On Sun, Feb 28, 2016 at 11:17:48AM +0100, Jonathan Leroy <[email protected]> wrote a message of 12 lines which said:
> Ma remarque portait sur le fait qu'il suffit à un homme du milieu de > supprimer les enregistrements concernant DNSSEC des réponses DNS > pour pouvoir les modifier comme bon lui semble. C'est pour cela qu'il n'y a que deux façons sérieuses de valider DNSSEC : 1) un résolveur local sur la machine (pas d'Homme du Milieu sur l'interface lo), 2) un résolveur validant de confiance (donc pas un français ni un GAFA) *et* un lien sécurisé (IPsec, DNS-over-TLS) avec ce résolveur. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
