@xisquare a dit dans Un résolveur DNS made in ilico :
Oui, une, un an et demi après : autorisez-vous à utiliser votre résolveur même si on n'est pas abonné chez vous ? Si tout le monde s'amuse à faire ça on ne risque pas de le saturer ?
Non, l'accès au résolveur est autorisé uniquement depuis des adresses IP d'Ilico. Pas depuis l'extérieur.
Si on l'ouvre, le plus gros risque, c'est de se retrouver à aider des attaques par amplification :
http://www.bortzmeyer.org/fermer-les-recursifs-ouverts.html
A vrai dire je n'ai aucune idée de l'intensité de trafic qu'un serveur DNS peut supporter, j'ai cru comprendre que c'était de la programmation très simple donc même à trafic élevé cela ne doit pas demander beaucoup de puissance de calcul...?
Oui, c'est rien du tout. Ça ne poserait pas de problème de l'ouvrir. D'ailleurs, si ça branche des gens, on pourrait avoir un serveur DNS ouvert en TLS comme ce qu'il se fait chez nos camarades de Lorraine Data Network :
https://ldn-fai.net/serveur-dns-recursif-ouvert/
