[technique] QNAME minimisation sur les résolveurs tetaneutral

Mehdi Abaakouk sileht at sileht.net
Sam 26 Mar 00:01:14 CET 2016 

Je ne pensais pas que c'était déjà dispo dans les resolvers :)

J'ai mis à jour la configuration puppet de l'asso pour activer cette 
option.
https://chiliproject.tetaneutral.net/projects/git-tetaneutral-net/repository/puppetmaster/revisions/5cffcacb7e3f02bdd4b7c644b42f7872c5b02dbb

Et mis mon unbound perso avec aussi.

Merci

Le 2016-03-25 21:08, Anthony Doutre a écrit :
> Après vérification avec gueby la version actuellement installée est la
> 1.5.8 qui est bien celle des backports.
> 
> Anthony.
> 
> Le 25/03/2016 20:52, Guy Larrieu a écrit :
>> Bonjour,
>> 
>> A noter quand meme que la version d'Unbound présente dans Debian
>> Jessie n'est pas compatible avec cette option. Il faut utiliser la
>> version du dépot backport.
>> 
>> Guy.
>> 
>> 
>> Le 25/03/2016 20:38, Anthony Doutre a écrit :
>>> Le 25/03/2016 19:50, Alarig Le Lay a écrit :
>>>> On Fri Mar 25 20:08:27 2016, Anthony Doutre wrote:
>>>>> Bonjour à tous,
>>>>> une RFC récente est sortie concernant la vie privée et le DNS.
>>>>> Elle recommande aux résolveurs de ne pas envoyer le nom complet
>>>>> dans la
>>>>> requête aux serveurs racine ou aux intermédiaires (dans le cas ou 
>>>>> le
>>>>> cache est vide) mais uniquement le strict nécessaire.
>>>>> Pour plus de détails : http://www.rfc-editor.org/rfc/rfc7816.txt
>>>>> 
>>>>> Cette option est disponible dans le résolveur unbound utilisé sur 
>>>>> les
>>>>> résolveurs par défaut de tetaneutral.
>>>>> 
>>>>> Est-ce une bonne idée d'activer cette option pout tetaneutral ?
>>>>> 
>>>>> J'ai un peu regardé le module puppet qui gère unbound et il 
>>>>> n'intègre
>>>>> pas cette option pour l'instant, ce n'est pas grand chose à
>>>>> modifier je
>>>>> pense.
>>>> Matin,
>>>> 
>>>> Ça consiste en quoi le changement dans la conf de unbound ?
>>>> 
>>> 
>>> Il suffit de rajouter une ligne dans la conf, dans la partie server :
>>> 
>>> qname-minimisation: yes
>>> 
>>> Anthony.
>>> 
>>> 
>>> _______________________________________________
>>> technique mailing list
>>> technique at lists.tetaneutral.net
>>> http://lists.tetaneutral.net/listinfo/technique
>> _______________________________________________
>> technique mailing list
>> technique at lists.tetaneutral.net
>> http://lists.tetaneutral.net/listinfo/technique
> 
> _______________________________________________
> technique mailing list
> technique at lists.tetaneutral.net
> http://lists.tetaneutral.net/listinfo/technique

-- 
Mehdi Abaakouk
mail: sileht at sileht.net
irc: sileht

Plus d'informations sur la liste de diffusion technique