Contexte : il n'y a pas actuellement de norme pour le chiffrement entre un résolveur DNS <https://www.bortzmeyer.org/resolveur-dns.html> et un serveur DNS faisant autorité <https://www.bortzmeyer.org/serveur-dns-faisant-autorite.html>. DoT (RFC 7858 <https://www.bortzmeyer.org/7858.html>) et DoH (RFC 8484 <https://www.bortzmeyer.org/8484.html>) ne concernent que le lien entre utilisateur et résolveur. Mais l'IETF (groupe DPRIVE) y travaille et, par exemple, les serveurs faisant autorité pour facebook.com répondent déjà en DoT.
https://root-servers.org/media/news/Statement_on_DNS_Encryption.pdf Résumé de la déclaration : les gérants des serveurs DNS racine sont défavorables au chiffrement des requêtes DNS vers leurs serveurs mais, pour protéger la vie privée, insistent que les gérants de résolveurs doivent déployer la minimisation des requêtes (RFC 7816 <https://www.bortzmeyer.org/7816.html>) et la synthèse de réponses via DNSSEC (RFC 8198 <https://www.bortzmeyer.org/8198.html>). Si vous gérez un résolveur, et qu'il n'a pas activé la minimisation des requêtes et la synthèse de réponses, au travail. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/