RFC 9460: Service Binding and Parameter Specification via the DNS (SVCB and HTTPS Resource Records)
Ces deux nouveaux types d'enregistrement #DNS, SVCB et sa variante HTTPS, permettent de donner des informations supplémentaires à un client réseau avant qu'il ne tente de se connecter à un serveur. On peut envoyer ainsi des indications sur les versions des protocoles gérées, des clés cryptographiques ou des noms de serveurs supplémentaires.
Vous vous en fichez mais je découvre qu'il y a un résolveur #DNS public en Inde (apparemment géré par le registre du .in) et il a une bonne adresse #IPv6 (et elle répond aux ICMP echo).
Comme quoi les adresses IPv6 ne sont pas forcément plus longues et plus dures à mémoriser que les adresses IPv4.
Dis #masto, est-ce que tu as déjà constaté ceci sur un #FP5 sous #Murena /e/ à jour (1.21) : point d'accès wifi activé sur le téléphone, depuis un autre téléphone, la connexion apparait comme "limitée", et pas de navigation web possible. Pareil depuis un ordinateur connecté à l'AP. Comme s'il n'y avait pas de #DNS. Pourtant, depuis l'ordi, un ping vers une IP passe, un ping vers un tld passe aussi. Testé en DNS "auto", Quad9 ou ceux de @franciliens. Une piste ? @Khrys@thouand_e@gael@parinux
Die allseits beliebte "Clearingstelle Urheberrecht" empfiehlt deutschen Providern nun die Blockierung von #SciHub (zu entnehmen dieser schönen Auflistung: https://cuii.info/empfehlungen/). An dieser Stelle möchte ich darauf hinweisen, dass die Provider solche Blockaden meiner Kenntnis nach ausnahmslos über #DNS-Sperren umgesetzt haben.
Für alle Interessierten, welche den Content aus den unter "Empfehlungen" gelisteten Websites abrufen möchten, gibt es vom CCC ein interessantes Howto: https://www.ccc.de/de/censorship/dns-howto.
Mein Dank geht an dieser Stelle noch an die CUII, die Seite "Filmfans.org" war noch nicht in meiner Favoritensammlung.
Ustawiłem sobie na routerze, komputerze i telefonie #DNS od DNS0.eu
Oprócz podstawowej dostępna jest rozszerzona wersja „ZERO” z ochroną przed złośliwymi witrynami oraz wersja „KIDS” blokująca treści, które są nieodpowiednie dla dzieci (pornografię, profilowanie, strony randkowe, piractwo, reklamy).
Wiecie co jest najśmieszniejsze?
DNS zablokował dostęp do własnej domeny 🤣😂🤣
A IETF draft discussing (among other things) #DNS in space
"Domain name requests and response over long delays generate timeouts and when there is no reachability to the DNS server, requests will not be answered. Therefore, on celestial bodies IP networks, a local DNS infrastructure with all the names and values stored locally is needed. Moreover, to keep the same DNS root and the current DNSSEC trust chain, all keys necessary for validation should also be stored locally."
L'idée de base de ces « zones catalogue » est d'automatiser la configuration d'une nouvelle zone #DNS sur les serveurs secondaires, en publiant dans le DNS les caractéristiques des zones qu'ils devront servir. Cela concerne donc surtout les gros hébergeurs qui ont beaucoup de zones.
Il y a une vingtaine d'années, l' @afnic avait mis en ligne une auto-formation au #DNS, avec un design très CD-ROM interactif typique de la fin 90's / début du siècle :)
Il y a même du #DNSSEC dans la partie avancée : c'est l'époque des KEY, SIG et autre NXT du DNSSEC 1ère génération
Quad9 deploys Fortaleza 🇧🇷 with EdgeUno! We are now up to 60ms closer to 50 million+ residents of Northeast Brazil thanks to EdgeUno's robust backbone and connectivity.
Possible change in the process for crypto recommendations (the current one is too slow).
The proposal will require more RFCs, but smaller.
(PQ algorithms are ready to pounce.)
Analysis of existing CDS/CDNSKEY records in the wild. They are sometimes broken, sometimes in funny ways (authortative name servers not returning the samed CDS...)
Why would a domain in .com publish a CDS (.com does not handle CDS) and a broken one (does not match the keys)?