Hello Guillaume, (plein de bonnes choses et de bon sens).
Une bonne partie des résolveurs cités dans la page à laquelle tu faisais référence suivent les préconisations de rigueur (supervision, rate-limit, etc)En effet : - FDN : rate-limiting des requêtes portant sur le QTYPE ANY et uneadresse mail de contact valide. Le reste n'est pas porté à ma connaissance.- ARN/LDN : rate-limiting strict (1 r/s, 2r/s burst) des requêtes portant sur le QTYPE ANY, rate-limiting global 10r/s, 20r/s, limitation de la taille max des réponses fournies sur UDP, adresse mail de contact valide, supervision. - Le reste n'est pas porté à ma connaissance mais une piste est donnée ici : <https://lists.ffdn.org/wws/arc/diy-isp/2014-08/msg00006.html>
Je me permet de rebondir sur ce genre de détail, vu que ces deux premiers sont "bon" élèves n'est-il pas possible de faire justement un howto pour ouvrir proprement ce genre de résolveur et aussi accessoirement les "soucis" juridique d'avoir un dns resolveur ouvert...
Xavier -- Xavier Beaudouin --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
