Et donc DNS4EU est censé être le "grand" serveur DNS européen, pour être enfin indépendant des Américains comme GoogleDNS ou CloudFlareDNS.
Ce site est hébergé chez CloudFlare.
Fin de la blague.

EDIT: Pour être précis, le service DNS lui-même répond bien sur des IP européennes (Tchèques, pour être précis).

Plus de précisions : https://techlog.jenslink.net/posts/dns4eu/

DuckDNS est un service de DNS dynamique (comme noip.com), mais simple, efficace, gratuit et vraiment "No bullshit". C'est sérieusement cool.
Ce n'est pas compatible avec le protocole DynDNS, mais c'est très facilement installable : https://www.duckdns.org/install.jsp
EDIT: Ah ben si, ils ont une API compatible DynDNS : https://www.duckdns.org/install.jsp

EDIT: DuckDNS a beaucoup de downtime (et un TTL forcé à 60 secondes, non modifiable). Je suis passé à dynu.com (très fiable, plus rapide et permet de choisir le TTL.)

D'autres DNS dynamiques gratuits (à tester) :
https://freedns.afraid.org/
https://www.dynu.com/
https://dns.he.net/
https://desec.io/
https://nic.eu.org/
https://ipv64.net/

Rappel : Si vous êtes en France, les DNS de Google et CloudFlare vous mentent (sur ordre du copyreich) afin de bloquer certains sites.
Heureusement il existe bien d'autres services : https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs

Quelqu'un vient d'acheter le domaine "qouv.fr" (avec un "Q") (acheté le 28 août).  Attendez-vous à des campagnes de phishing dans les semaines qui viennent.
(Voir capture d'écran dans le lien.)
PS: L'AFNIC (le registry de .fr) vient de freezer le domain.

Édit : [Article abonné] https://next.ink/148539/cybersquattage-de-gouv-fr-lafnic-gele-qouv-fr-et-nous-explique-la-suite/
(Copie de l'article complet : https://app.wallabag.it/share/66df5a68cad8d3.03066309)

Suite aux évènements récents, la liste des résolveurs DNS publiques a été mise à jour:
- GoogleDNS et CloudFlareDNS ne sont plus neutres.
- OpenDNS n'est plus accessible depuis la France.
- Ajout de DNS4All (européen)

Nouvelle icône ajoutée : 👮‍♂️
Signification : Non neutre (Filtre/bloque certains domaines sur ordre judiciaire ou gouvernemental)

Et alors très drôle : Du coup il y a des objets connectés Philips qui ne fonctionnent plus : https://x.com/seheyah/status/1806754478114173217
Quel espèce d'imbécile a hardcodé les serveurs DNS ???

Microsoft va tout péter la résolution DNS dans Windows.
Ceci dit, je comprends la motivation : permettre aux admins réseaux d'activer la résolution DNS chiffrée sur les postes individuels tout en contrôllant son paramétrage fin.

Rappel : Mullvad a des serveurs DNS chiffrés ouverts, avec plus ou moins de filtrage selon vos besoins.
Leurs listes de blocage sont documentées là : https://github.com/mullvad/dns-blocklists

La liste des résolveurs DNS ouverts a été mise à jour : https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs#liste

Canal+ attaque les DNS de Google, CloudFlare et Cisco (OpenDNS).
POPCORN! 🍿

À savoir : oui oui, CloudFlare n'est pas neutre. Il bloque des choses. Différemment selon les pays.
À leur décharge, ils se battent toujours pour éviter ce blocage. Mais cela n'est pas toujours couronné de succès.
Ils bloquent donc l'accès à certains domaines selon les pays. Cela inclue les sites protégés par leur reverse-proxy, mais aussi leur service DNS 1.1.1.1.
Donc notez bien : LE SERVICE DNS DE CLOUDFLARE N'EST PAS NEUTRE.

Maintenant ils bloquent également du contenu sur leur gateway IPFS et Ethereum.

(Du coup si vous voulez choisir un autre service DNS : https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs)

Une des listes constitutives n'étant plus maintenue, j'ai dû trouver de nouvelles sources.
Le contenu de la liste a donc pu substantiellement changer (même si on reste aux alentours des 469000 hosts).
La nouvelle liste a été publiée il y a quelques minutes.
Si vous découvrez des problèmes avec certains sites ou applications, n'hésitez pas à me prévenir.

Haha c'est drôle : L'état du Maryland avait mis l'adresse d'un site web commémoratif sur 800 000 plaques d'immatriculation. Sauf que le domaine fait maintenant de la publicité pour une boîte de casinos située aux Philippines.

Vous le savez peut-être, les fournisseurs d'accès à internet français ont l'obligation de bloquer un certain nombre de sites sur ordre du gouvernement, et ce sans contrôle d'un juge. Une liste secrète.
Or ils se trouve que le gouvernement a merdé et a fait bloquer par erreur t.me, le domaine utilisé par l'application de messagerie Telegram. Un beau bordel.

