«Sinon, ce qui est marant dans l'article, c'est le gars de Verisign qui met en garde contre le patch BIND soit-disant violant les standards internet...»
Pitoyables ! c'est surtout que ça fout en l'air leur «business plan» ... le prochain communiqué de Verisign sera pour invoquer le DMCA en pretextant qu'on n'a pas le droit de modifier les résultats DNS qu'ils fournissent ?
De toute façons, ce patch est integré dans Bind-9.2.3rc2, donc tous les futurs Bind à partir d'aujourd'hui incluront ce fix en «standard».
[^] # Re: VeriSign n'est pas le seul
Posté par choocroot . En réponse à la dépêche VeriSign détruit l'un des fondements d'Internet. Évalué à 3.
Pitoyables ! c'est surtout que ça fout en l'air leur «business plan» ... le prochain communiqué de Verisign sera pour invoquer le DMCA en pretextant qu'on n'a pas le droit de modifier les résultats DNS qu'ils fournissent ?
De toute façons, ce patch est integré dans Bind-9.2.3rc2, donc tous les futurs Bind à partir d'aujourd'hui incluront ce fix en «standard».
Pour le moment, je viens de recompiler/installer bind avec le patch 9.2.2-P1 (http://www.isc.org/products/BIND/delegation-only.html(...)) et je retrouve enfin un comportement «normal» sur mon reseaux.
Il suffit pour cela de rajouter dans `/etc/named.conf' :
zone "com" {
type delegation-only;
};
zone "net" {
type delegation-only;
};
`.com' et `.net' étant les TLD controllés et pollués par Verisign.
$ host www.byebye-verisign.com
Host www.byebye-verisign.com not found: 3(NXDOMAIN)