînant une indisponibilité sur certains services (certains VPN, Nitter, webmail, ackbar, nsa, lns11, talk, matrix...) jusqu'à 23h58. La cause n'est pas encore identifiée.

  • Fermeture de l'incident.

  • Il s'agissait d'une coupure réseau entre le commutateur FDN et celui de Gitoyen. L'interface d'interconnexion a coupé quelques minutes.

  • samedi 16 octobre 2021

    problème sur l'infra de virtu

    le stockage de l'infra de virtu a visiblement des problèmes et beaucoup de services sont impactés.

    Les services critiques (ADSL, VPN) devraient fonctionner mais nous n'avons plus de mail pour remonter les incidents ni de serveur matrix, vous pouvez venir dire bonjour sur irc (irc.geeknode.org chan #fdn) en attendant

  • La plateforme est stabilisée et évoluera d'ici quelques mois.

  • Incident résolu.

  • à priori tous les services visibles sont remontés OK Si vous constatez des problèmes n'hésitez pas à remonter!

  • les instabilités ont été résolues dans la matinée et les services sont doucement en train de remonter en évitant d'utiliser glusterfs en attendant de comprendre le problème