Re,

> On 26 Jun 2018, at 16:04, Nico CARTRON <nico...@ncartron.org> wrote:
> 
> On 26 Jun 2018, at 14:55, David Ponzone <david.ponz...@gmail.com 
> <mailto:david.ponz...@gmail.com>> wrote:
>> 
>> Et PowerDNS a l’air de se reposer sur dnsdist, si j’ai bien compris
> 
> oui, et ça marche :)
> 
> https://twitter.com/PowerDNS_Bert/status/1004013160469356545 
> <https://twitter.com/PowerDNS_Bert/status/1004013160469356545> 
>> 

Juste pour être précis, David ayant répondu à un email de Stéphane qui parlait 
de DoT *ET* de DoH:
dnsdist supporte uniquement DNS-over-TLS, et ce depuis la version 1.3.0: 
https://dnsdist.org/guides/dns-over-tls.html 
<https://dnsdist.org/guides/dns-over-tls.html> 

Cheers,
Nico.

>>> Le 26 juin 2018 à 14:43, Stephane Bortzmeyer <bortzme...@nic.fr 
>>> <mailto:bortzme...@nic.fr>> a écrit :
>>> 
>>> On Tue, Jun 26, 2018 at 01:46:35PM +0200,
>>> Erwan David <er...@rail.eu.org <mailto:er...@rail.eu.org>> wrote 
>>> a message of 15 lines which said:
>>> 
>>>> Et DNS over TLS ou DNS over HTTPS ?
>>> 
>>> DNS-over-TLS est normalisé depuis des années, et il existe des
>>> versions officielles publiées des logiciels qui le mettent en œuvre.
>>> 
>>> DNS-over-HTTPS n'est pas encore normalisé et (presque) toutes les
>>> mises en œuvre sont des trucs expérimentaux locaux.
>>> 
>>>> Et avec quels produits le faire de manière propre et satisfaisante ?
>>> 
>>> Unbound et Knot gèrent tous les deux DNS-over-TLS. Pour les
>>> nostalgiques du passé, qui utilisent BIND comme résolveur, on peut
>>> toujours mettre un proxy TLS devant.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à