• # Article de Daniel Haxx

    Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†4. Derni√®re modification le 21 octobre 2018 √† 17:56.

    https://daniel.haxx.se/blog/2018/10/19/dns-over-https-is-rfc-8484/

    To me, DoH is partly necessary because the "DNS world" has failed to ship and deploy secure and safe name lookups to the masses

    .

    Pour moi, DoH est nécessaire entre autre parce que le "monde du DNS" a échoué à déployer pour tous une solution sécurisée de résolution de noms

    • [^] # Re: Article de Daniel Haxx

      Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†5. Derni√®re modification le 21 octobre 2018 √† 18:09.

      En tant que sysadmin je ne peux que faire partie de ces gens qui ont √©chou√©s, me revoyant il y a quelques ann√©es commencer √† mettre en place dnssec, complexe et casse-gueule, √† estimer son co√Ľt en maintenance, √† me dire que je n'aurai pas le temps (et que de toutes fa√ßons √ßa ne m'√©tait pas demand√©), au final √† abandonner.

      Il y a go√Ľt amer √† voir que DoH va probablement co√Ľter en perfs, tout en √©tant moins bon (il ne s√©curise que le canal et pas les donn√©es). Et qu'encore une fois "on fait passer tout et n'importe quoi sur un port http". Mais bon, tout le monde est d√©j√† pr√™t pour DoH (Mozilla bien s√Ľr, mais √©galement des outils 'simples' tel que Curl, etc etc ..)

      ¬ę¬†C'est un mal pour un bien¬†¬Ľ
      ¬ę¬†Le mieux est l'ennemi du bien¬†¬Ľ

      Aussi, c'est peut être très bien ainsi ?

  • # Moi j'y crois.

    Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†10.

    I believe in D'oh

  • # Article de St√©phane Bortzmeyer

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†5.

    Pour ceux qui ne lisent pas l'anglais, il y a aussi le billet de blog de Stéphane Bortzmeyer.

    • [^] # Re: Article de St√©phane Bortzmeyer

      Post√©¬†par¬† . √Čvalu√©¬†√†¬†2. Derni√®re modification le 23 octobre 2018 √† 19:15.

      Il y a une deuxième motivation à DoH, moins importante, la possibilité de faire des requêtes DNS complètes (pas seulement des demandes d'adresses IP) depuis des applications JavaScript tournant dans le navigateur, et tout en respectant CORS.

      Qu'entent-il par "requêtes DNS complètes" ?
      Les bloqueurs de pub (autant réseau que navigateur) doivent-ils s'inquiéter ?

      • [^] # Re: Article de St√©phane Bortzmeyer

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†3. Derni√®re modification le 23 octobre 2018 √† 19:22.

        Qu'entent-il par "requêtes DNS complètes" ?

        Autre chose qu'une requête A/AAAA (en plus limitée). Par exemple, pouvoir faire des requêtes MX, SRV, TXT…

        Les bloqueurs de pub (autant réseau que navigateur) doivent-ils s'inquiéter ?

        Quel rapport ?

        ¬ę Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. ¬Ľ Coluche

        • [^] # Re: Article de St√©phane Bortzmeyer

          Post√©¬†par¬† . √Čvalu√©¬†√†¬†1.

          Quel rapport ?

          S'ils peuvent outre-passer les serveurs DNS configuré par défaut par le réseau.

          • [^] # Re: Article de St√©phane Bortzmeyer

            Post√©¬†par¬† . √Čvalu√©¬†√†¬†4.

            S'ils voulaient utiliser cette technique, ils aurait déjà pu le faire avant, pas besoin d'un standard pour ça.

            ¬ę Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. ¬Ľ Coluche

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.