Pourquoi pas utiliser plusieurs NS de fournisseurs différents pour servir la zone ?
Cela devrait augmenter la résilience de la zone DNS. Il faudrait des attaques ciblés sur chaque NS hebergé sur des infrastructures distinctes pour faire "disparaitre" la zone. Qu'en pensez vous ? Le jeudi 10 juin 2021 à 14:11 +0200, Stephane Bortzmeyer a écrit : > On Thu, Jun 10, 2021 at 01:56:01PM +0200, > julien soula <[email protected]> wrote > a message of 20 lines which said: > > > il me semble que le expire du SOA est aussi utilise comme TTL > > negatif > > par les resolveurs, non ? > > Ce n'est pas le Expire, c'est un autre champ, celui appelé autrefois > Minimum TTL (et qui est désormais le TTL des réponses négatives). Le > résolveur ne le lit pas, il se sert du TTL que le serveur faisant > autorité a gentiment calculé pour lui (à partir de ce SOA). Cela > évite > au résolveur de traiter un cas particulier. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
