Le 28/05/2020 à 13:25, David Ponzone a écrit : > Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont > avoir du mal à contourner.
DNS-over-TLS ? Éventuellement sur le port 443 si tu décides de bloquer le port 853. Ça se bloque aussi en regardant les en-têtes SNI, mais eSNI arrive. Et sinon DNS-over-HTTPS aussi. Bref ça dépend des terminaux, mais c’est le jeu du chat et de la souris. Au moins s’ils apprennent comment tout ça fonctionne au passage, ce sera toujours ça de pris. ;) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
