Shaare your links...
24778 links
Liens en vrac de sebsauvage Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
◄Older
page 1 / 8
159 results for tags dns x
  • GitHub - DNSCrypt/dnscrypt-proxy: dnscrypt-proxy 2 - A flexible DNS proxy, with support for encrypted DNS protocols.
    Un proxy DNS qui permet de faire, en sortant, du chiffrement. À installer sur votre réseau local et faire pointer vos machines dessus.
    (merci à @Orezzo@mamot.fr)
    Thu Dec 5 09:00:19 2019 - permalink -
    - https://github.com/DNSCrypt/dnscrypt-proxy
    dns log
  • Breaking: Private Equity company acquires .Org registry - Domain Name Wire | Domain Name News
    Uho.... l'ICANN a vendu la gestion du .org à Private Equity. Qui aura le droit de pratiquer les tarifs qu'il veut.
    (via https://hostux.social/@R1Rail/103136762300814945)
    EDIT: Article en français: https://www.numerama.com/tech/572175-org-lun-des-plus-vieux-domaines-du-web-en-danger.html
    Thu Nov 14 16:23:50 2019 - permalink -
    - https://domainnamewire.com/2019/11/13/breaking-private-equity-company-acquires-org-registry/
    dns economy
  • Stop using ridiculously low DNS TTLs | Frank DENIS random thoughts.
    Ouais ça c'est le truc qui me facepalm à chaque fois: La plupart des domaines ont un TTL configuré entre 0 et 5 minutes.
    5 MINUTES BORDEL.
    Vous changez d'IP si souvent que ça ???
    C'est pour ça que dans mon serveur DNS local (Unbound) je force le TTL à 24 heures. Ça évite les requêtes DNS inutiles.
    Mon Nov 4 17:16:06 2019 - permalink -
    - https://00f.net/2019/11/03/stop-using-low-dns-ttls/
    dns
  • LibreDNS
    Bon tiens, un autre résolveur DNS libre d'accès, à examiner de plus près. Il support DoH (DNS over HTTPS) et DoT (DNS over TLS).
    Voir aussi : https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs
    Mon Oct 14 22:00:43 2019 - permalink -
    - https://libredns.gr/
    dns free online services
  • Home page of the DNSCrypt project [DNS security]
    Sous le coude: un proxy DNS qui sait faire du chiffrement. Il fait aussi cache, filtrage, redirections et peut même faire du filtrage en fonction des heures.
    Des binaires sont fournis pour divers OS.
    Sources: https://github.com/DNSCrypt/dnscrypt-proxy
    Wed Oct 2 10:40:59 2019 - permalink -
    - https://dnscrypt.info/
    dns LogicielLibre
  • Blog Stéphane Bortzmeyer: La politique du serveur DoH doh.bortzmeyer.fr et ce qu'il faut savoir
    Oh ben ça ! Notre Stéphane Bortzmeyer national a mis en place un serveur DNS qui fait du DoH (DNS-over-HTTP) ouvert à tous : doh.bortzmeyer.fr
    Mon Sep 23 09:00:58 2019 - permalink -
    - https://www.bortzmeyer.org/doh-bortzmeyer-fr-policy.html
    dns services
  • ISPs call Mozilla ‘Internet Villain’ for promoting DNS privacy – Naked Security
    Les fournisseurs d'accès britanniques ont classé Mozilla dans la catégorie "grands méchants 2019" pour avoir proposé le chiffrement DNS dans son navigateur (ce qui leur rend le filtrage DNS impossible).
    J'ai juste envie de dire: Bien fait pour vous, grosse bande de connards.
    Et merci Mozilla.
    Et on peut être certain que plus les technologies avancent pour nous protéger, plus elles seront combattues par les gouvernements et fournisseurs d'accès. On le voit déjà avec le chiffrement de bout en bout, et avec le chiffrement DNS.
    EDIT: Oups ah là là mais en fait c'était pas vraiment pour de vrai, voilà, les paroles sont allées plus vite que la pensée, tout ça.... https://www.theregister.co.uk/2019/07/10/ispa_clears_mozilla/
    Mon Jul 8 13:45:57 2019 - permalink -
    - https://nakedsecurity.sophos.com/2019/07/08/isps-call-mozilla-internet-villain-for-promoting-dns-privacy/
    dns privacy
  • DNS over HTTPS (DoH) arrive, que les FAI et les gouvernements le veuillent ou non ! – Sophos News
    Ah ben ça c'est clair, avec le chiffrement DNS, notre cher gouvernement ne va pas apprécier de ne plus pouvoir censurer des sites web.
    Du coup j'ai un peu peur qu'il passe au cran supérieur (DPI, MITM ou n'importe quelle autre horreur orwellienne).
    Tue May 7 11:14:53 2019 - permalink -
    - https://news.sophos.com/fr-fr/2019/04/25/dns-over-https-doh-arrive-que-fai-gouvernements-veuillent-ou-non/
    dns freedom
  • DNS Resolvers Performance compared: CloudFlare x Google x Quad9 x OpenDNS
    Comparaison (vitesse de réponse, chiffrement) de plusieurs DNS publiques.
    (J'avais déjà mentionné cet article en 2016, mais l'auteur a mis à jour son article avec de nouveaux tests.)
    Mon Feb 4 10:59:12 2019 - permalink -
    - https://medium.com/@nykolas.z/dns-resolvers-performance-compared-cloudflare-x-google-x-quad9-x-opendns-149e803734e5
    dns
  • Listes de blocage DNS
    Les listes de blocage sont un moyen de réduire notablement le pourrissement des machines (publicité, spyware, malware, tracking…) avec un minimum d'efforts.
    ===> Sous Android, ça permet permet d'éliminer d'un coup la quasi-totalité des publicités et traqueurs dans les applications.
    Comme je n'étais pas satisfait des listes existantes, j'ai fait ma propre liste en agrégeant des sources existantes réputées.
    J'ai également expliqué ce que bloque cette liste (et pourquoi je ne fais pas confiance à des listes comme "Energized" fournie par défaut dans Blokada).
    Wed Jan 30 10:22:20 2019 - permalink -
    - https://sebsauvage.net/wiki/doku.php?id=dns-blocklist
    dns
  • Résolveurs DNS Alternatifs
    J'ai listé ici les principaux résolveurs DNS alternatifs (Quad9, CloudFlareDNS, GoogleDNS, etc.), plus particulièrement avec la forme (entreprise, association...) et la juridiction dont elle dépend (USA, France...), car cela a son importance.
    Ça vous laisse le choix.
    Thu Jan 10 14:08:08 2019 - permalink -
    - https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs
    dns free online services
  • The official release of AdGuard DNS — a new unique approach to privacy-oriented DNS
    Un serveur DNS public qui offre le chiffrement. (Pas testé): https://adguard.com/fr/adguard-dns/setup.html
    Supporte DNS-over-TLS et DNS-over-HTTPS.
    L'intérêt de ce DNS (par rapport à Quad9 ou CloudFlare DNS), c'est qu'il ne bloque pas seulement les domaines malveillants, mais aussi ceux liés à la publicité et les traqueurs. Ce qui le rend utile sous Android, par exemple, en bloquant la plupart des publicités dans les applications.
    176.103.130.130
    176.103.130.131
    EDIT: Voir https://sebsauvage.net/links/?UsvQBQ
    Tue Jan 8 10:13:19 2019 - permalink -
    - https://adguard.com/en/blog/adguard-dns-announcement/
    dns free online services
  • Unbound DNS Tutorial
    Tuto pour utiliser Unbound comme serveur de cache DNS local, et surtout s'arranger pour qu'en sortant il fasse du DNS-over-TLS.
    Fri Apr 6 18:06:08 2018 - permalink -
    - https://calomel.org/unbound_dns.html
    dns Linux privacy system tips
  • Cloudflare Resolver
    Après 9.9.9.9, voici un nouveau DNS publique: 1.1.1.1, géré par CloudFlare.
    C'est un DNS non censuré, et c'est toujours mieux que Google (8.8.8.8).
    EDIT: Voir https://sebsauvage.net/links/?UsvQBQ
    Wed Apr 4 10:56:22 2018 - permalink -
    - https://developers.cloudflare.com/1.1.1.1/
    dns privacy
  • Serveur DNS récursif ouvert : Lorraine Data Network
    Serveur DNS ouvert: 80.67.188.188
    EDIT: Voir https://sebsauvage.net/links/?UsvQBQ
    Mon Nov 20 13:18:54 2017 - permalink -
    - https://ldn-fai.net/serveur-dns-recursif-ouvert/
    dns
  • Quad 9 | Internet Security and Privacy in a Few Easy Steps
    Quad9, un nouveau serveur DNS public non censuré, et qui bloque les domaines malveillants. (Et c'est l'un des seuls à fonctionner en TLS).
    Il ne garde aucun log des adresses IP.
    Et en plus, il est facile à retenir: 9.9.9.9
    A priori, c'est un meilleur choix que Google et consors.

