Le 14/09/20 à 10h00, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > > Il semble que le 1er septembre au soir, des pannes de résolveurs DNS > > aient touché plusieurs FAI français dont SFR > > Et hop, mon avis : > > https://www.afnic.fr/fr/ressources/blog/a-propos-de-l-attaque-sur-les-resolveurs-dns-de-fai-francais-1.html
À ce sujet, pourquoi les OS ne proposent pas par défaut un resolver local (qui pourrait forwarder les questions pour lesquelles il n'a pas la réponse au dns fourni par le dhcp, si dhcp, pour résoudre d'éventuel domaines spécifiques au lan ou au fai) ? Vu ce que consomme un unbound, je suis étonné que les distrib linux n'en installent pas un par défaut, en le restreignant à l'interface loopback y'a quand même peu de risques et pas mal d'avantages… -- Daniel Internet permet à ceux qui n'ont rien à dire de le dire quand même. Toorop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
