Le Fri, Dec 04, 2009 at 12:38:45AM +0100, Laurent GUERBY [[email protected]] a écrit: [...] > > La strategie de google est claire : les ISP ne font par le travail > proprement sur les resolveurs DNS, eh ben on va s'en charger. Donc > la prochaine fois que les propagations embetent tes usagers tu > leur dira tu as un mauvais ISP donc mets 8.8.8.8 dans la boite de > dialogue et hop mon service marchera sans probleme apres. > > Maintenant tous ces gentils petits paquets qui restaient sur le reseau > de l'ISP vont aller vers google de plus en plus. > > Je me demande dans quel delai on verra une reaction des ISP sur leur > politique de gestion des DNS, a suivre :).
Bof. Ceux qui veulent imposer des DNS menteurs pourront toujours, comme ceux qui ne voudraient pas que ces paquets là sortent. Les solutions sont les memes : - filtrer le trafic DNS sortant, comme c'est le cas pour le 25 chez certains. Si les seuls serveurs DNS que tu peux interroger sont ceux du FAI, tu les utiliseras. - comme le dit mat, insérer dans la table de routage une règle qui dirige le trafic vers les ips des serveurs de Google vers leurs propres serveurs DNS, et ils continuent à faire le reste comme avant. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 50, rue Riolan 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
