Насколько хорошо в DNS работает механизм перехода с UDP на TCP если происходит фрагментация при передаче? В статье Geoff Huston и APNIC Labs говорится, что работает очень хорошо, за исключением нескольких отдельных провайдеров. И там вопрос не только, возможно, в запрещении TCP, но и не следовании рекомендации RFC в плане обработки входящего фрагментированного ответа по UDP. У провайдеров не так много популярных решений для DNS серверов, а в исследовании не делается попыток выявить используемое ПО, поэтому ожидать сильно разнообразного поведения, наверное, не стоило.

Иногда чатики приносят гениальные вещи, максимально правдивые, глубокие, смешные и грустные одновременно https://www.youtube.com/shorts/-9RU0C6ENnc

Автоматизированная система ROSE-T проверки на соответствие политикам MANRS. Помимо данных регистратора, нужен актуальный конфиг устройства, который проанализируют, а потом с ним сэмулируют различные ситуации. Пока поддерживаются Juniper и Cisco IOS XR, потому что есть доступные для эмуляции образы. Помимо собственного кода внутри есть ещё Batfish, Kathará, Scapy, FRRouting.

Экскурсия по возможностям Go при работе с сетью в Linux, от готового net.Dial через raw sockects до XDP. Автор сам открывает для себя все эти возможности, но достигает результатов 2,5Mpps на одном потоке и делится готовым кодом на GitHub.

Распределение NTP серверов из pool.ntp.org между пользователями сейчас сильно завязано по странам, но не во всех странах есть много участников предоставляющих серверы для пула. В тех которых совсем нет, используется следующая иерархия - континентальная. Хуже если на страну приходится один или два сервера, потому что будут всегда выбираться сильно ограниченное их количество, хотя по всему миру их много, немногим меньше 5000. Это нашли в SIDN labs и спросили, а в чём же собственно дело? А дело оказалось в опасениях потерь между удалёнными узлами, которые впрочем не были выявлены за исключением серверов в Южной Америке, с чем в pool.ntp.org согласились и возможно нас ждут изменения в правилах распределения. С другой стороны, всегда можно задать более конкретный пул, в том числе и страновой и не следуя геолокации, чтобы расширить набор используемых NTP серверов, если для вас это явлется действительно важным.

Я немного увлёкся занимаясь старым проектом и получился обзор по истории лицензирования связи в России https://telegra.ph/O-licenziyah-svyazi-c-1991-po-2024-04-01 с привязкой к текущей ситуации с ценой на новые лицензии и некоторыми ключевыми точками в прошлом - пандемию заметно, падение выдачи лицензий с февраля этого года, тоже заметно.

Электропитание, охлаждение, поставщики сторонних решений, собственные системы и сети - сбои от которых мы страдали в 2023 по версии Uptime Institute. Их катастрофичность уменьшилась, но сами сбои, конечно, никуда не делись. Сети хотя и далеко не на первом месте, но они на первом месте среди причин сбоев IT сервисов, это наверное есть в полном отчёте, но мы довольствуемся только 10 страничным буклетом. А ещё человеческий фактор, всё что человек делает он же потом и ломает.

Иван Пепельняк разносит, как всегда, сетевые концепции и в этот раз досталось TRILL и SPB в сравнении с EVPN и VXLAN. Про TRILL я первый и последний раз услышал на YaC2013, но в тот раз меня больше зацепил круглый стол по DDoS, после которого очень сильно были переосмыслены применяемые мной в работе подходы.

Пример анализа задержек в сети с использованием eBPF от исследовательской лаборатории Red Hat и разработанной для этого утилитой epping. На LibreQoS тоже можно посмотреть. Тема QoE, лезшая из всех щелей лет пять назад как-то забылась сегодня, наверное всё стало хорошо с качеством, но может это только кажется.