On 04/09/2019 14:16, Philippe Bourcier wrote: [La table-ronde de la réunion du 13 Septembre sera sur le sujet : DoH/DoT, nouvelle arme anti-souveraineté numérique ?]
> Je me permets de re-poster ça ici... vu que personne n'a répondu. > > Il est nul mon sujet, tout le monde s'en fout ? Ou bien personne ne se sent > légitime ? Bonjour, Ah tiens, j'ai justement un projet de RFC sur DoH/DoT pour fin mars (à quelques jours près). Les points essentiels : - IPv6 DEVRA être utilisé exclusivement ; - les noms des serveurs DEVRONT commencer par doh/dot (p. ex. doh.example.com ou dot.example.com), ça facilitera le filtrage par les middleboxes ; - l'adresse IPv6 DEVRA se terminer par :D0D (p. ex. 2001:DB8::D0D), comme dans "Department of DNS". Les certificats EdDSA DEVRONT être utilisés dès que le CA/B forum aura validé leur utilisation (ce qui ne saurait tarder). JFB -- Vous avez du nouveau courrier dans /dev/urandom --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/