ArchitectureConference45min
DNS : Décode nos surf (avant le HTTP)
Cette présentation démystifie le DNS : de la résolution aux caches, en passant par mDNS et DNS‑over‑HTTPS. Elle vise à clarifier son fonctionnement, corriger les idées reçues sur la « propagation », renforcer le diagnostic avec des outils adaptés et mieux comprendre sécurité, confidentialité et bonnes pratiques pour un service essentiel.
Cedric Gatay9h41.org
talkDetail.whenAndWhere
Thursday, April 23, 15:40-16:25
TBA 4
talks.roomOccupancytalks.noOccupancyInfo
Le web commence bien avant HTTP. Le DNS est partout, mais rarement compris — et quand il lâche, on tourne en rond.
Dans ce talk, on décode ce qui se passe quand tu tapes un nom : résolution, caches, TTL, autorités, et pourquoi la « propagation » n’explique pas tout. On passera par les pièges classiques (split‑DNS, caches incohérents, résolveurs modernes) puis par mDNS/Bonjour, pratique en local mais piégeux en prod.
Enfin, on regardera l’envers du décor : DNS en clair, fuites de métadonnées, et ce que DNS‑over‑HTTPS change vraiment.
Objectif : un modèle mental clair, des réflexes de diagnostic, et des choix éclairés pour un service aussi vital qu’invisible.
## Takeaways
- Diagnostiquer vite avec `dig`, `nslookup`, `drill` et lire un TTL correctement
- Distinguer propagation réelle vs cache résolveur/client
- Comprendre quand mDNS répond (et comment l’isoler en LAN)
- Mesurer ce que le DNS en clair expose, et l’effet réel de DoH
- Une mini check‑list de debug (résolveur, cache, autorité, logs)
Dans ce talk, on décode ce qui se passe quand tu tapes un nom : résolution, caches, TTL, autorités, et pourquoi la « propagation » n’explique pas tout. On passera par les pièges classiques (split‑DNS, caches incohérents, résolveurs modernes) puis par mDNS/Bonjour, pratique en local mais piégeux en prod.
Enfin, on regardera l’envers du décor : DNS en clair, fuites de métadonnées, et ce que DNS‑over‑HTTPS change vraiment.
Objectif : un modèle mental clair, des réflexes de diagnostic, et des choix éclairés pour un service aussi vital qu’invisible.
## Takeaways
- Diagnostiquer vite avec `dig`, `nslookup`, `drill` et lire un TTL correctement
- Distinguer propagation réelle vs cache résolveur/client
- Comprendre quand mDNS répond (et comment l’isoler en LAN)
- Mesurer ce que le DNS en clair expose, et l’effet réel de DoH
- Une mini check‑list de debug (résolveur, cache, autorité, logs)
talkDetail.shareFeedback
talkDetail.feedbackNotYetAvailable
talkDetail.feedbackAvailableAfterStart
talkDetail.signInRequired
talkDetail.signInToFeedbackDescription
occupancy.title
occupancy.votingNotYetAvailable
occupancy.votingAvailableBeforeStart
talkDetail.signInRequired
occupancy.signInToVoteDescription
comments.speakerNotEnabledComments