Hihihihihi… Je ne peux que recommander l'article en question, étant donné qu'il se base sur ce que j'ai écris sur le wiki de debian-fr.xyz… sans parler d'un certain projet nommé “Blockzones” :p
Par contre, l'exemple, même si c'est intéressant, est un “poil risqué”, car certaines valeurs sont à modifier selon l'architecture station|server, je pense très précisément aux options d'optimisations - à ne vraiment pas recopier telles qu'elles…
Une recommandation en ce sens serait vraiment utile !
Merci pour les infos “DNS / TLS” : intéressantes !
Ça serait bien que j'approfondisse ça, et voir de l'opportunité sous OpenBSD :D
Article bien intéressant ! Je songeais justement à en faire un sur le même sujet.
Dommage pour le manque de précision concernant la conf. Par exemple, avec le paramètre do-tcp: yes. Je ne comprends pas pourquoi privilégier le protocole tcp pour faire transiter le protocole DNS sur un réseau local alors que UDP est plus rapide.
Si c'est par rapport au chiffrement du protocole dns. Ce paramètre n'est pas lié aux requêtes DNS que va effectuer unbound dans le forward-zone.
Ma réponse sera un des articles de Stéphane Bortzmeyer qui explique pourquoi utiliser DNS over TCP :
http://www.bortzmeyer.org/7766.html
Donc, ne pas s'en priver !
Hihihihihi… Je ne peux que recommander l'article en question, étant donné qu'il se base sur ce que j'ai écris sur le wiki de debian-fr.xyz… sans parler d'un certain projet nommé “Blockzones” :p
Par contre, l'exemple, même si c'est intéressant, est un “poil risqué”, car certaines valeurs sont à modifier selon l'architecture station|server, je pense très précisément aux options d'optimisations - à ne vraiment pas recopier telles qu'elles… Une recommandation en ce sens serait vraiment utile !
Merci pour les infos “DNS / TLS” : intéressantes ! Ça serait bien que j'approfondisse ça, et voir de l'opportunité sous OpenBSD :D
Article bien intéressant ! Je songeais justement à en faire un sur le même sujet.
Dommage pour le manque de précision concernant la conf. Par exemple, avec le paramètre do-tcp: yes. Je ne comprends pas pourquoi privilégier le protocole tcp pour faire transiter le protocole DNS sur un réseau local alors que UDP est plus rapide.
Si c'est par rapport au chiffrement du protocole dns. Ce paramètre n'est pas lié aux requêtes DNS que va effectuer unbound dans le forward-zone.
+1 quand même :)
Ma réponse sera un des articles de Stéphane Bortzmeyer qui explique pourquoi utiliser DNS over TCP : http://www.bortzmeyer.org/7766.html Donc, ne pas s'en priver !