Le 06/01/2015 15:38, Xavier Beaudouin a écrit :
> n'est-il pas possible de faire justement un howto pour ouvrir
> proprement ce genre de résolveur
Déjà fait, lien dans le message de Vincent. Je reste preneur de toute
remarque/contribution, ici ou ailleurs.
> et aussi accessoirement les "soucis"
❦ 6 janvier 2015 15:38 +0100, Xavier Beaudouin :
> Je me permet de rebondir sur ce genre de détail, vu que ces deux
> premiers sont "bon" élèves n'est-il pas possible de faire justement un
> howto pour ouvrir proprement ce genre de résolveur et aussi
> accessoirement les "soucis" juridique d'av
Hello Guillaume,
(plein de bonnes choses et de bon sens).
Une bonne partie des résolveurs cités dans la page à laquelle tu
faisais référence suivent les préconisations de rigueur
(supervision, rate-limit, etc)
En effet :
- FDN : rate-limiting des requêtes portant sur le QTYPE ANY et u
Le 03/01/2015 20:41, Stephane Bortzmeyer a écrit :
> Ces résolveurs ouverts sont une très mauvaise idée, ils servent
> souvent de réflecteurs pour des attaques DoS
Ces récursifs ouverts gérés et supervisés de la moins mauvaise manière
sont un compromis entre plusieurs notions dont liberté et sécu
Le 03 janv. à 20:41, Stephane Bortzmeyer a écrit :
> Ces résolveurs ouverts sont une très mauvaise idée,
Tout comme ceux de Google je suppose ?
Julien
signature.asc
Description: Digital signature
On Sat, Jan 03, 2015 at 07:15:41PM +0100,
Alarig Le Lay wrote
a message of 41 lines which said:
> Si on n’a pas envie de s’installer son propre résolveur il y a toujours
> https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver pour
> éviter google.
Ces résolveurs ouverts sont une t