On Wed, 26 Nov 2014 15:14:14 +0100 Stephane Bortzmeyer <bortzme...@nic.fr> wrote:
>| Alors, voilà, je cherche une adresse IP qui soit un « trou noir >| public », c'est-à-dire qu'on puisse lui envoyer le trafic qu'on veut, >| tout disparaitra. >| >| Je sais le faire sur mon réseau, merci, mais je me demandais si cela >| existait déjà quelque part, par exemple en anycasté (un AS 112 en >| IP ?) >| >| Le but est de déléguer des noms de domaine à des serveurs de noms >| publics mais qui ne répondent pas (supprimer le nom de domaine est >| moins efficace, pour des raisons de durée de vie dans le cache). Un >| trou d'évier, quoi. Comme: ns1.suspended-for.spam-and-abuse.com/64.202.167.73 ? (Cf par exemple: dig -t ns ircqfrum.com @c.gtld-servers.net.) Un problème que je vois à ce genre de chose c'est que les résolveurs attendent ensuite la réponse jusqu'à leur timeout. Et si je ne dis pas de bétise, une machine configurée avec 2 résolveurs vas interroger les 2 successivement. Si le domaine en question est répandu (par example utilisé dans un malware diffusé à grande échelle), ca peut charger les résolveurs, non ? Manuel -- ______________________________________________________________________ Manuel Guesdon - OXYMIUM --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/