On 17/09/2019 11:19, Julien Escario wrote:
Le 17/09/2019 à 11:09, Pierre Colombier a écrit :
Bonjour,
J'ai regardé la vidéo de Stéphane sur DOH. (mais j'ai pas lu la RFC)
Le premier truc qui me viens à l'esprit c'est un problème de poule et
d'oeuf.
Le résolveur DOH est une URL => comment résout-on cette url ?
il y a une liste d'IP résolveurs DOH ? un peu comme il y a une liste de
DNS root ?
si oui ou est-elle ? et peut-on la modifier facilement ?
Rhalala, fallait venir vendredi dernier, je l'ai posée celle là ;-)
En gros, pour résoudre l'URL, on utilise ... DNS ! (aka du bon vieux
UDP/53).
J'ai eu un décrochement de machoire un instent...
mais non, tout va bien. Le cas ou on aurait traffiqué cette première
requete est géré par le certificat http.
Il va falloir
intégrer que l'utilisateur 'lambda' passe par DoH même si ce n'est pas
ton cas.
En fait, je m'en fiche pas mal de comment les usagers lambda font leur
résolutions DNS du moment qu'ils ne viennent pas m'emmerder avec. Mes
routeurs ont un proxy que je pousse par DHCP pour rendre service mais en
fait ils font bien comme il veulent. C'est pas mon problème... Il y en a
un certain nombre qui préfèrent mettre 8.8.8.8 non pas à cause d'un
légitime problème de confiance mais parce qu'ils ont lu dans une feuille
de chou que c'était mieux.
Par contre, j'entends que mon navigateur m'obéisse. Et à chaque fois
qu'il va quand même taper le vieux serveur alors que ping tappe le bon,
je fais une crise d'urticaire.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
