2010/1/27 Stephane Bortzmeyer <bortzme...@nic.fr>: > On Tue, Jan 26, 2010 at 08:56:35PM +0100, > jul <jul_...@yahoo.fr> wrote > a message of 31 lines which said: > >> * pas Google DNS >> $ dig @8.8.8.8 +short rs.dns-oarc.net txt >> rst.x476.rs.dns-oarc.net. >> rst.x485.x476.rs.dns-oarc.net. >> rst.x490.x485.x476.rs.dns-oarc.net. >> "209.85.228.94 DNS reply size limit is at least 490" >> "209.85.228.94 lacks EDNS, defaults to 512" >> "Tested at 2010-01-26 19:46:05 UTC" > > Comme OpenDNS, il ne gère pas EDNS. C'est mal (mais c'est probablement > dû à leur statut de résolveur DNS ouvert et leur souci d'éviter de > servir de relais pour des attaques par amplification, cf. > <http://www.bortzmeyer.org/5358.html>).
Ce n'est pas désactivé: http://groups.google.com/group/public-dns-discuss/browse_thread/thread/dbb211033c886680/e24197a24866ff18 Mais il y a en effet une protection contre les amplifications attacks: http://code.google.com/speed/public-dns/docs/security.html#rate_limit Benoit --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
