Quad9, résolveur DNS public, et sécurisé par TLS

34
17
nov.
2017
Internet

Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd’hui. C’est un résolveur DNS public, mais dont l’originalité est d’être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).

Alors, le lectorat de LinuxFr.org, étant très au fait du sujet, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS, mais il en existe beaucoup d’autres, avec des politiques et des caractéristiques techniques diverses. Notamment, tous (à l’exception de Cisco OpenDNS) sont non sécurisés : le lien entre vous et le résolveur est en clair, tout le monde peut écouter, et il n’est pas authentifié, donc vous croyez parler à Google Public DNS mais, en fait, vous parlez au tricheur que votre FAI a annoncé dans ses réseaux locaux.

Journal Quad9, résolveur DNS public, et sécurisé par TLS

Posté par (page perso) . Licence CC by-sa
41
16
nov.
2017
Ce journal a été promu en dépêche : Quad9, résolveur DNS public, et sécurisé par TLS.

Le résolveur DNS Quad9 (prononcer « quoi de neuf » en français) a été annoncé aujourd'hui. C'est un résolveur DNS public, mais dont l'originalité est d'être accessible de manière sécurisée, avec TLS (DNS sur TLS est décrit dans le RFC 7858).

Alors, l·e·a lect·eur·rice de LinuxFr.org, étant super au courant, va dire « mais des résolveurs DNS publics, il y en a plein ! Pourquoi un de plus ? ». Le plus connu est Google Public DNS mais il en existe beaucoup d'autres, avec des (...)

Forum Linux.général --== GUIDE DE L'ADMINISTRATEUR LINUX ==--

Posté par (page perso) . Licence CC by-sa
13
23
juin
2017

Bonjour à toutes et à tous,

Je mets à disposition un guide sur l'installation et l'administration des systèmes Linux (et Unix).

Ce document de bientôt 80 pages est le fruit de quelques années d’expériences professionnelles, et continue à me servir régulièrement. Effectivement j'ai eu des responsabilités en tant qu'ingénieur systèmes, mais aussi en tant que consultant-formateur. Il ne s'agit pas simplement de théories ou de méthodes bidouillées dans mon coin, mais il s'agit bien d'un document de référence utilisé en (...)

Journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine

Posté par . Licence CC by-sa
46
15
juin
2017

Hier, le système 3D Secure opéré par Atos wordline, permettant d’authentifier les utilisateurs de cartes bancaires lors d’un achat en ligne, est tombé en panne.

Il s’agit de la fenêtre vers laquelle certains acheteurs sont redirigés après avoir renseigné leur numéro de carte bancaire et qui demande une confirmation supplémentaire (typiquement un code à usage unique délivré par un boîtier électronique).

La cause serait tout simplement l’oubli de renouvellement du nom de domaine wlp-acs.com du serveur qui héberge l’interface d’authentification. Voir l’historique (...)

Forum Linux.général Informations et conseils

0
29
mai
2017

Bonjour,

J'ai un serveur 2 coeurs 3,7mhtz Intel
6go de ram
20go de ssd +500 hdd

Voilà en gros la configuration du serveur.
J'aimerai avoir vos conseils informations et savoir comment procéder.

Je souhaiterais mettre sur celui-ci RIVENDELL AUTOMATION logiciel radio interface graphique sur bureau.
Le logiciel dois être accessible par 3 personnes donc le bureau.

Installer un serveur ftp et web pour héberger mon site internet. En php MySQL
Ssl (besoin de conseils)

Un petit serveur mails pour les (...)

Forum général.général email avec DMARC et les rapports

Posté par . Licence CC by-sa
Tags :
0
19
mar.
2017

Bonsoir,

Je tente de configurer DMARC pour mes emails, tout semble fonctionner. Mais au final j'obtiens un rapport tous les jours (probablement parce que j'ai mis ri=86400 dans le TXT-record) même en cas d'absence d'échec (pourtant j'ai mis fo=0).
Est-ce qu'il est possible de configurer DMARC pour n'envoyer un rapport qu'en cas d'échec ?
Je ne vois pas trop bien l'utilité d'envoyer des rapports en cas de succès…

Merci par avance,

Forum Linux.debian/ubuntu Difficultés avec serveur et client VPN

Posté par . Licence CC by-sa
1
28
jan.
2017

Bonsoir à toutes et tous,

J'ai loué pour ma fille (et pour moi) un VPS chez OVH.

J'ai installé un VPN sur ce VPN suivant ce tutoriel : Turoriel VPN.

