DNS menteur > l'ICANN n'est pas contant (et pour l'instant ça va pas plus loin) tu routes l'IP d'un autre > tu te fais défoncer par le RIPE !
c'est VRAIMENT interdit. au pire t'es "honnête" et transparent : tu routes pas. Mais tu ne rediriges pas chez toi. Le 4 décembre 2009 09:27, Dominique Rousseau <d.rouss...@nnx.com> a écrit : > Le Fri, Dec 04, 2009 at 12:38:45AM +0100, Laurent GUERBY [laur...@guerby.net] > a écrit: > [...] >> >> La strategie de google est claire : les ISP ne font par le travail >> proprement sur les resolveurs DNS, eh ben on va s'en charger. Donc >> la prochaine fois que les propagations embetent tes usagers tu >> leur dira tu as un mauvais ISP donc mets 8.8.8.8 dans la boite de >> dialogue et hop mon service marchera sans probleme apres. >> >> Maintenant tous ces gentils petits paquets qui restaient sur le reseau >> de l'ISP vont aller vers google de plus en plus. >> >> Je me demande dans quel delai on verra une reaction des ISP sur leur >> politique de gestion des DNS, a suivre :). > > Bof. > Ceux qui veulent imposer des DNS menteurs pourront toujours, comme ceux > qui ne voudraient pas que ces paquets là sortent. > Les solutions sont les memes : > - filtrer le trafic DNS sortant, comme c'est le cas pour le 25 chez > certains. Si les seuls serveurs DNS que tu peux interroger sont ceux > du FAI, tu les utiliseras. > - comme le dit mat, insérer dans la table de routage une règle qui > dirige le trafic vers les ips des serveurs de Google vers leurs > propres serveurs DNS, et ils continuent à faire le reste comme avant. > > > > -- > Dominique Rousseau > Neuronnexion, Prestataire Internet & Intranet > 50, rue Riolan 80000 Amiens > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
