On 18/11/2016 18:43, David Ponzone wrote:
Oui largement suffisant pour tes besoins persos. Sur un Linux, c’est également simple (quand je dis simple, je veux dire que l’install et le setup de base prend exactement 1 min). Il y a un package pour Synology aussi. Sous OSX, facile aussi.
Au niveau de la fiabilité de DNS on a eu notre lot d'incident ces derniers temps...
Une installation d'unbound (le meilleur resolveur à mon sens en ce moment), 2 minutes de configuration et te voila déjà débarrassé des resolveurs de tes fai(s) qui font soit des choses bizarres, soit tombent en carafes.
D'ailleurs pour revenir sur l'attaque de Dyn je me demande pourquoi les gros resolveurs n'utilisent pas un stale cache (et je ne suis visiblement pas le seul voir https://pdfs.semanticscholar.org/16f5/2ba58eabf88044b99717947019cf2e554288.pdf et https://people.mpi-sws.org/~francis/hotnets06-simple.pdf).
Cela briserait certes certaines propriétés du protocole tel qu'il a été pensé à l’origine, mais pour un gain véritable de résilience en cas de grosse panne/attaque de serveurs faisant autorité.
-- Raphael Mazelier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
