[technique] QNAME minimisation sur les résolveurs tetaneutral
Guy Larrieu
guy.larrieu at calaad.net
Ven 25 Mar 20:52:59 CET 2016
Bonjour,
A noter quand meme que la version d'Unbound présente dans Debian Jessie
n'est pas compatible avec cette option. Il faut utiliser la version du
dépot backport.
Guy.
Le 25/03/2016 20:38, Anthony Doutre a écrit :
> Le 25/03/2016 19:50, Alarig Le Lay a écrit :
>> On Fri Mar 25 20:08:27 2016, Anthony Doutre wrote:
>>> Bonjour à tous,
>>> une RFC récente est sortie concernant la vie privée et le DNS.
>>> Elle recommande aux résolveurs de ne pas envoyer le nom complet dans
>>> la
>>> requête aux serveurs racine ou aux intermédiaires (dans le cas ou le
>>> cache est vide) mais uniquement le strict nécessaire.
>>> Pour plus de détails : http://www.rfc-editor.org/rfc/rfc7816.txt
>>>
>>> Cette option est disponible dans le résolveur unbound utilisé sur les
>>> résolveurs par défaut de tetaneutral.
>>>
>>> Est-ce une bonne idée d'activer cette option pout tetaneutral ?
>>>
>>> J'ai un peu regardé le module puppet qui gère unbound et il n'intègre
>>> pas cette option pour l'instant, ce n'est pas grand chose à modifier
>>> je
>>> pense.
>> Matin,
>>
>> Ça consiste en quoi le changement dans la conf de unbound ?
>>
>
> Il suffit de rajouter une ligne dans la conf, dans la partie server :
>
> qname-minimisation: yes
>
> Anthony.
>
>
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique
Plus d'informations sur la liste de diffusion technique