[technique] QNAME minimisation sur les résolveurs tetaneutral

Anthony Doutre setesat at gmail.com
Ven 25 Mar 20:08:27 CET 2016


Bonjour à tous,
une RFC récente est sortie concernant la vie privée et le DNS.
Elle recommande aux résolveurs de ne pas envoyer le nom complet dans la
requête aux serveurs racine ou aux intermédiaires (dans le cas ou le
cache est vide) mais uniquement le strict nécessaire.
Pour plus de détails : http://www.rfc-editor.org/rfc/rfc7816.txt

Cette option est disponible dans le résolveur unbound utilisé sur les
résolveurs par défaut de tetaneutral.

Est-ce une bonne idée d'activer cette option pout tetaneutral ?

J'ai un peu regardé le module puppet qui gère unbound et il n'intègre
pas cette option pour l'instant, ce n'est pas grand chose à modifier je
pense.

Anthony.



Plus d'informations sur la liste de diffusion technique