On Fri, May 30, 2014, at 15:46, Jean-Yves Bisiaux wrote: > Dire: > > • Do not indiscriminately block UDP/53 on your networks! > • Do not block UDP/53 packets larger than 512 bytes! > • Do not block TCP/53 on your networks! > > laisse a penser que certaines requetes DNS peuvent etre bloquees. Non ?
Il s'addresse surtout aux RSSI et "inges securite" qui bloquent aveuglement des choses sans savoir a quoi ca correspond. On peut parler longuement sur ca, certains diront que c'est LA bonne pratique. Apres, il y a aussi difference entre "bloquer" (la source transmet, la destination ne recoit pas) et "ne pas repondre" (la source n'emet pas de reponse). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
