[technique] QNAME minimisation sur les résolveurs tetaneutral
Matthieu Herrb
matthieu at herrb.eu
Ven 25 Mar 19:50:19 CET 2016
On Fri, Mar 25, 2016 at 08:08:27PM +0100, Anthony Doutre wrote:
> Bonjour à tous,
> une RFC récente est sortie concernant la vie privée et le DNS.
> Elle recommande aux résolveurs de ne pas envoyer le nom complet dans la
> requête aux serveurs racine ou aux intermédiaires (dans le cas ou le
> cache est vide) mais uniquement le strict nécessaire.
> Pour plus de détails : http://www.rfc-editor.org/rfc/rfc7816.txt
>
> Cette option est disponible dans le résolveur unbound utilisé sur les
> résolveurs par défaut de tetaneutral.
>
> Est-ce une bonne idée d'activer cette option pout tetaneutral ?
>
> J'ai un peu regardé le module puppet qui gère unbound et il n'intègre
> pas cette option pour l'instant, ce n'est pas grand chose à modifier je
> pense.
>
D'après http://www.bortzmeyer.org/7816.html le seul inconvénient c'est
une augmentation du trafic pour la résolution reverse IPv6...
Personnellement j'ai activé cette option chez moi depuis quelques
mois, sans avoir vu de problème. Je pensais aussi (suite à la
publication du RFC de Stéphane) l'activer sur le resolveur de mon
labo, mais ce n'est pas encore fait.
--
Matthieu Herrb
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 465 octets
Desc: non disponible
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20160325/95917dbf/attachment.sig>
Plus d'informations sur la liste de diffusion technique