On Fri, Dec 09, 2011 at 12:45:48AM +0100, Benjamin BAYART <baya...@edgard.fdn.fr> wrote a message of 22 lines which said:
> Je ne peux qu'approuver, mais les cas sont différents. Le port 25 en > filtré par le réseau. Le DNS est filtré par un service. Ça n'a rien à > voir. Pas d'accord. OK, techniquement, l'un est en couche 4, l'autre en 7. Mais c'est juste un détail technique. Dans les deux cas, c'est de l'infrastructure (i.e. ce qui est nécessaire pour rendre un service mais qui n'est pas un service en soi, sauf si on s'est abonné à l'Internet pour faire du traceroute et du dig). Dans les deux cas, c'est géré par le FAI. Dans les deux cas, c'est filtré par lui. > Si tu veux un DNS non filtré, je préconise "aptitude install bind" Plusieurs remarques à ce sujet. D'abord, je mets ma casquette d'employé de l'AFNIC : si tout le monde fait cela, il va falloir augmenter les impôts pour nous payer de nouveaux serveurs. En effet, comme il n'y aura plus de caches partagés, les serveurs faisant autorité souffriront davantage. Mettre sur le résolveur de ta machine des forwarders vers des caches partagés (Telecomix ?) aiderait. Ensuite, mettre BIND en 2011, c'est de l'optimisme. Tu ne veux pas enfin passer à Unbound, plutôt ? > Ça, pour le moment, ce n'est pas filtré. Mais ça viendra :( http://www.bortzmeyer.org/port53-filtre.html Unbound permet de faire du DNS-over-TLS (non normalisé) vers un serveur extérieur, pour contourner les filtres (c'est dans les toutes dernières versions, pas sur la Debian stable que tu utilises). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
