Journal FDN propose du DNS plus sécurisé avec DoH et DoT

Posté par  . Licence CC By‑SA.
Étiquettes :
28
26
avr.
2023

Salut les gens !

Oui, journal bookmark, y a trop de lien en ce moment, trop de lecture.

Bref, FDN, notre meilleur ami parmi nos amis, vient d'annoncer l'ouverture des services DNS-over-HTTPS et DNS-over-TLS (donc DoH et DoT) : https://www.fdn.fr/ouverture-des-services-dot-doh/

Concrètement, si vous utilisez un résolveur compatible avec ces protocoles, ça vous garantit que le trafic de vos requêtes DNS entre votre terminal et le serveur DNS est chiffré et fiable. C'est quand même pas mal.

Personnellement, j'en suis (…)

Forum Linux.debian/ubuntu DNS zero et resolved.conf : ça marche pas. Pourquoi ?

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
2
2
mar.
2023

Bonjour,

Sous Ubuntu 20.04, j'ai adapté mon fichier resolved.conf pour pouvoir utiliser le service de DNS public européen Zero (https://www.dns0.eu/zero). Le fichier originel était le fichier par défaut (vide, sauf des commentaires de conf). J'ai utilisé les données de configuration fournie sur le site susmentionné, puis ai redémarré le service. Et là, ça marche plus (j'ai ensuite redémarré ma machine, puis réessayé : cela ne change rien). Par contre, quand je passe par Gnome > Paramètres > Réseau (…)

Journal Les textes du gouvernement français

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
33
21
déc.
2022

Nous allons ici perdre du temps sur « les textes du gouvernement français ». Bon, plutôt sur les enregistrements DNS TXT des .gouv.fr.

J’étais en train de recharger une ligne de commande quand l’entrée est sortie, et paf. Tout cela parce qu’il pleut.

$ host -t TXT gouv.fr
gouv.fr descriptive text "broken ENT was here !!!"

Du coup ça m’a fait tiquer qu’un ENT anglophone se plaigne sur le gouv.fr. Une commande en entraînant une autre, j’ai voyagé dans les (…)

Forum Linux.debian/ubuntu Serveur DNS : Unbound ou bind9 ?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
12
oct.
2022

Bonjour,

Actuellement j'utilise bind9 comme serveur DNS sur un PC routeur configuré comme "box".

Bind9 me permet de gérer :
-Une zone DNS associé mon nom de domaine
-Resolveur DNS non publique

Je souhaite mettre en place des communications type DNS Over TLS.

En regardant d'avantage, je trouve aussi bien le moyen de le faire via bind9 que par unbound.

A côté de ça, j'ai vu dans les liens ci-dessous qu'il est possible de bloquer des pubs/trackers.

(…)

Forum Linux.debian/ubuntu DNS over TLS

Posté par  . Licence CC By‑SA.
Étiquettes :
1
2
oct.
2022

Bonjour à tous,

Sous debian bullseye, j'ai mis les serveurs DNS appelés sous /etc/resolv.conf

Maintenant, j'aimerais mettre en place un chiffrement TLS vers un serveur DNS.

Comment avez-vous fait pour mettre ceci en œuvre ?

Je suis sur un PC type routeur.

Merci d'avance pour votre aide.

happyDomain - On devrait tous avoir un nom de domaine

Posté par  (site web personnel) . Édité par Pierre Jarillon, patrick_g, Benoît Sibaud, Ysabeau 🧶 et palm123. Modéré par Ysabeau 🧶. Licence CC By‑SA.
Étiquettes :
44
24
mai
2022
Administration système

Acheter un nom est facile en quelques clics, très bon marché avec une poignée d’euros par an. Rien de plus simple. En revanche, paramétrer ces caractéristiques relève de compétences d’expert.

Notre projet est né d’une idée simple : si on simplifiait (enfin) l’usage des noms de domaine ? Parce qu’ils sont un élément clef pour assurer sa vie privée sur Internet et parce qu’il n’est pas toujours simple de se repérer dans les interfaces parfois obscures des fournisseurs, il nous semblait indispensable de créer un outil utilisable par tout le monde, de Monsieur et Madame Tout-le-Monde à l’administrateur système le plus aguerri.

happyDomain est un logiciel libre qui permet à chacun de surmonter cette complexité. Nous verrons ici tous les avantages de disposer de son ou ses noms de domaine et comment happyDomain fonctionne.

Forum Linux.général Enregistrement DNS compatible avec un réseau local

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
1
2
jan.
2022

Ouais il est pourri mon titre mais c'est compliqué (dans ma tête en tous cas).

Bon, voici les faits :

  • je possède un nom de domaine, disons mondomaine.fr
  • dans ce nom de domaine j'ai entre autres un enregistrement '*' (parce que c'est plus pratique pour mes différentes expérimentations, mais si c'est une mauvaise pratique parlons-en)
  • dans le réseau local, j'utilise le nom local.mondomaine.fr pour mes machines
  • le routeur du réseau local est pfSense (pas certain que ce soit important mais (…)

Forum général.général DNS mobiles "foireux" chez SFR et Bouygues ?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
6
juin
2021

Bonjour,
J'ai mis en place chez moi un auto-hébergement, avec nom de domaine, sous domaines, reverse proxy, Let's Encrypt, etc.

Sur mon iPhone, que ce soit depuis SFR ou Bouygues, je ne peux PAS accéder à mes services sans passer par le VPN 1.1.1.1 de Cloud Flare. Le navigateur n'arrive pas à se connecter, la requête n'aboutit jamais.

Ca fonctionne bien sur nickel depuis n'importe quelle box, wifi public, et ça marche même depuis les pays Africains (pour mon boulot) (…)

Journal Pihole et les conteneurs Docker

Posté par  . Licence CC By‑SA.
Étiquettes :
11
15
juin
2021

J’ai récemment rencontré un problème en combinant l’utilisation de Pihole et de conteneurs Docker. Je vais détailler ce qui se passe et donner une manière de résoudre ça.

Contexte et problème

   ┌──────────────────────── Hôte ────────────────────────┐
   │                                                      │
   │                                                      │
   │    ┌─────────────────────────┐                       │
   │    │                         │                       │
   │    │                      ┌──┴───┐                ┌──┴───┐
   │    │                      │ Ports◄────────────────► Ports│
   │    │                      │ DNS  │                │ DNS  │
   │    │  Conteneur Pihole    └──┬───┘                └──┬───┘
   │    │                         │                       │
   │    │                         ├───────┐               │
   │    └─────────────────────────┘       │
(…)

Journal Nostalgie d'Internet des années 2000.

Posté par  . Licence CC By‑SA.
Étiquettes :
65
10
avr.
2021

Bonjour tout le monde.

Je suis nouveau ici, mais cela fait des années que je lis LinuxFR.org, je remercie d'ailleurs les membres de cette communauté pour toutes les publications que j'ai trouvé intéressantes.

Je poste ce message ici, en espérant que les personnes fréquentant ce forum seront plus à même de comprendre ma pensée et mes inquiétudes par rapport à la tournure que prend le numérique et Internet. Je poste donc ici un billet d'humeur/coup de gueule.

J'ai touché un (…)