[technique] QNAME minimisation sur les résolveurs tetaneutral

[Alarig Le Lay]

On Fri Mar 25 20:08:27 2016, Anthony Doutre wrote:
> Bonjour à tous,
> une RFC récente est sortie concernant la vie privée et le DNS.
> Elle recommande aux résolveurs de ne pas envoyer le nom complet dans la
> requête aux serveurs racine ou aux intermédiaires (dans le cas ou le
> cache est vide) mais uniquement le strict nécessaire.
> Pour plus de détails : http://www.rfc-editor.org/rfc/rfc7816.txt
> 
> Cette option est disponible dans le résolveur unbound utilisé sur les
> résolveurs par défaut de tetaneutral.
> 
> Est-ce une bonne idée d'activer cette option pout tetaneutral ?
> 
> J'ai un peu regardé le module puppet qui gère unbound et il n'intègre
> pas cette option pour l'instant, ce n'est pas grand chose à modifier je
> pense.

Matin,

Ça consiste en quoi le changement dans la conf de unbound ?

-- 
alarig
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 473 octets
Desc: Digital signature
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20160325/4767a6ad/attachment.sig>