El 02/02/17 a las 20:14, Alarig Le Lay escribió:
On jeu. 2 févr. 11:55:19 2017, Santiago R.R. wrote:
Juste pour faire suivre ce poste de Stéphane Bortzmeyer sur les serveurs DNS récursifs ouverts, ou plutôt, publics.
http://www.bortzmeyer.org/dns-resolveurs-publics.html
-- Santiago
Et donc, quelle sont tes conclusions une fois que tu as appliqué ce raisonnement au débat que l’on a eu chez grifon ? (attention, cette question est piégeuse)
Plus qu'au débat, je pourrais l'appliquer à la situation actuelle. À mon avis, grifon doit combattre, tant que possible, la censure et la surveillance dans son offre d'internet, dont le résolveur DNS fait partie. Et pour mes conclusions… J'étais de l'avis de ne pas avoir de résolveur ouvert, car il peut être utilisé pour des attaques reflect-and-amplify. Mais ce raisonnement me fait douter sur cela. Et si ce combat que je pense est propre à grifon peut atteindre un public au-delà des adhérents, dans un future proche grifon pourrait (devrait ?) fournir un résolveur public [1]. Cela implique offrir du DNS-on-TLS, écouter sur TCP, limiter le trafic et continuer à faire un bon travail :-) Et tant mieux si je peux donner un coup de main ! -- Santiago [1] public selon les termes de S. Bortzmeyer.