Quels sont vos DNS?

Tags: #<Tag:0x00007f509fa5c110>

J’ai mon routeur est un Raspberry Pi, j’ai donc installé un serveur récursif dessus (unbound), parce qu’on n’est jamais mieux servi⋅e que par soi-même. Ce n’est pas très compliqué à installer, j’ai même placé un cache qui sert le DNS sur mon réseau.

1 J'aime

Merci PengouinPdt… Peut-être aussi le projet OpenNIC ?

https://www.opennic.org/
(pas dans le domaine de la rapidité, par contre…)

Et à Altmesh …pour les moins fainéants !

Pourquoi les gens m’appellent Altmesh ?
Mais, en vrai, la configuration que j’ai faite avec unbound est un peu plus compliquée parce que j’ai mis un cache devant, mais on peut très bien laisser la configuration par défaut et ça fonctionne très bien.

Houlàh ! C’est vrai, le vrai nom c’est Almtesh, j’ai toujours pensé que c’était Altmesh !

Mais d’un côté Altmesh est tellement plus facile à penser et à prononcer qu’Almtesh.

Pour les serveurs de noms de domaine, on peut pour plus de sécurité utiliser des serveurs DNS over https ( DOH ), il existe une liste :

2 J'aime

La problématique principale dans le DNS, n’est pas la sécurité entre le client et le serveur, mais le fait que le prestataire DNS enregistre les requêtes sur le serveur.

1 J'aime

Tout à fait d’accord, mais c’est vrai que je l’avais oublié dans le message précédent, n’étant pas un professionnel du secteur. Néanmoins dans la liste mondiale que je propose, il existe des serveurs de noms de domaines qui proposent ce qu’ils appellent du non-logging, c’est ce que j’avais choisi, mais je ne suis pas allé jusqu’à lire toutes les clauses de confidentialité des sites qui proposent ces serveurs DNS publics et non-logging. Alors, j’ai créé plusieurs profils de connexion avec chaque fois des serveurs de noms de domaines différents et je commute de temps en temps entre les différents profils.

1 J'aime

Que vous le vouliez ou non vos requetes sont enregistrées qqpart - directement ou indirectement.

Soit on utilise des DNS comme ceux de Google ou Cloudflare soit on tient à jour sur cette liste son/ses serveurs DNS sélectionnés selon nos besoins et positionnement géographique.

https://servers.opennic.org/

Pour le travail je suis sur ceux de Cloudflare 1.1.1.2 et 1.0.0.2 (pour l’ajout antimalware et ce que ça coûte :smiley: ).

Pour chez moi c’est avec openNIC et une vérification régulière pour maintenir les serveurs dns à jour.

2 J'aime

Personnellement,

Je met :

  1. DNS IPv6 local
  2. DNS IPv4 local
  3. DNS IPv6 externe
  4. DNS IPv4 externe

Vu que l’IPv6 est prioritaire sur l’IPv4 (gai.conf).

Dans la configuration par défaut de Debian désormais. Mais il suffit de changer une ligne pour inverser.

Chez moi aucun appareil ne peut accéder à un serveur DNS autre que celui de mon OPNsense qui utilise comme forwarder les 2 DNBS de DNSWatch puis les 2 de Quad9 DNS

Ouais, on sait bien :upside_down_face: çà peut être dangereux.

J’ai rien compris :joy:

Non même pas, je le fait depuis près de 7 ou 8 ans sans problèmes.

Si j’etais vous je m’inquieterais plus du CGNAT que du DNS…rofl

En quoi est-ce plus gênant?

google it + réflexion

Tu pouvais faire encore plus cours je suis sûr … si c’est pour aborder un sujet comme ça tu peux te retenir ou détailler si le coeur t’en dit.

Ps : te casses pas la tête à me répondre :wink:

6 J'aime

Problèmes liés à l’implémentation du CGNAT sur les Self-Hosted DNS servers
(à déplacer si nécessaire)

(trop volumineux)

effectivement la précision était nécessaire, car cela pré-suppose l’auto hébergement d’un DNS Public si on considère l’inbound; ce qui n’était supposé au départ.
Sauf qu’on peut avoir un DNS interne qui forwarde vers un DNS externe hébergé chez le registrar de son domaine par exemple.

Et…on en revient à:

Et accessoirement à mon message obfusqué

Un dns on-prem a du sens pour un reseau type active directory mais ailleurs c’est du snobisme

ah-shit-here-we-go-again

1 J'aime