<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 12, 2021 at 8:41 AM Masataka Ohta <<a href="mailto:mohta@necom830.hpcl.titech.ac.jp">mohta@necom830.hpcl.titech.ac.jp</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Matthew Petach wrote:<br>
<br>
> With an anycast setup using the same IP addresses in every<br>
> location, returning SERVFAIL doesn't have the same effect,<br>
> however, because failing over from anycast address 1 to<br>
> anycast address 2 is likely to be routed to the same pop<br>
> location, where the same result will occur.<br>
<br>
That's why that is a bad idea. Alternative name servers with<br>
different IP addresses should be provided at separate locations.<br>
<br>
                                                Masataka Ohta<br>
<br></blockquote><div><br></div><div>Sure.  But that doesn't do anything to help prevent the </div><div>type of outage that hit Facebook, which was the point I </div><div>was trying to make in my response.  Facebook did use </div><div>different IP addresses, and it didn't matter, because the </div><div>underlying health of the network is what was at issue, </div><div>not the health of the nameservers. </div><div><br></div><div>I agree with you--different IP addresses should be </div><div>used in different geographic locations, even with </div><div>anycast setups.</div><div><br></div><div>But people need to also recognize that's not a </div><div>panacea that solves everything, and that it wouldn't </div><div>have changed the nature of the outage last week.</div><div><br></div><div>Thanks!  :)</div><div><br></div><div>Matt</div><div><br></div></div></div>