Et si tous le trafic DNS voyageait chiffré avec TLS (via TCP) ? Simulons le !

Réponse : l'infrastructure DNS actuelle devrait suffire, mais il n'y aurait plus la (large) marge que s'offre les opérateurs aujourd'hui (pour déjouer les DDoS...)

A la grosse louche DNS sur TLS nécessiterait 8 fois plus de ressources qu'un trafic ne voyageant qu'en UDP non chiffré (modulo des optimisation...)

#JCSA17