Aller au contenu principal

RFC 8806 - Exécution d'un serveur racine local à un résolveur

  • Statut: Informational
  • Publié: June 2020
  • Stream: IETF
  • Remplace: RFC7706
  • Errata: Pas d'errata

Résumé

Certains résolveurs récursifs DNS ont des temps d'aller-retour plus longs que souhaité vers le serveur racine DNS le plus proche ; ces résolveurs peuvent avoir des difficultés à obtenir des réponses des serveurs racines, comme lors d'une attaque réseau. Certains opérateurs de résolveurs récursifs DNS souhaitent empêcher l'espionnage par des tiers des requêtes envoyées aux serveurs racines DNS. Dans les deux cas, les résolveurs peuvent réduire considérablement le temps d'aller-retour et empêcher l'observation des requêtes en servant une copie de la zone racine complète sur le même serveur, comme sur une adresse de bouclage ou dans le logiciel du résolveur. Ce document montre comment démarrer et maintenir une telle copie de la zone racine qui ne cause pas de problèmes aux autres utilisateurs du DNS, au prix de l'ajout d'une certaine fragilité opérationnelle pour l'opérateur.

Ce document remplace la RFC 7706.

Statut de ce mémoire

Ce document n'est pas une spécification de la voie de normalisation Internet ; il est publié à titre informatif.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). Tous les documents approuvés par l'IESG ne sont pas candidats à un niveau quelconque de norme Internet ; voir la section 2 de la RFC 7841.

Des informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires à son sujet peuvent être obtenues à l'adresse https://www.rfc-editor.org/info/rfc8806.

Notice de droit d'auteur

Copyright (c) 2020 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis au BCP 78 et aux dispositions légales de l'IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner ces documents attentivement, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de licence BSD simplifié tel que décrit dans la section 4.e des dispositions légales du Trust et sont fournis sans garantie comme décrit dans la licence BSD simplifiée.

Dernière mise à jour le