Selon les tests avec client.cfg et server.cfg, je n'ai aucune erreur.

Les DNS employés par défaut sur la configuration d'easy-rsa sont ceux d'openvpn.

Lorsque je veux naviguer sur le web avec ceux-ci, très peu de pages s'ouvrent, je ne peux même pas faire de recherches.

J'ai essayé de remplacer (...)

Sondage Quel résolveur DNS utilisez-vous ?

Posté par . Licence CC by-sa
Tags :
17
8
jan.
2017

En lien avec le journal que j'ai posté récemment, il serait intéressant de connaitre le résolveur DNS que vous utilisez

  • Google :
    345
    (12.1 %)
  • OpenDNS :
    191
    (6.7 %)
  • Ceux de mon FAI :
    1150
    (40.3 %)
  • Un service payant (précisez dans les commentaires) :
    2
    (0.1 %)
  • Un service gratuit (précisez dans les commentaires) :
    48
    (1.7 %)
  • Ceux de la FDN / LDN / … :
    243
    (8.5 %)
  • Le mien ! :
    494
    (17.3 %)
  • J'en sais rien … c'est pas magique l'informatique ? :
    141
    (4.9 %)
  • La force guide mon butineur … :
    78
    (2.7 %)
  • Aucun ! je tape directement les adresse IP que je connais par cœur, même les v6 !!! :
    165
    (5.8 %)

Total : 2857 votes

Journal Hébergeurs XMPP avec noms DNS personnalisés : Conversations.im & Mailbox.org

24
5
jan.
2017

Salut à tou.te.s !

Pour résister à l'appropriation des réseaux sociaux par quelques groupes privés, XMPP est un des outils majeurs. Cependant héberger un service XMPP est fastidieux car les XEP sont nombreuses et évoluent rapidement (surtout actuellement).

salutation@nom

Des services d'hébergement XMPP modernes, accessibles et gérés par des personnes de confiances, il en existe déjà. Mais voilà ces services imposent (presque) tous leurs marques dans nos adresses en utilisant la sémantique habituelle des adresses de conversation (...)

Journal DNS anonyme

Posté par . Licence CC by-sa
26
5
jan.
2017

Bonjour'nal
En ces temps de censure du net il est toujours intéressant d'utiliser des service qui respecte notre vie privée et nos libertés en évitant de stocker des informations nous concernant.
Une chose relativement simple et efficace (Nudge) est de se passer des DNS des gros FAI. Cela se fait soit au niveau de votre box, soit dans l'OS directement.Plusieurs solution s'offre actuellement a nous.

D'abord évacuons les faux amis :

Forum général.général Bonne valeur pour TTL sur nom de domaine

Posté par (page perso) . Licence CC by-sa
Tags :
1
25
nov.
2016

Salut,

Je ne suis pas un expert de la définition des noms de domaine.

Je me demande quelle est une "bonne" valeur du champ TTL lors de la définition d'un domaine A dans le DNS ?

Je créé un sous-domaine sur un domaine principal, disons : test.polo.fr pour l'associer à un serveur (par une adresse IP)
La valeur de TTL si j'ai bien compris indique le temps avant lequel chaque DNS va vérifier si la valeur de l'IP a changé.

Du (...)

Forum Linux.général Bind9 ne forward pas

Posté par (page perso) . Licence CC by-sa
Tags :
1
18
nov.
2016

Hello world !

J'ai un problème avec un serveur Bind qui fait office de DNS secondaire et de cache (selon les zones).
Dans un même fichier de zone, certaines zones forward sont résolues et d'autres non :

# Zone résolue
zone "maboite.fr" IN {
type forward;
forwarders { 192.168.0.1; };
};

# Zone non résolue
zone "ma.boite" IN {
type forward;
forwarders { 192.168.100.1; };
};

Pourtant en utilisant dig sur le serveur DNS j'arrive à résoudre mes noms en passant par (...)

Forum Programmation.web IP publique, locale et VPN

Posté par . Licence CC by-sa
1
5
oct.
2016

Bonjour,

J'ai un petit serveur dédié sur lequel tournent quelques services web et un serveur Openvpn. Tous sont accessibles par un DNS example.com qui pointe vers l'adresse IP publique 172.16.254.1. Cependant, quand je me connecte sur mon VPN, l'adresse IP du serveur change et devient locale (10.8.0.0) et je ne peux plus accéder à mes services web en utilisant example.com.

Il y a-t-il un moyen de configurer Openvpn ou le pare-feu du serveur pour que mes services restent accessibles depuis mon (...)