Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Nico CARTRON
Re, > On 26 Jun 2018, at 16:04, Nico CARTRON wrote: > > On 26 Jun 2018, at 14:55, David Ponzone > wrote: >> >> Et PowerDNS a l’air de se reposer sur dnsdist, si j’ai bien compris > > oui, et ça marche :) > >

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Michel Py
> Stephane Bortzmeyer a écrit : > Avec un raisonnement pareil, on peut arrêter de faire du HTTPS tout de suite > (faire du TLS avec Gmail n'empêche pas Gmail de filer les données à la NSA). Tu crois qu'ils le font pas ? On est en train d'arriver à un point ou c'est contre-productif. Toute la

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet David Ponzone
Ok mais si je me basais sur les RFC pour savoir si une nouveauté va être globalement adopté, j’aurais déjà déployé IPv6 (TROLL). Ma question était plus de savoir s’il y a des gros lourds derrière, à part Google, qui poussent pour que ça se diffuse, ou si ça va rester comme QUIC. > Le 26 juin

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Ramanou S. BIAOU
​Certaines réponses sont peut-être dans le RFC 7858 Un peu de lecture pour commencer serait bien intéressant : http://www.bortzmeyer.org/7858.html https://tools.ietf.org/html/rfc7858​ Ramanou Le 26 juin 2018 à 13:46, Erwan David a écrit : > On Tue, Jun 26, 2018 at 01:03:16PM CEST, David

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Solarus
Le 2018-06-26 11:55, Stephane Bortzmeyer a écrit : Au fur et à mesure que le nouvel Android se déploie. Il y a quelque chose à faire dans Bind et Unbound niveau conf ? Et à partir de quelle version c'est pris en charge ? Je ne trouve rien dans les documentations. Solarus

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Erwan David
On Tue, Jun 26, 2018 at 01:03:16PM CEST, David Ponzone said: > Et donc Stéphane, à ton avis, il faut activer DNS over TLS, ou ça peut > attendre 10 ans ? :) Et DNS over TLS ou DNS over HTTPS ? Et avec quels produits le faire de manière propre et satisfaisante ? Plein de questions donc. --

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet David Ponzone
Et donc Stéphane, à ton avis, il faut activer DNS over TLS, ou ça peut attendre 10 ans ? :) > Le 26 juin 2018 à 11:55, Stephane Bortzmeyer a écrit : > > Au fur et à mesure que le nouvel Android se déploie. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/

[FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Stephane Bortzmeyer
Au fur et à mesure que le nouvel Android se déploie. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- Hi everyone, [tl;dr enable DNS over TLS on your resolvers and CPE/modem if you can] As announced in