update cm dns
This commit is contained in:
Francois Lesueur
parent
1a30284a72
commit
dcc8573869
12
cm3-dns.md
12
cm3-dns.md
@ -40,7 +40,7 @@ Les acteurs
|
||||
Protocole
|
||||
---------
|
||||
|
||||
* UDP, écoute sur le port 53
|
||||
* Historiquement UDP, écoute sur le port 53. Progressivement TCP également.
|
||||
* Protocole binaire (et non texte comme HTTP, pas de netcat !)
|
||||
* Des outils de dialogue : dig, drill, nslookup
|
||||
|
||||
@ -140,6 +140,7 @@ Filtrage
|
||||
* Point de passage quasi-obligé, historiquement en clair et classiquement centralisé chez les FAI
|
||||
* Au niveau État pour la censure (application de blocage administratif de l'orient à l'occident)
|
||||
* Au niveau organisation pour limiter l'accès internet des employés
|
||||
* Attention, ce n'est pas une mesure de sécurité car facile à contourner...
|
||||
|
||||
Open resolvers
|
||||
--------------
|
||||
@ -159,5 +160,10 @@ DoT / DoH
|
||||
Ce qu'on va faire en TD
|
||||
=======================
|
||||
|
||||
* TD3.1 DNS
|
||||
* (TD3.2 CA ACME)
|
||||
* TD5 DNS
|
||||
|
||||
Bonus
|
||||
=====
|
||||
|
||||
https://jvns.ca/blog/2022/05/10/pages-that-didn-t-make-it-into--how-dns-works-/
|
||||
https://jvns.ca/blog/2022/02/01/a-dns-resolver-in-80-lines-of-go/
|
||||
|
||||
Loading…
Reference in New Issue
Block a user