    Ce qu'en pense S.B.: http://www.bortzmeyer.org/quad9.html
    EDIT: Voir https://sebsauvage.net/links/?UsvQBQ
    Fri Nov 17 12:31:30 2017 - permalink -
    - https://www.quad9.net/
    dns free services
  • Njalla — A privacy aware domain registration service
    Sous le coude: un vendeur de noms de domaine qui met l'accent sur la protection de l'identité et la vie privée des acheteurs de domaines.
    Ça peut être utile.
    Note: Selon les registry (donc selon les TLD: .com/.net/.eu/.fr...) les règles de confidentialité et de diffusion des identités dans les registres DNS diffèrent.
    Votre nom, prénom, adresse et téléphone peuvent se retrouver exposés.
    Sun Sep 17 23:03:36 2017 - permalink -
    - https://njal.la/#about
    dns privacy
  • Blog Stéphane Bortzmeyer: Cours DNS au CNAM
    Youhou !  3 heures de cours sur les DNS de S.B., ça se garde soigneusement sous le coude.
    Sun May 14 17:52:33 2017 - permalink -
    - http://www.bortzmeyer.org/cours-dns-cnam.html
    dns reference
  • Plantage d'unbound
    Si depuis la dernière mise à jour de Linux unbound ne semble plus fonctionner:
    >nslookup google.fr 127.0.0.1
    ** server can't find google.fr: SERVFAIL

