Le 17/09/2019 à 11:09, Pierre Colombier a écrit :
> Bonjour,
> 
> J'ai regardé la vidéo de Stéphane sur DOH. (mais j'ai pas lu la RFC)
> 
> Le premier truc qui me viens à l'esprit c'est un problème de poule et
> d'oeuf.
> 
> Le résolveur DOH est une URL => comment résout-on cette url ?
> 
> il y a une liste d'IP résolveurs DOH ? un peu comme il y a une liste de
> DNS root ?
> 
> si oui ou est-elle ? et peut-on la modifier facilement ?

Rhalala, fallait venir vendredi dernier, je l'ai posée celle là ;-)

En gros, pour résoudre l'URL, on utilise ... DNS ! (aka du bon vieux
UDP/53).

> Sinon, ce que je trouve dérangeant c'est pas le protocole lui même,
> c'est que les navigateurs n'utilisent plus le résolveur local. (lequel
> pourrait très bien faire du DOH).

cf les échanges d'hier dans lequel Bortz indique que ce n'est pas
vraiment une bonne idée. Je ne suis pas certain d'avoir tout à fait
compris pourquoi mais je pense qu'il s'agit surtout de se poser les
bonnes questions.

> Déjà que le fait que les navigateur emploient leur propre cache est un
> problème lourd pour le débogage depuis des années. ça promet d'empirer
> considérablement.

Comparaison intéressante : les browsers intègrent tout un tas de
techniques qui permettent de bypasser le cache pour le power user ou
l'admin. Ca semble prendre le même chemin pour DoH. Il va falloir
intégrer que l'utilisateur 'lambda' passe par DoH même si ce n'est pas
ton cas.

Mais pour le moi, le problème est plus sur le fait que les navigateurs
prennent de plus en plus de place dans la rédaction et l'adoption des
standards du web (SPDY, SNI, DoH) et qu'ils sont clairement en passe de
remplacer les organismes collaboratifs type IETF voire IEEE.

Julien


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à