On Sat, Jan 03, 2015 at 07:15:41PM +0100, Alarig Le Lay <ala...@swordarmor.fr> wrote a message of 41 lines which said:
> Si on n’a pas envie de s’installer son propre résolveur il y a toujours > https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver pour > éviter google. Ces résolveurs ouverts sont une très mauvaise idée, ils servent souvent de réflecteurs pour des attaques DoS comme celle dont vient d'être victime OVH <https://twitter.com/olesovhcom/status/551140034880221184> <https://twitter.com/olesovhcom/status/551142244070469632> Le RFC 5358 dit bien qu'il faut les éviter (mon résumé en <http://www.bortzmeyer.org/5358.html>) D'autre part, rien ne garantit l'intégrité des réponses : même si on a confiance dans les gérants du résolveur, le trajet est long, et les paquets UDP pas signés... Et je ne parle même pas de confidentialité <https://tools.ietf.org/html/draft-ietf-dprive-problem-statement> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
