On Mon, Sep 16, 2019 at 11:11:26AM +0200, Julien Escario <julien.esca...@altinea.fr> wrote a message of 63 lines which said:
> Pour ceux qui ont décuité, je soumets la lecture d'un draft IETF visant > à définir la déclaration d'un serveur DoH dans les réponses DHCP/RA : > https://datatracker.ietf.org/doc/draft-peterson-doh-dhcp/ C'est vraiment une idée bizarre. Si on utilise DoH, c'est parce qu'on ne fait pas confiance au réseau d'accès, son résolveur DNS et son serveur DHCP. Faire du DoH avec le résolveur d'un FAI qui a un résolveur DNS menteur n'a que guère d'intérêt. [Note politique : la vraie motivation des FAI qui proposent cela est de prétendre « on a du DoH ».] > Parce qu'on peut en dire ce que l'on veut, actuellement, il n'existe > aucun moyen de prévenir un OS client qu'il dispose d'un serveur DoH/DoT > utilisable sur le réseau de l'opé/l'entreprise. Heureusement, car cela ne servirait à rien (ou plutôt à pas grand'chose). > Et pour ceux qui sont encore dans le brouillard, je propose un débat > sur le support des résolveurs DoH dans vos CPE préférés type krotik, > Cisco, Netgear, whatelse. Ca devrait nous occuper un moment. Un client DoH dans le CPE (s'il fait résolveur DNS), je vois l'intérêt, mais un serveur ? Ce n'est pas sur le réseau local qu'est l'adversaire. > Tout ça pour dire que si on veut faire barrière à des choix douteux de > browsers, il faut peut être se bouger pour proposer une alternative. L'alternative, ce sont des serveurs DoH gérés par des associations, des syndicats, des ONG, des individus, etc. PS : https://doh.bortzmeyer.fr/, si vous voulez tester. Je promets qu'il n'y a pas de logs, puisque je n'ai pas compris comment les activer. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
