@bortzmeyer As-tu un avis sur https://github.com/AdguardTeam/dnsproxy ? J’ai actuellement juste un serveur DNS "en clair" sur 53 (pour mes domaines), et j’aimerais ajouter les différentes couches de signature/chiffrement mais je suis un peu perdu dans les multiples implémentations...
@immae Mais Adguard semble plutôt être un résolveur donc je ne comprends pas le "pour mes domaines".
@bortzmeyer j'ai un serveur dns qui fait autorité pour immae.eu (par exemple), mais je n'ai été capable d'installer que un serveur dns "basique" en clair (bind9), je me demandais si et comment je pouvais améliorer ça, par exemple avec dnsproxy en surcouche, pour avoir "facilement" dnscrypt doh & co
@immae DoH et dnscrypt sont uniquement pour le lien client final <-> résolveur, pas pour le lien résolveur<->serveur faisant autorité (pour lequel l'IETF bosse encore).
@bortzmeyer ah mince j'étais complètement à coté de la plaque alors, merci
@immae Pour un serveur faisant autorité, il n'y a actuellement aucune solution standard.