On Tue, Sep 17, 2019 at 11:09:06AM +0200,
 Pierre Colombier <pcdw...@pcdwarf.net> wrote 
 a message of 39 lines which said:

> Le résolveur DOH est une URL => comment résout-on cette url ?

Voir discussion dans le message suivant.

> il y a une liste d'IP résolveurs DOH ? un peu comme il y a une liste de DNS
> root ?

Évidemment pas de liste officielle (contrairement aux serveurs racine,
chacun choisit librement son résolveur DoH, on n'est pas obligé
d'utiliser le même). Des listes officieuses comme
<https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers>

> Sinon, ce que je trouve dérangeant c'est pas le protocole lui même, c'est
> que les navigateurs n'utilisent plus le résolveur local. (lequel pourrait
> très bien faire du DOH).

Ben, c'est un peu le but. Si on a envie d'utiliser DoH ou DoT, c'est
qu'on ne fait pas confiance au réseau d'accès. Faire du DoH avec un
résolveur local en lequel on n'a pas confiance, c'est oublier la règle
numéro un de TLS « si je me connecte en TLS au serveur de la Maison
Blanche, ça ne me garantit pas que Trump dira la vérité ».


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à