Le 28/11/2011 11:16, Damien Fleuriot a écrit :
On 11/27/11 11:29 AM, Stephane Bortzmeyer wrote:
On Sat, Nov 26, 2011 at 12:34:11PM +0100,
Damien Fleuriot<m...@my.gd> wrote
a message of 19 lines which said:
les ISP qui remontent automatiquement les valeurs si elles sont trop
basses, dans leurs résolveurs.
C'est une violation du protocole et il n'y a aucune solution technique
à ce problème. Si on faisait un système de résolution en pair-à-pair,
il y aurait aussi des tricheurs.
Violation tout à fait justifiée IMO, quand on voit les abus de type
tunnel DNS pour s'accrocher gratuitement aux points wifi avec portail
captif par exemple.
La solution propre à ce problème c'est de ne pas laisser passer les
requêtes DNS tant que le client n'est pas authentifié. Pas de faire des
trucs tordus, et les faire sur des réseaux où il n'y a pas que des
portail WiFi (donc, en "bavant" sur des réseaux où ce n'est absolument
pas nécessaire).
Rémi.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
