A ce moment là, il faut désinstaller le service si Windows se met à faire du forcing pour qu'on utilise ses propres DNS, et à condition d'avoir son propre serveur DNS installé, comme Unbound.
Si tu as lu l'article que j'ai mis en lien, Microsoft fera du dns-over-tls dans un second temps. Bon, je pense que c'est pas pour demain, ni après demain...
Oui, oui, j'ai lu. Je serais même tenté de dire que c'est pour le mois prochain...
J'espère qu'on ne sera pas bloqué avec unbound, car moi aussi, je compte bien continuer de l'utiliser.
on verra bien. Il y aura toujours une solution pour éviter ces grands groupes aux dents un peu trop longues...
Il ne faut pas t'en faire, Unbound restera parfaitement utilisable. Sauf peut-être pour les utilisateurs de Win10 quand D-o-H sera déployé dans une mise à jour. Il reste à espérer que ce sera une option désactivable et désactivée par défaut.
Sinon, que ce soit D-o-H ou D-o-T, les DNS compatibles continueront de répondre aux requêtes "en clair", tout comme les sites le font avec HTTP et HTTPS.
Je reste convaincu que la plupart des DNS importants de la planète resteront en clair pendant un bon bout de temps (Racine et DNS des TLDs (.org, .net, .fr, etc...)). La racine est totalement passée à l'IPv6 il y a quelques mois seulement !
Et même si ces 2 premières couches vitales du DNS étaient D-o-T, elles resteraient compatibles pour les requêtes en clair.
Je ne crois pas au D-o-H, mais plutôt au D-o-T à long terme.
Le
DNS-over-HTTPS utilise le même port que les sites web HTTPS, le 443 ! Inutile de dire le casse-tête et les migraines pour faire la différence entre requête DNS et requête HTTPS !
Par contre, le
DNS-over-TLS semble plus adapté puisqu'il utilise un port bien à lui, le 853.
Encore faut-il mettre les milliers (millions ?) de DNS de la planète à jour pour qu'ils soient compatibles. Ce sera pas demain, comme tu dis !
Et il restera toujours des récalcitrants ou impossibilité d'update. Du coup, des clients comme Unbound continueront de fonctionner en clair.
Je mettrai à jour le tuto unbound pour D-o-T lorsque cela vaudra le coup, que ça commencera à se répandre. Pas simplement pour faire plaisir à Microsoft.
Quant à D-o-H, je ne crois pas que ce sera implémenté sur les DNS planétaires. D-o-T est tout désigné pour ça.
D-o-H ressemble plus à un gros coup de pub, c'est tout. "
Regardez ! on respecte votre vie privée, nous !"