228 private links
#CENTR #DNS Talk about "Doing more with less: The secret to cost-effective, energy-efficient DNS"
First, use better software (NSD or Knot, not BIND)
Trick: use XDP
With #XDP, .cz was able to decrease the number of servers (and/or to handle more traffic, specially for hosting .ua, which has to withstand dDoS).
Electric consumption went down by 60%.
A competitor to dig
Contrairement au cliché mille fois répété (mais faux), le DNS ne sert pas qu'à « traduire des noms de domaine en adresses IP ». Il est d'un usage général et permet de récupérer, indexées par un nom de domaine, diverses informations. Un nouveau type d'information vient d'être officiellement enregistré, WALLET, pour indiquer l'adresse d'un portefeuille de cryptomonnaie.
Un example de blocage du site si on tente d'y accéder avec une IP étrangère.
Pourquoi Framasoft ne fourni pas un service de DNS?
De Bortzmeyer:
1) de ne pas être trop gros pour ne pas devenir un « GAFA de gauche
2) d'être raisonnable dans les services offerts (comme la plupart des services, c'est facile de le lancer, c'est plus dur d'assurer la maintenance sur le long terme).
De Framasoft:
- notre valeur ajoutée serait plutôt restreinte, comme déjà dit, ça existe, juste pas connu 👀
- une grosse audience pourrait augmenter le fait qu'on puisse être vus comme une cible intéressante par certains gouvernements 🕵️
- il faut un effort plus conséquent pour changer ses DNS que simplement visiter un site web pour utiliser un service, ça peut être moins accessible 😓
Un exemple de passage de RSA aux courbes elliptiques (ici P-256 avec l'algorithme Ed25519)
Bref, si on veut assurer l'interopérabilité, ce n'est pas facile. Il n'y a pas une définition unique des noms de domaine, mais plusieurs sous-ensembles plus ou moins bien définis. La tâche des interfaces utilisateur qui permettent d'indiquer des noms de domaine n'est pas facile !
About type, name, value and TTL
La classique censure
Quelques fournisseurs de services DNS pertinent