Je ne vois pas le rapport avec l'attaque des résolveurs. C'est une
communication du CERT tout ce qu'il y a de plus basique.
Le jeu. 17 sept. 2020 à 16:02, Stephane Bortzmeyer a écrit :
>
> On Thu, Sep 03, 2020 at 08:29:12AM +0200,
> Stephane Bortzmeyer wrote
> a message of 22 lines which
On Thu, Sep 03, 2020 at 08:29:12AM +0200,
Stephane Bortzmeyer wrote
a message of 22 lines which said:
> fait penser à une attaque (motivations inconnues) plutôt qu'à une
> panne
L'avis de l'ANSSI (avec le message du raquetteur) :
https://www.cert.ssi.gouv.fr/actualite/CERTFR-2020-ACT-006/
Le 14/09/20 à 16h48, Stephane Bortzmeyer a écrit :
> > Mais ça remplace pas un resolver, dans le cas de la panne dns de SFR
> > ça n'aurait pas réglé grand chose (sauf pour les domaines déjà dans
> > le cache).
>
> Un résolveur complet (cf. RFC 8499 pour la terminologie), sans
> « forwarder »
Bonjour,
Stephane Bortzmeyer, le lun. 14 sept. 2020 16:48:21 +0200, a ecrit:
> J'avais l'impression que la suggestion portait sur un résolveur ayant
> une mémoire mais comptant sur des « forwarders » installés chez
> le FAI.
Je me demande dans quelle mesure c'est encore utile de nos
jours
On Mon, Sep 14, 2020 at 04:37:44PM +0200,
Daniel Caillibaud wrote
a message of 26 lines which said:
> Mais ça remplace pas un resolver, dans le cas de la panne dns de SFR
> ça n'aurait pas réglé grand chose (sauf pour les domaines déjà dans
> le cache).
Un résolveur complet (cf. RFC 8499
On Mon, Sep 14, 2020 at 02:12:44PM +0200,
Daniel Caillibaud wrote
a message of 36 lines which said:
> À ce sujet, pourquoi les OS ne proposent pas par défaut un resolver
> local (qui pourrait forwarder les questions pour lesquelles il n'a
> pas la réponse au dns fourni par le dhcp, si dhcp,
Le 14/09/20 à 10h00, Stephane Bortzmeyer a écrit :
> > Il semble que le 1er septembre au soir, des pannes de résolveurs DNS
> > aient touché plusieurs FAI français dont SFR
>
> Et hop, mon avis :
>
>
On Thu, Sep 03, 2020 at 08:29:12AM +0200,
Stephane Bortzmeyer wrote
a message of 22 lines which said:
> Il semble que le 1er septembre au soir, des pannes de résolveurs DNS
> aient touché plusieurs FAI français dont SFR
Et hop, mon avis :
On Thu, Sep 03, 2020 at 07:20:04AM +,
Philippe Bourcier wrote
a message of 22 lines which said:
> Chez Orange, depuis les box v3 au moins, c'est la box qui fait cache
> DNS vers les DNS du FAI.
Pareil chez Free.
> Le DHCP distribuant comme DNS uniquement l'IP interne de la box, si
> le
