Embed Notice

@pmevzek Pour le coup, CloudFlare propose tout ce qu'il faut pour DNSSEC normalement. Pas de bol, l'exemple que j'ai choisi a oublié de cocher la petite case. Et bien sur, en cherchant d'autres exemples chez CF je ne suis tombé que sur des domaines non signés 😬 Les quelques HTTPS de domaines signés que j'ai repéré n'ont pas d'ECH

Mais oui, Google et Mozilla sont gonflant à forcer la main sur leur machin DoH intégré. Surtout que le trafic DNS qui sort de ma machine, c'est peut-être du DoT/DoQ