Suivre

Le résolveur public https :// doh.bortzmeyer.fr/ et dot.bortzmeyer.fr vient de passer en 1.5 (version beaucoup plus mieux) avec un Unbound 1.11 derrière. Si vous voulez un résolveur sympa avec chiffrement et une politique cool doh.bortzmeyer.fr/policy n'hésitez pas.

@bortzmeyer le fait de paramétrer une URL plutôt qu'une IP, ça veut dire qu'avant la résolution DoH il y a quand même une résolution DNS classique, non?

@dp Pas forcément, on peut mettre l'adresse IP dans la base locale (/etc/hosts sur Unix).

Je ne pouvais pas mettre l'adresse IP dans l'URL, Let's Encrypt ne produit pas encore de certificats avec adresse IP.

@bortzmeyer ah, en effet, je vois!
Mais il n'est pas chez Let's encrypt, le certificat de LDN? ldn-fai.net/serveur-dns-recurs

@dp Si, et eux aussi annoncent un nom et pas une adresse (le lien "en DNS sur HTTPS")

@bortzmeyer Ah, je n'étais pas clair, je parlais de TCP Fast Open :) (dnsdist le gère, faut juste l'activer côté noyau – et filer un paramètre à dnsdist)

@Shaft Ah, je pensais aux cookies de HTTP. Je vais regarder ça.

@bortzmeyer J'ai testé de mon côté, ça fonctionne pas mal côté dnsdist ;)

Normalement tout ce qui est Linux assez récent (noyau 4.1+) le gère par défaut en tant que client.

Par contre les tests que j'ai mené avec Stubby sous Debian 11 et Android avec DNS Filter n'était pas concluant (sachant que TFO est également censé être activé sous Android).

Et le test Stubby était sous une VM, ce qui explique peut être l'échec (faut que je reteste normalement)

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !