[technique] QNAME minimisation sur les résolveurs tetaneutral

[Anthony Doutre]

Après vérification avec gueby la version actuellement installée est la
1.5.8 qui est bien celle des backports.

Anthony.

Le 25/03/2016 20:52, Guy Larrieu a écrit :
> Bonjour,
>
> A noter quand meme que la version d'Unbound présente dans Debian
> Jessie n'est pas compatible avec cette option. Il faut utiliser la
> version du dépot backport.
>
> Guy.
>
>
> Le 25/03/2016 20:38, Anthony Doutre a écrit :
>> Le 25/03/2016 19:50, Alarig Le Lay a écrit :
>>> On Fri Mar 25 20:08:27 2016, Anthony Doutre wrote:
>>>> Bonjour à tous,
>>>> une RFC récente est sortie concernant la vie privée et le DNS.
>>>> Elle recommande aux résolveurs de ne pas envoyer le nom complet
>>>> dans la
>>>> requête aux serveurs racine ou aux intermédiaires (dans le cas ou le
>>>> cache est vide) mais uniquement le strict nécessaire.
>>>> Pour plus de détails : http://www.rfc-editor.org/rfc/rfc7816.txt
>>>>
>>>> Cette option est disponible dans le résolveur unbound utilisé sur les
>>>> résolveurs par défaut de tetaneutral.
>>>>
>>>> Est-ce une bonne idée d'activer cette option pout tetaneutral ?
>>>>
>>>> J'ai un peu regardé le module puppet qui gère unbound et il n'intègre
>>>> pas cette option pour l'instant, ce n'est pas grand chose à
>>>> modifier je
>>>> pense.
>>> Matin,
>>>
>>> Ça consiste en quoi le changement dans la conf de unbound ?
>>>
>>
>> Il suffit de rajouter une ligne dans la conf, dans la partie server :
>>
>> qname-minimisation: yes
>>
>> Anthony.
>>
>>
>> _______________________________________________
>> technique mailing list
>> technique at lists.tetaneutral.net
>> http://lists.tetaneutral.net/listinfo/technique
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique