[technique] QNAME minimisation sur les résolveurs tetaneutral
Anthony Doutre
setesat at gmail.com
Ven 25 Mar 20:38:40 CET 2016
Le 25/03/2016 19:50, Alarig Le Lay a écrit :
> On Fri Mar 25 20:08:27 2016, Anthony Doutre wrote:
>> Bonjour à tous,
>> une RFC récente est sortie concernant la vie privée et le DNS.
>> Elle recommande aux résolveurs de ne pas envoyer le nom complet dans la
>> requête aux serveurs racine ou aux intermédiaires (dans le cas ou le
>> cache est vide) mais uniquement le strict nécessaire.
>> Pour plus de détails : http://www.rfc-editor.org/rfc/rfc7816.txt
>>
>> Cette option est disponible dans le résolveur unbound utilisé sur les
>> résolveurs par défaut de tetaneutral.
>>
>> Est-ce une bonne idée d'activer cette option pout tetaneutral ?
>>
>> J'ai un peu regardé le module puppet qui gère unbound et il n'intègre
>> pas cette option pour l'instant, ce n'est pas grand chose à modifier je
>> pense.
> Matin,
>
> Ça consiste en quoi le changement dans la conf de unbound ?
>
Il suffit de rajouter une ligne dans la conf, dans la partie server :
qname-minimisation: yes
Anthony.
Plus d'informations sur la liste de diffusion technique