Stephane Bortzmeyer writes:
> On Thu, Jan 13, 2022 at 02:35:24PM +0100,
> Damien Wetzel <dwet...@atanar.com> wrote
> a message of 40 lines which said:
>
> > du coup ca doit etre extrement gourmand en memoire est ce pour cela
> > que peu de resolveurs operateur le gèrent ?
>
> Ou peut-être simplement parce qu'ils respectent la vie privée (qu'ECS
> menace sérieusement) ?
C'est plutot les DNS ouverts qui sont une menace pour la vie privée car ils
recoivent les adresses ips du enduser et en grosse quantité vs les serveurs DNS
authorité
>
> > > > est ce que cette option obligatoire avec l'arrivée du DoH
> > >
> > > Pardon ? Non, pas du tout, DoH n'a jamais imposé ECS.
> >
> > Si le resolveur au bout du DoH ne le gère pas alors les sites
> > sous CDN diregeront de manière fantaisiste le enduser et il me
> > faudra changer de metier ;)
>
> Je ne comprends toujours pas le rapport avec DoH. En quoi est-ce
> différent avec DoT ou avec n'importe quel résolveur public qu'on
> accède en UDP comme ça se fait depuis douze ans (mise en service de
> Google Public DNS, mais d'autres résolveurs publics existaient
> avant) ?
Les CDNs ou autres DNS intelligents routent selon l'IP du resolveur,
il faut que cette IP soit proche du client réel sinon le routage est
fantaisiste.
>
>
>
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Damien WETZEL (ATANAR TECHNOLOGIES) ("`-/")_.-'"``-._
http://www.atanar.com . . `; -._ )-;-,_`)
(v_,)' _ )`-.\ ``-'
Phone:+33 9 67 35 09 05 _.- _..-_/ / ((.'
- So much to do, so little time - ((,.-' ((,/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
