Discussion :

[yokosano]

Un truc que je ne comprend pas et qui n'est jamais traité c'est pourquoi ne pas utiliser la norme DNSSEC et par extension le protocole DANE (histoire de ce débarrasser une bonne fois pour toute des autorités de certification - une pierre deux coup) ?
Tout les navigateurs s'en sont détournés sans jamais rien expliquer et maintenant ils font passer du DNS dans du HTTPS (n*que le modèle OSI).

Leur prochaine lubie ce sera des paquets IPSec dans des GIF par stéganographie au travers du HTTPS si ça continu comme ça...

Franchement c'est à n'y rien comprendre .

Bonjour,

DNSSEC ne protège pas en confidentialité (tous le monde peut savoir qui vous requêtez) mais en intégrité (il permet d'être sûr que la réponse n'a pas été modifiée et lutte contre l'interception du milieu)

Le protocole DANE est un autre sujet, il permet d'annoncer un certificat associé au domaine que le serveur autorité gère et cela est fiable à condition que le serveur autorité réponde avec DNSSEC. En gros, pour ne plus avoir d'autorité de certification, il faut que chacun possède le nom de domaine qu'il utilise ou soit en mesure de paramétrer le champs DANE du DNS faisant autorité pour le domaine en question.

[Max Lothaire]

Ce qui est le plus énervant, c'est de s'embêter à configurer son résolveur (qui passe directement par les racines) chez soi, avec le dhcp qui va bien pour que tous les hôtes qui se connectent à son réseau l'utilisent, et que les applications qui usent le plus du DNS (les navigateurs) décident de s'en foutre.
Surtout quand tu as un domaine en *.lan qui ne marche que chez toi et qui ne fonctionnera plus du tout parce que ton DNS ne sera jamais interrogé.

[sevyc64]

Je suis aussi dans ce cas, tant personnel que professionnel, et si le navigateur ne permet pas facilement de configurer(désactiver) cela, il sera tout simplement banni. En espérant qu'à terme il en reste au moins un de potable qui permette de gérer correctement cette situation.

[DevTroglodyte]

Je suis aussi dans ce cas, tant personnel que professionnel, et si le navigateur ne permet pas facilement de configurer(désactiver) cela, il sera tout simplement banni. En espérant qu'à terme il en reste au moins un de potable qui permette de gérer correctement cette situation.

C'est un simple radio button avec un petit formulaire pour choisir (dans une liste ou via un champ de saisie) le DNS ciblé. Enfin, pour l'instant.

[yokosano]

Je suis aussi dans ce cas, tant personnel que professionnel, et si le navigateur ne permet pas facilement de configurer(désactiver) cela, il sera tout simplement banni. En espérant qu'à terme il en reste au moins un de potable qui permette de gérer correctement cette situation.

Modifiable via about:config avec une recherche sur TRR