Sur Linux, systemd est installé par défaut avec beaucoup de distros maintenant et inclut le resolver systemd-resolved qui propose un cache local. Pas sûr que ce cache soit activé par défaut en revanche sur beaucoup de distros (surtout compte tenu de la fiabilité de resolved…). Sur macOS, mDNSResponder fait office de cache local aussi.
Guillaume > On 14 Sep 2020, at 14:12, Daniel Caillibaud <m...@lairdutemps.org> wrote: > > Le 14/09/20 à 10h00, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : >>> Il semble que le 1er septembre au soir, des pannes de résolveurs DNS >>> aient touché plusieurs FAI français dont SFR >> >> Et hop, mon avis : >> >> https://www.afnic.fr/fr/ressources/blog/a-propos-de-l-attaque-sur-les-resolveurs-dns-de-fai-francais-1.html > > À ce sujet, pourquoi les OS ne proposent pas par défaut un resolver local > (qui pourrait forwarder les questions pour lesquelles il n'a pas la réponse > au dns fourni par le dhcp, si dhcp, pour résoudre d'éventuel domaines > spécifiques au lan ou au fai) ? > > Vu ce que consomme un unbound, je suis étonné que les distrib linux n'en > installent pas un par défaut, en le restreignant à l'interface loopback y'a > quand même peu de risques et pas mal d'avantages… > > -- > Daniel > > Internet permet à ceux qui n'ont rien à dire de le dire quand même. > Toorop > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
