DNS fiable et sans tracking ou collecte de datas

Zargos · Avril 4, 2025, 12:04pm

Bonjour,

Quel DNS utiliseriez vous pour ne pas avoir de tracking ni autre collecte de données ni DNS mort (site qui sont supprimé) ?

dindoun · Avril 4, 2025, 5:50pm

la pub de quad 9 (9.9.9.9)

Comment Quad9 protège votre vie privée

Lorsque vos appareils utilisent normalement le système Quad9, aucune donnée contenant votre adresse IP n’est enregistrée dans un système Quad9. Les connexions peuvent utiliser le cryptage si votre système le prend en charge, et toute la plateforme Quad9 a été conçue pour être conforme au GDPR (Règlement général sur la protection des données) dès la première annonce publique en 2017.

En savoir plus sur la politique de confidentialité Quad9 ▸

Pourquoi Quad9 se consacre à la protection des données

Chaque transaction sur l’internet commence par un événement DNS. Cette recherche de nom révèle des données extrêmement sensibles sur la personne qui déclenche cette transaction. La nature de ces recherches de noms a créé une volonté forte et dangereuse de commercialiser les données personnelles des services de résolution DNS récursifs. Quad9 est le seul grand résolveur DNS dont la charte fondatrice inclut le respect de la vie privée comme objectif principal. L’équipe Quad9 se consacre au concept de maintien des données personnelles sous le contrôle de l’utilisateur final.

Zargos · Avril 4, 2025, 10:57pm

Quad9 n’est pas neutre, il fait du filtrage d’url.

PengouinPdt · Avril 5, 2025, 7:45am

Salut.
Regarde donc du côté des DNS qui font du DO(H|T)

Zargos · Avril 5, 2025, 9:46am

C’est ce que j’ai fait :
J’ai choisi dns.sb en Allemagne et DNS4All.eu aux Pays-Bas.
je me suis basé sur le tableau Résolveurs DNS Alternatifs [Wiki de sebsauvage.net]
Il est pas mal fait.
Bien évidement, du fait de la situation actuelle, j’ai évité tout DNS américain.

Même si pour ça il va falloir que le DNS de mon lan évolue pour gérer du DOH (c’est lui qui sert d’intermédiaire)…
Parce que sinon c’est une faille de sécurité.

PengouinPdt · Avril 5, 2025, 10:04am

Utilisant OpenWRT, je fais pareil
(en priorité, du DoT, et bascule vers DoH, si besoin).
Les premiers utilisés sont ceux de la FDN. (c’est vrai qu’il y a ceux de Stephane Bortzmeyer, aussi… ainsi que ceux de Shaft)

Zargos · Avril 5, 2025, 10:15am

J’avais pensé à la FDN, mais avec ce qui se profile en France, leur indépendance va malheureusement en prendre un coup, notamment sur les obligations de filtrages.

dindoun · Avril 5, 2025, 9:18pm

les sites bloqués sur quad9 :
ilcorsaronero.la , ilcorsaronero.link , ilcorsaronero.pro , ilorsaronero.in , ilorsaronero.la , kickasstorrents.to , limetor.com , limetorents.so , limetorrents.cc , limetorrents.co , limetorrents.com , limetorrents.info , limetorrents.lol , limetorrents.net , limetorrents.pro , limetorrents.to , thecorsaronero.pro

comment savoir dans quel pays sont les serveurs d’un dns?

Zargos · Avril 5, 2025, 9:21pm

D’un DNS d’un site tu veux dire?
Si tu as l’IP tu vas dans IP Address Lookup | Geolocation

fran.b · Avril 6, 2025, 6:37am

Personnellement, j’ai mon propre DNS toujours sur le serveur dans ma cave, déclaré à mon routeur WIFI.

Zargos · Avril 6, 2025, 12:17pm

Ça ne change rien que pour aller sur internet tu dois forwarder vers des DNS public. Car je ne pense pas que tu puisses adresser les DNS root directement.

fran.b · Avril 7, 2025, 6:38am

Heureusement que les DNS root acceptent les requetes de n’importe qui. Tous les DNS que j’ai installés ne «forwardent» rien et utilisent donc les DNS racines. Je n’ai jamais eu à m’inquieter des blocages des DNS des FAI

Zargos · Avril 7, 2025, 8:11am

Qu’utilises tu comme serveur DNS?
Car à un moment ou un autre ils doivent bien être paramétrés pour aller à l’extérieur de ton domaine local.

fran.b · Avril 7, 2025, 8:48am

J’ai un serveur maitre de mon domaine, bind9 en l’occurrence,

$ cat named.conf | grep -v « ^$ » | grep -v -E " *//"
include « /etc/bind/named.conf.options »;
include « /etc/bind/named.conf.local »;
include « /etc/bind/named.conf.default-zones »;
$ cat named.conf.options | grep -v « ^$ » | grep -v -E " *//"
options {
directory « /var/cache/bind »;
dnssec-validation auto;
listen-on-v6 { any; };
};
$ cat named.conf.options | grep -v « ^$ » | grep -v -E " *//"
options {
directory « /var/cache/bind »;
dnssec-validation auto;
listen-on-v6 { any; };
};
$ cat named.conf.local | grep -v « ^$ » | grep -v -E " *//"
include « /etc/bind/zones.rfc1918 »;
zone « [mon domaine] » {
type master;
file « /etc/bind/[mon domaine].zone »;
allow-update {
none;
};
allow-transfer {[les DNS seondaires (un ami et un kimsufi OVH]};
};
zone « [moi…].42 » {
type master;
file « /etc/bind/[moi].42.zone »;
allow-update {
none;
};
};
zone « [le copain dont je suis DNS secondaire] » {
type slave;
masters { son IP de DNS maitre ; };
};

après les db.* sont les fihiers d’origine exceptés ma zone et le db.root que je met à jour par

dig +noall +answer +additional @j.root-servers.net.

Zargos · Avril 7, 2025, 8:44am

AH ce sont des DNS publics c’est pour
Donc effectivement tu n’as pas besoin d’un forwarder.

fran.b · Avril 7, 2025, 9:16am

Là c’est sur mon serveur ligne fibre free à la cave, pour que toute la maison en profite (j’ai mis ce DNS paramétré dans la freebox). Effectivement il est déclaré dans le GLU record de mon domaine. Je n’utilise aucun service de Gandi (excepté le service de comptabilité pour encaisser mes sous)
J’avais fait ça pour tous les serveurs dont je m’occupais y compris au lycée ou pour les serveurs des concours dont je m’occupais

[à titre indicatif, le cache a 5102 entrées, il y a en gros une tentative par minute pour utiliser le DNS comme relais, je précise que c’est un Fit PC 1G RAM, 6G swap 32 bits ATOM cadencé à 1GHz]

Aunisien · Avril 8, 2025, 12:35pm

Pour ma part j’ai installé Unbound ( à priori plus simple que Bind ) & Adguard Home pour mon réseau à la maison. Et pour le smartphone j’utilise les dns Mullvad.