Le Mon, Sep 16, 2019 at 11:44:18AM +0200, Stephane Bortzmeyer [bortzme...@nic.fr] a écrit: > On Mon, Sep 16, 2019 at 11:11:26AM +0200, > Julien Escario <julien.esca...@altinea.fr> wrote > a message of 63 lines which said: > > > Pour ceux qui ont décuité, je soumets la lecture d'un draft IETF visant > > à définir la déclaration d'un serveur DoH dans les réponses DHCP/RA : > > https://datatracker.ietf.org/doc/draft-peterson-doh-dhcp/ > > C'est vraiment une idée bizarre. Si on utilise DoH, c'est parce qu'on > ne fait pas confiance au réseau d'accès, son résolveur DNS et son > serveur DHCP. Faire du DoH avec le résolveur d'un FAI qui a un > résolveur DNS menteur n'a que guère d'intérêt.
Un exemple : une entreprise veut que ses utilisateurs utilise un DoH (parceque confiance limitée dans le réseau du FAI, etc.), ne veut pas que ce soit l'éditeur qui choisisse quel serveur DoH utiliser (les-copains-de-Mozilla ou Google). Sur un parc d'OS-esclaves y'a surement moyen d'automatiser le paramétrage (outils de politique de sécurité, déploiement auto, etc.), le serveur DHCP ou les annonces du RA sont une autre façon simple de diffuser le paramétrage. ( et perso, c'est le premier truc auquel j'ai pensé quand j'ai vu les annonces du DoH par défaut dans les navigateurs : est ce qu'il y moyen de lui indiquer dans une option DHCP ) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
