Follow

RAPPEL: Virez vos 8.8.8.8 ou 1.1.1.1 et autres résolveurs DNS publics espions de vos wifi, pc, réseaux d'entreprises etc, ça envoie toute votre vie privée à Google and co.

Si vraiment vous ne savez pas faire un résolveur DNS (10 minutes d'install) pour votre réseau, il y a des opérateurs gentils de la qui proposent des résolveurs DNS publics éthiques et qui font aussi du DNS sécurisé (DoT ou DoH).

De la lecture pour comprendre: shaftinc.fr/arretez-google-dns
Cadeau:
ffdn.org/en/services

Rappel aussi que si vos résolveurs DNS ne fonctionnent pas, il y a souvent un fallback des tablettes, smartphones et certains Linux sur 8.8.8.8 (Google).

@siegi
Sinon, n'oubliez pas de forcer votre DNS en nattant toutes les connexions sortantes vers votre serveur DNS.

Certaines applications n'hésitent pas à coder les DNS en dur et contournent la configuration réseau.

Google est très friand de ce type de comportements.

@siegi Tiens pendant qu'on cause de ça, quide de Quad 9, Cloudfare…

Perso j'ai la réponse.

Un petit unbound local, éventuellement un PiHole au dessus du Unbound qui sert de cache depuis les root DNS.
Et tu maîtrises ton résolveur et tes filtres.

@Kcchouette Non (à priori), mais sur le principe la centralisation des requêtes DNS est mauvais, d'une part parce que le trafic de toutes tes requêtes circule en mode carte postale sur Internet, et que ça donne plusse de pouvoir à 1.1.1.1 ou 8.8.8.8 pour récolter des données ou mentir sur les réponses DNS.

@siegi ok ok, pour le coup je pense il faut plutôt utiliser 1111 vu que c'est du dns over https VS du dns en clair où tout le monde peut voir le contnu des requêtes...

@Kcchouette Ça évite une partie du problème du transport, si et uniquement si ta machine n'utilise que DoH/DoT, mais 1.1.1.1 voit quand même la requête complète.

@siegi Pour l’instant, dans la liste, je ne peux pas encore recommander ns0.fdn.fr parce qu’il répond seulement en UDP (un serveur DNS est censé être joignable en UDP *et* en TCP). Je viens de leur envoyer un mail.

Mais au moins, ns1.fdn.fr fonctionne.

Je ne connaissais pas les autres résolveurs DNS publics. Je vais les ajouter comme forwarders au résolveur de mon réseau domestique.

Sign in to participate in the conversation
Tooting.ch

Instance générique de Mastodon hébergée par l'association FairSocialNet Generic Mastodon instance hosted by the FairSocialNet association.