On Sun, Feb 05, 2012 at 09:21:48AM +0100, Stephane Le Men <stephane.le...@anycast-networks.com> wrote a message of 25 lines which said:
> Est-ce que l'affaire MU a énervé suffisamment de monde pour qu'ils > se concertent et changent le contenue du root.cache de leur DNS ? Si quelqu'un l'a fait, ça prouve qu'il est totalement incompétent et qu'il ne faut pas lui confier un serveur DNS. Les saisies de l'ICE ou du FBI ont porté sur des noms sous .COM (et quelques autres comme .TV). Changer la racine DNS (ce qu'indique le root.cache) n'aurait donc rien changé, toutes les racines, même les plus bizarres, pointent le .COM vers Verisign... Donc, techniquement, très mauvaise idée, on comprend que personne ne l'ait fait. Si le problème avait été à la racine ce qui n'était pas le cas dans l'affaire MegaUpload (par exemple, .SE refuse de virer thepiratebay.se, donc la racine redirige tout .SE), alors l'idée de pointer vers une racine alternative (actuallement, 100 % de zozos ou d'escrocs <http://www.bortzmeyer.org/racines-alternatives.html>) aurait certainement été sérieusement envisagée. Mais il y a une grosse différence entre le DNS et BGP. Avec le DNS, il faut une racine, que ce soit le gouvernement des États-Unis, comme aujourd'hui, ou bien une bande de clowns qui ne connaissent que Facebook et qui disent "Nous sommes la racine FreeRoot". Avec BGP, ce n'est pas nécessaire. On peut renoncer à la RPKI, si on y tient (on perd juste la sécurité contre les détournements). Le choix est donc moins dramatique. Donc, mauvaise comparaison. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/