aeris22’s avataraeris22’s Twitter Archive—№ 63,759

    1. …in reply to @yohanprody
      @yohanprody C’est faisable techniquement mais ça ne conduira à rien. La valeur retournée ne sera pas utilisé par le protocole de validation de la chaîne DNSSec.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @yohanprody En pratique, ton résolveur verra une réponse qui ne l’intéresse pas, et échouera la résolution (il attendait un NS, il reçoit un TLSA)
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @yohanprody Et ça suppose aussi que dns-minization ne soit pas actif, ce qui a tendance à devenir la norme (et est par défaut sur unbound)
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @yohanprody Avec dns-minization, il n’y a bien que du NS/RRSIG jusqu’à atteindre le serveur faisant autorité (et la chaîne complète demandée ne passe pas avant sur le réseau)
        oh my god twitter doesn’t include alt text from images in their API
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0