Bonjour, Le mercredi 12 avril 2023 (11:48), Stephane Bortzmeyer écrivait : > On Wed, Apr 12, 2023 at 11:04:15AM +0200, > Richard Baret via frnog <frnog@frnog.org> wrote > a message of 18 lines which said: > > > Les GLUE records sont là pour ça oui > > Pas du tout. La colle ne protège pas contre ça, notamment si le > résolveur est "child-centric" (la majorité des résolveurs). >
child-centric ? est-ce que cela désigne les DNS récursifs qui font confiance aux enregistrement faisant autorité et additionnels de la zone elle-même plutôt qu'à ceux de la zone transmis par la zone parente ? Si j'interroge le dns faisant autorité pour bar. sur l'enregistrement A de www.foo.bar., il me retourne une réponse contenant des informations faisant autorité (les NS de foo.bar.) et des inforamtions additionnelles (les champs A et AAAA des DNS de foo.bar. qui ont un nom en foo.bar.). quand j'interroge l'un des dns de foo.bar. sur l'enregistrement A de www.foo.bar. il me retourne une réponse contenant la réponse à la question et des informations faisant autorité (les NS de foo.bar.) et des inforamtions additionnelles (les champs A et AAAA des DNS de foo.bar. qui ont un nom en foo.bar.). child-centric veut dire utiliser plutôt ce dernier jeu de réponse ? ou tout à fait autre chose ? Le problème ne se poserait pas si foo.bar. était définie comme une zone stub au niveau de bar. mais est-ce vraiment pratiqué ? cordialement -- Pascal Petit, éternel débutant Les courriers qui seraient envoyés en dehors de vos jours et heures de travail ne nécessitent pas de réponses en dehors de vos jours et heures de travail. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
