"Ce qui me surprends c'est de voir des gens ayant une maitrise technique nous parler de ces services de DNS"
Parce qu'en fait, il n'y a pas que la petite technique dans son coin sur son PC et son bout d'Internet. Il y a la vision globale, l'architecture, l'impact sur le réseau, etc.
Globalement, ça marche mieux lorsqu'il y a des serveurs DNS "relais", qui gardent les informations en cache pour tout le monde, plutôt que tout le monde aille parler aux racines. Même si les racines sont très bien dimensionnées et qu'elles supportent de lourdes charges sans broncher, augmenter le trafic vers ces serveurs n'est pas judicieux.
On préfère largement le modèle du réseau de confiance, avec plein de relais non-menteurs, qui sont respectueux, multiples, locaux ou globales. Parce que ça répartie la charge, ça va au plus vite, ça améliore les performances, pour faire simple, en matière de DNS, les intermédiaires c'est le bien. Lorsqu'on regarde plus loin que son petit bout d'Internet.
Alors oui, un bind9 ou un unbound sur sa machine permet d'avoir le service. Oui, ça permet d'éviter la censure des DNS, d'éviter les DNS menteurs et autres trucs. Et oui, pour lutter contre la censure administrative il faudrait que chacun ait son résolveur DNS à lui. Mais ce n'est pas une bonne chose pour le réseau. Alors du coup, on continue de proposer ce genre de services.
Mais on dit aussi qu'on peut installer son propre résolveur hein. C'est juste que c'est une solution qu'on aime pas trop, pour des raisons qui dépassent, aussi, la technique pure.
Mais ça, c'est une autre histoire...