Le 17/09/2019 à 11:09, Pierre Colombier a écrit : > Bonjour, > > J'ai regardé la vidéo de Stéphane sur DOH. (mais j'ai pas lu la RFC) > > Le premier truc qui me viens à l'esprit c'est un problème de poule et > d'oeuf. > > Le résolveur DOH est une URL => comment résout-on cette url ? > > il y a une liste d'IP résolveurs DOH ? un peu comme il y a une liste de > DNS root ? > > si oui ou est-elle ? et peut-on la modifier facilement ?
Rhalala, fallait venir vendredi dernier, je l'ai posée celle là ;-) En gros, pour résoudre l'URL, on utilise ... DNS ! (aka du bon vieux UDP/53). > Sinon, ce que je trouve dérangeant c'est pas le protocole lui même, > c'est que les navigateurs n'utilisent plus le résolveur local. (lequel > pourrait très bien faire du DOH). cf les échanges d'hier dans lequel Bortz indique que ce n'est pas vraiment une bonne idée. Je ne suis pas certain d'avoir tout à fait compris pourquoi mais je pense qu'il s'agit surtout de se poser les bonnes questions. > Déjà que le fait que les navigateur emploient leur propre cache est un > problème lourd pour le débogage depuis des années. ça promet d'empirer > considérablement. Comparaison intéressante : les browsers intègrent tout un tas de techniques qui permettent de bypasser le cache pour le power user ou l'admin. Ca semble prendre le même chemin pour DoH. Il va falloir intégrer que l'utilisateur 'lambda' passe par DoH même si ce n'est pas ton cas. Mais pour le moi, le problème est plus sur le fait que les navigateurs prennent de plus en plus de place dans la rédaction et l'adoption des standards du web (SPDY, SNI, DoH) et qu'ils sont clairement en passe de remplacer les organismes collaboratifs type IETF voire IEEE. Julien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/