From dcc8573869e994e77668552e1c55044b99467211 Mon Sep 17 00:00:00 2001 From: Francois Lesueur Date: Fri, 3 Jun 2022 08:39:50 +0200 Subject: [PATCH] update cm dns --- cm3-dns.md | 12 +++++++++--- 1 file changed, 9 insertions(+), 3 deletions(-) diff --git a/cm3-dns.md b/cm3-dns.md index 996372b..ca32f35 100644 --- a/cm3-dns.md +++ b/cm3-dns.md @@ -40,7 +40,7 @@ Les acteurs Protocole --------- -* UDP, écoute sur le port 53 +* Historiquement UDP, écoute sur le port 53. Progressivement TCP également. * Protocole binaire (et non texte comme HTTP, pas de netcat !) * Des outils de dialogue : dig, drill, nslookup @@ -140,6 +140,7 @@ Filtrage * Point de passage quasi-obligé, historiquement en clair et classiquement centralisé chez les FAI * Au niveau État pour la censure (application de blocage administratif de l'orient à l'occident) * Au niveau organisation pour limiter l'accès internet des employés +* Attention, ce n'est pas une mesure de sécurité car facile à contourner... Open resolvers -------------- @@ -159,5 +160,10 @@ DoT / DoH Ce qu'on va faire en TD ======================= -* TD3.1 DNS -* (TD3.2 CA ACME) +* TD5 DNS + +Bonus +===== + +https://jvns.ca/blog/2022/05/10/pages-that-didn-t-make-it-into--how-dns-works-/ +https://jvns.ca/blog/2022/02/01/a-dns-resolver-in-80-lines-of-go/