Le 14/09/20 à 16h48, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > > Mais ça remplace pas un resolver, dans le cas de la panne dns de SFR > > ça n'aurait pas réglé grand chose (sauf pour les domaines déjà dans > > le cache). > > Un résolveur complet (cf. RFC 8499 pour la terminologie), sans > « forwarder » ? > > Cela aurait l'avantage de contourner les résolveurs menteurs qui > bloquent, par exemple, SciHub. J'avais l'impression que la suggestion > portait sur un résolveur ayant une mémoire mais comptant sur des > « forwarders » installés chez le FAI.
En fait j'imaginais un unbound (ou autre résolveur complet) qui résoud les noms directement (sa conf par défaut) mais qui pourrait se retourner vers le dns du FAI en fallback, au cas où ce serait une zone privée propre au fai (il me semblait que les FAI ajoutaient des trucs vers leur cuisine interne, pour afficher la page d'admin de la box sur un nom plus clair que http://192.168.1.1, mais ayant un unbound "normal" je sais pas trop car je ne m'en suis jamais servi). Mais cette histoire de fallback est probablement idiote, ça doublerait le nb de requêtes dns en cas d'échec, et en tout cas pour unbound ça semble pas possible (rapidement parcouru le man et rien ne parle de fallback possible vers un resolver tiers). En tout cas avec un resolver local chez tout le monde, si plus personne n'utilise de dns public ça les rend caduc ;-) (donc plus de dns menteurs ni d'attaque par amplification). -- Daniel Il suffirait que les gens ne les achètent plus pour que ça se vende pas ! Coluche --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
