On Fri, May 30, 2014 at 03:20:03PM +0200, Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net> wrote a message of 15 lines which said:
> Il ne parle jamais de bloquer les requetes DNS au niveau reseau, > juste de ne pas repondre (en tant que resolver) a tout le monde. Ce qui est une Bonne Pratique depuis longtemps <http://www.bortzmeyer.org/5358.html> (RFC vieux de six ans) > Le probleme etant quand le serveur repond n'importe quoi (X fois > plus de data dans le reponse que dans la requete) a une addresse > spoofe. Là, la solution est clairement la limitation de trafic (dont Dobbins ne parle pas) <https://conf-ng.jres.org/2013/planning.html#article_37> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
