RE: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Michel Py via frnog
> Mickael MONSIEUR a écrit : > Intéressant. Est-ce que quelqu'un ici fait le choix de faire tourner par > exemple > Knot/Unbound ou Knot/PowerDNS pour ses 2 resolvers afin d'éviter les pannes > totales > qui proviendraient d'un 0day sur l'un ou l'autre ? Ou c'est overkill ? Je ne suis pas spécia

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Dominique Rousseau
Le Thu, Nov 25, 2021 at 11:04:02AM +0100, Mickael MONSIEUR [mickael.monsi...@gmail.com] a écrit: > Bonjour, > > Qu'est-ce que vous conseillez comme résolveur DNS pour ISP? > > Actuellement on a 2 BIND, mais on sait que leur config de base n'est > pas "optimale". (pas de QNAME minimisation par ex

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Bill Woodcock
> On Nov 25, 2021, at 11:59 AM, Mickael MONSIEUR > wrote: > Est-ce que quelqu'un ici fait le choix de faire tourner par exemple > Knot/Unbound ou Knot/PowerDNS pour ses 2 resolvers afin d'éviter les > pannes totales qui proviendraient d'un 0day sur l'un ou l'autre ? Ou > c'est overkill ? Oui,

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Bill Woodcock
> On Nov 25, 2021, at 11:04 AM, Mickael MONSIEUR > wrote: > Qu'est-ce que vous conseillez comme résolveur DNS pour ISP? Entre PCH et Quad9, nous utilisons les quatre, PowerDNS, Unbound, Knot, et BIND, dans des rôles différents, et pour la diversité. Pour un ISP, qui souhaite une solution si

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Mickael MONSIEUR
Le jeu. 25 nov. 2021 à 11:34, David Ponzone a écrit : > > D’ailleurs, je corrige, CloudFlare utilise Knot Resolver, pas Unbound. > > Pourquoi Knot est « mieux » : > https://ripe75.ripe.net/presentations/84-knot_resolver.pdf > Intéressa

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet David Ponzone
D’ailleurs, je corrige, CloudFlare utilise Knot Resolver, pas Unbound. Pourquoi Knot est « mieux » : https://ripe75.ripe.net/presentations/84-knot_resolver.pdf > Le 25 nov. 2021 à 11:26, Raphael Mazelier a écrit : > > > On 25/11/20

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Artur
Salut, Le 25/11/2021 à 11:04, Mickael MONSIEUR a écrit : Actuellement on a 2 BIND, mais on sait que leur config de base n'est pas "optimale". (pas de QNAME minimisation par exemple, on en a parlé la semaine dernière...) Seul prérequis : open source et c

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Raphael Mazelier
On 25/11/2021 11:04, Mickael MONSIEUR wrote: Bonjour, Qu'est-ce que vous conseillez comme résolveur DNS pour ISP? Hello, Un mix de unbound et knot surement. Cdt, -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet David Ponzone
Je crois qu’on est pas mal à être heureux avec PowerDNS. La config pour faire un résolveur est plus que trivial. J’ai appris récemment qu’on peut lui faire faire des trucs « compliqués » très facilement, avec des scripts externes (peut-être plus utiles sur un autoritaire). Unbound doit pas être

[FRnOG] [TECH] Résolveurs DNS

2021-11-25 Par sujet Mickael MONSIEUR
Bonjour, Qu'est-ce que vous conseillez comme résolveur DNS pour ISP? Actuellement on a 2 BIND, mais on sait que leur config de base n'est pas "optimale". (pas de QNAME minimisation par exemple, on en a parlé la semaine dernière...) Seul prérequis : open source et compilé pour Debian amd64. (mais