Sur mon blog : "Escalade dans la traque en ligne, le cas Eulerian"

Je montre notamment comment bloquer cette crasse avec Unbound.

S'il y a des points obscurs ou trop complexes, n'hésitez pas à les signaler, j'ai essayé d'expliquer au maximum ce qui touche à la configuration mais j'ai pu rater des trucs :)

shaftinc.fr/escalade-traque-eu

Suivre

@Shaft
Je ne comprends pas pourquoi unbound n'interroge pas par défaut le localhost (comportement qui ne dépend pas de toi évidemment) ni pourquoi tu dis que s'il le faisait il ne serait plus un résolveur récursif?
Qu'est-ce qui empêche qu'un résolveur récursif commence par interroger localhost avant de s'adresser aux serveurs faisant autorité?

@LienRag Si Unbound interroge le localhost, alors il forward la requête et attend une réponse. Il devient de fait incapable de faire la récursion, car pour lui, c'est le bidule qu'il interroge sur le localhost qui va le faire. Or le bidule en question n'existe pas.

C'est la technique utilisée par exemple quand on utilise Unbound et Stubby sur la même machine (shaftinc.fr/chiffrement-dns-pr)

Inscrivez-vous pour prendre part à la conversation
Miaou !

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !