On Fri, May 30, 2014, at 14:20, Jean-Yves Bisiaux wrote: > Oui c'est interessant, mais ces techniques de blocage de requetes DNS sont > tres discutables et pourraient devenir rapidement un outil extraordinaire > pour les hackers.
Il ne parle jamais de bloquer les requetes DNS au niveau reseau, juste de ne pas repondre (en tant que resolver) a tout le monde. Il parle pas non plus de bloquer les requetes vers les serveurs faisant autorite. > De mon point de vue, la meilleure solution est de ne pas bloquer les > requetes DNS mais d'y repondre. Le probleme etant quand le serveur repond n'importe quoi (X fois plus de data dans le reponse que dans la requete) a une addresse spoofe. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/