FDN | Statut des services

FDN essuie depuis le 21 février 2025 une attaque importante et continue sur ses serveurs DNS récursifs ouverts.

Nous avons procédé à quelques ajustements afin de les protéger du mieux que nous pouvions pour assurer une continuité du service, et continuons d'améliorer constamment les mesures de protection mises en place mais c'est chronophage.

En conséquence, nous allons les renforcer drastiquement prochainement, ce qui aura un impact pour les utilisateurs hors réseau FDN et FFDN, ce que nous déplorons, mais la protection de notre réseau et des services que nous proposons est notre priorité.

Les services DoT et DoH ne seront pas concernés par le renforcement des protections et resteront utilisables par tout le monde (information de configuration).

Dans l'éventualité où les mesures de protections que nous allons mettre en place généreraient trop de perturbations à votre niveau, nous vous invitons à utiliser d'autres serveurs DNS récursifs ouverts alternatifs, dont une liste non exhaustive est disponible sur le Wiki de sebsauvage.net.

Merci de votre compréhension

Incidents antérieurs

vendredi 24 février 2023

80.67.169.12 ns0.fdn.fr : résolutions DNS KO

Bonsoir,

ns0.fdn.fr ne semble plus répondre aux requêtes DNS ou très difficilement depuis cet après-midi, gros pic de requêtes.

Tout est stable depuis les dernières modifications. L'incident qui était sous surveillance est donc clos. Les adminsys surveillent toujours et quelques ajustements pouvant encore être nécessaire prochainement (l'ouverture ayant été de plus officialisée à l'AG).

L'ajout d'un listener thread dnsdist semble résoudre les problèmes restants en IPv4
La table conntrack était pleine => iptables a été modifié pour ne plus tracker les requêtes DNS entrantes et interne au serveur

État des lieux :

La VM était injoignable par tous moyens (ping, SSH, console), un stop/start a été nécessaire
Des tests avec PowerDNS Recusor ont été faits (afin de remplacer Unbound) mais même symptômes (timeouts), même avec des requêtes censés être dans le cache
Ensuite un trop grand nombre de session a été identifié, entraînant des timeouts très réguliers, rendant la résolution DNS quasiment impossible. Contourné temporairement (désactivation des modules conntrack), en attendant une solution définitive (refonte iptables)
Unbound seul en frontal semble fonctionnel (donc sans dnsdist)

samedi 4 février 2023

Bibliogram : arrêt du service

Bonjour,

Le service bibliogram n'est plus maintenu depuis septembre 2022, de nombreux dysfonctionnements étaient présents rendant le service quasiment inutile. La VM a donc été stoppée le 01/02/2023. Voir https://cadence.moe/blog/2022-09-01-discontinuing-bibliogram

L'équipe adminsys

lundi 1 août 2022

Instance indisponible : rate limited

L'instance nitter.fdn.fr est indisponible, elle est « rate limited » par Twitter. Aucune solution pour le moment.

L'équipe adminsys FDN.

Incident résolu. La cause était un défaut de configuration sur ns0.fdn.fr ayant entraînant une surcharge CPU et donc des timeout dans les requêtes DNS.

L'équipe adminsys FDN.

lundi 18 juillet 2022

Bibliogram : erreur 502 Bad Gateway lors de consultation des profils

Bonsoir,

Un bug touche actuellement la visualisation des profiles, à savoir les URL du type : https://bibliogram.fdn/fr/u/. Leur consultation est donc impossible, résultant d'une erreur nginx "502 Bad Gateway". Le bug en question est consultable ici : https://todo.sr.ht/~cadence/bibliogram-issues/63 Pas de résolution prévue pour le moment. Toutes les instances sont visiblement concernées.

Vous tenant informé.

Bonne soirée, Votre équipe adminsys.

Un patch est sorti le 24/07 à 16h48. Instagram a restructuré la page web, ce qui rendait la consultation des profils impossible avec l'ancienne méthode. Une nouvellement méthode, IWeb a été mise en place, commit https://git.sr.ht/~cadence/bibliogram/commit/c2d7aca1cb9e0ebba2de3e1ef7c2327f3e118be4 pour plus d'infos. Nous avons appliqué ce patch à 1h36 le 25/07. C'est désormais fonctionnel :).

Bonne semaine, L'équipe adminsys FDN.