    C'est un soucis au niveau des clés root DNS (probablement le fichier /var/lib/unbound/root.key qui a disparu, ou alors il ne correspond pas aux serveurs DNS vers lesquels vous forwardez).
    Vous devriez voir dans syslog:
       Mar 08 08:50:12 mycomputer unbound: [2060:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN

    Solution bourrin: désactiver DNSSEC.

    Dans votre conf unbound, dans la section "server:", ajoutez une ligne:
    domain-insecure: *

    Et dans /etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf, commentez la ligne:
       #auto-trust-anchor-file: "/var/lib/unbound/root.key"

    Puis un petit:
    sudo service unbound restart

    et ça devrait être reparti...

    EDIT: Si vous voulez garder DNSSEC, regardez du côté de unbound-anchor : https://www.cambus.net/dnssec-validation-at-the-router-level-with-openwrt/
    Fri Mar 10 06:09:25 2017 - permalink -
    - ?NrJkNg
    dns Linux system tips
  • [Linux] Astuce pour unbound pour réduire drastiquement votre trafic DNS
    Vous avez peut-être installé unbound sur votre machine comme cache DNS local, ce qui est une très bonne idée.
    ( Instructions pour debian/ubuntu/LinuxMint: http://sebsauvage.net/wiki/doku.php?id=mint_customization_17_3#installer_un_cache_dns_local_unbound )

    Il faut savoir que certains propriétaires de domaine mettent un TTL ridiculement bas, parfois 60 ou 120 secondes, ce qui oblige unbound à refaire une requête sortante (et en prime augmente globalement le trafic DNS mondial).

    Pour voir cela, installez le paquet ldnsutils:
       sudo apt install ldnsutils
    et maintenant faites:
       drill google.be

    Dans les résultats, vous verrez la ligne:
       google.be. 300 IN A 172.217.18.227

    Ce qui veut dire qu'il reste 300 secondes (5 minutes) avant que cet enregistrement expire. Au bout de 5 minutes, si vous demandez à nouveau le domaine google.be à unbound, ce dernier re-fera une requête sortante. Ce que je trouve plutôt idiot (je ne pense pas que Google change souvent les adresses IP de ses serveurs).
    (Et sur certains domaines, c'est pire.)

    Heureusement, dans unbound on peut forcer un TTL minimal. Je suis peut-être un peu bourrin, j'ai mis carrément 24 heures (86400 secondes).
    Dans la section "server:" de votre configuration unbound, ajoutez:
       cache-min-ttl: 86400
    et redémarrez unbound:
       sudo service unbound restart

    S.B. n'approuverait sans doute pas du tout cette liberté que je prend ;-) mais c'est ma machine, après tout, et ça n'impacte que moi.
    (cf. http://www.bortzmeyer.org/forcer-ttl.html )

    Et si vous voulez voir votre cache unbound, tapez:
       sudo unbound-control dump_cache | grep "^[^#;]" | less
    Tue Nov 22 12:21:47 2016 - permalink -
    - ?_JcKDQ
    astuces dns Linux system
Links per page: 20 50 100
◄Older
page 1 / 8
Shaarli 0.0.41 beta - 2009-09-27 - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr. I'm on Mastodon.