> Le 13 janv. 2022 à 14:35, Damien Wetzel <[email protected]> a écrit :
>
> Stephane Bortzmeyer writes:
>> On Thu, Jan 13, 2022 at 12:22:47PM +0100,
>> Damien Wetzel <[email protected]> wrote
>> a message of 23 lines which said:
>>
>>> Mettent ils en dans la clé de cache l'adresse ip du client ?
>>
>> C'est obligatoire, sinon ça ne marcherait pas. RFC 7871, section 7.3
>> ("Cache lookups are first done as usual for a DNS query, using the
>> query tuple of <name, type, class>. Then, the appropriate RRset MUST
>> be chosen based on the longest prefix matching.")
> Merci pour l'info, mais du coup ca doit etre extrement gourmand en memoire
> est ce pour cela que peu de resolveurs operateur le gèrent ?
>>
>>> est ce que cette option obligatoire avec l'arrivée du DoH
>>
>> Pardon ? Non, pas du tout, DoH n'a jamais imposé ECS.
> Si le resolveur au bout du DoH ne le gère pas alors les sites
> sous CDN diregeront de manière fantaisiste le enduser et il me faudra changer
> de metier ;)
Dans le cas de DoH, le client qui se connecte directement au resolver ("over
HTTPS"),
le resolver « voit » donc directement l’IP réelle du client et peut faire du
geo si besoin.
--
Cordialement,
Pierre-Yves Kerembellec
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
