Bonjour,
Je n'ai rien eu le temps de tester pour l'instant, je creuse les idées en attendant ;-)
Suite au visionnage de cette video (merci m'sieur Bortzmeyer!) Je me demandais si quelqu'un a déjà eu l'idée/testé d'utiliser de l'authenfication en accedant un resolveur doh ?
L'idée que j'y vois est de pouvoir avoir un serveur sur le net (ip publique) auquel on peut via auth obtenir une mise en relation avec des différents résolveurs.
La prod pourrait être sans auth Avec de l'auth ca permetrait de tester une config de test/dev ou de forcer un résolveur pour une région/pays spécifique ou de permettre l'accès au résolution interne (LAN) ou que sais-je encore...
Puisque DOH béneficie de toute la *puissance* du web est ce qu'un
network.trr.uri = https://user:pass@doh.domain.tld/dns-query ou network.trr.resolvers = [{ "name": "CustomTest", "url": "https://user:pass@doh.domain.tld/dns-query" }]
a des chances de fonctionner ?
On 9/11/19 12:46 PM, Rémy Grünblatt wrote:
Bonjour,
Sur le sujet, on peut voir la conférence de Stéphane Bortzmeyer sur le sujet: https://tube.benzo.online/videos/watch/756a8447-5a27-408d-a513-611f0288e1dd
Ça permettra entre autres aux utilisateurs de Firefox de récupérer leur accès à Sci-Hub :)
Rémy
On 11/09/2019 11:59, Xavier Beaudouin wrote:
Hello :)
Si vous n'êtes pas au courant, FireFox vas pousser bientôt le DoH... Ce qui vas impliquer que vos resolveur locaux seront bypassé par Cloud Fare...
Bon il sont gentils ils ont fait un "canari test" sur un domaine chez Google... (bravo les GAFAM).
La doc est la : https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-h...
Le thread chez nos amis de l'Oarc : https://lists.dns-oarc.net/pipermail/dns-operations/2019-September/019179.ht...
A bientôt Xavier