Ce blocage se fait au niveau des serveurs DNS des fournisseurs d'accès.
DONC je recommande de ne pas les utiliser et d'utiliser un des serveurs DNS non censurés suivants afin de ne plus être soumis à l'arbitraire de cette censure (au début c'était pour les sites terroristes/pédophiles, c'est en discussion pour bloquer les sites porno, on peut s'attendre à ce qu'ils veulent s'en servir pour bloquer les sites d'opposition et d'écologie. Vous verrez. Ce n'est pas pour rien s'ils utilisent déjà les expressons «éco-terrorisme» et «terrorisme intellectuel»):
https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs

EDIT: Ah tiens, encore des sites bloqués par Orange (Uptobox.com/.fr uptostream.com/.fr) ? https://twitter.com/Starouille/status/1658039199835062274
(https://twitter.com/Uptobox_com/status/1658074496757104641)
Analyse : https://www.bortzmeyer.org/uptobox-orange.html

EDIT: Les détailst à propos du blocage de Telegram : https://www.bortzmeyer.org/blocage-telegram-france.html

Voici quelques serveurs DOH/DOT européens à utiliser dans Firefox (DOH) ou Android (DOT):

EDIT : il y a une page sur mon wiki plus complète : https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs

Pourquoi faire ?
- avoir des pages web qui se chargent un peu plus vite (même si ce n'est pas aussi bon qu'un serveur DNS sur votre propre machine).
- contourner le blocage des sites (en France, liste (secrète) de sites bloqués par les fournisseurs nationnaux sur ordre du gouvernement).
- masquer vos requêtes DNS à votre point d'accès Wifi ou fournisseurs d'accès internet.
- empêcher votre fournisseur d'accès (ou le point d'accès Wifi) de manipuler les réponses DNS.
- être un peu plus en sécurité (certains serveurs DNS comme DNS0 ou Quad9 bloquent les sites de phishing/malware)

🔵 DNSForge.de (filtrage trackers et publicité) : https://dnsforge.de/
DOT : dnsforge.de
DOH : https://dnsforge.de/dns-query

🔵 DNS0.eu (protection contre domaines malveillants) : https://www.dns0.eu/fr
DOT : dns0.eu
DOH : https://dns0.eu/

🔵 Quad9.net (protection contre domaines malveillants) : https://quad9.net/fr (PS: Quelques domaines sont bloqués : https://sebsauvage.net/links/?egPi5A)
DOT : dns.quad9.net
DOH : https://dns.quad9.net/dns-query

🔵 FDN (pas de filtrage) : https://www.fdn.fr/actions/dns/
DOT : ns0.fdn.fr ou ns1.fdn.fr
DOH : https://ns0.fdn.fr/dns-query ou https://ns1.fdn.fr/dns-query

Pour configurer:
Dans Firefox : Paramètres > Paramètres réseau > cocher "Activer le DNS via HTTPS" > "Utiliser le fournisseur" : choisir "Personnalisé" > entrer l'une des adresses DOH.
Dans Android : Paramètres > Réseau et internet > Paramètres avancés > DNS Privé > choisir "Nom d'hôte du fournisseur DNS privé" > entrer l'une des adresses DOT.

PS: Après avoir configuré DNS0.eu dans Firefox, je constate une légère amélioration dans le temps de chargement des pages web.

Groumpf.

Gandi.net est racheté...  et ce n'est pas forcément une bonne nouvelle.  En particulier quand on voit ce qu'est devenu le service de ceux qui ont été rachetés : https://exquisite.social/@h3artbl33d/109927449357481623
(Mon nom de domaine et ma boîte mail sont chez Gandi, en qui j'ai toujours eu confiance, mais si le service se dégrade, ça va être prénible d'avoir à migrer.)

EDIT: Article : https://www.nextinpact.com/article/71103/gandi-fusionne-avec-total-webhosting-solutions-tws-pour-devenir-your-online-et-cela-inquiete

Un site pour voir si quelqu'un a fait du typosquatting sur votre domaine.

Sous le coude: Une solution pour Linux pour avoir un fichiers hosts par utilisateur.

Tiens, encore quelques sites ajoutés à la liste noire de sites que les 4 gros fournisseurs d'accès français ont l'obligation de bloquer.
Il suffit bien sûr de ne pas utiliser les serveurs DNS de votre fournisseur d'accès pour contourner ce blocage.

Tiens... Mullvad (fournisseur de VPN) a des serveurs DNS/DOH/DOT publiques librement utilisables, dont un qui bloque la publicité et les trackers. Pratique quand vous ne pouvez pas installer un bloqueur de publicité sur un appareil. (Je fais confiance à Mullvad. C'est eux qui assurent le service de VPN de Mozilla et MalwareBytes.)

➡️ DOH/DOT :  adblock.doh.mullvad.net
➡️ 100.64.0.7
La liste de blocage est publique: https://github.com/mullvad/dns-adblock/tree/main/lists/doh/adblock

Alternativement, vous pouvez aussi utiliser:
➡️  dnsforge.de
➡️  176.9.93.198 / 176.9.1.117

ou:
➡️  dns.adguard.com
➡️  94.140.14.14 / 94.140.15.15

Notez bien sûr que cela ne sera jamais efficace à 100%. Je vous recommande chaudement de compléter par un bloqueur de publicité dans votre navigateur (uBlock-origin par exemple).
Si vous voulez éviter les publicités YouTube sous Android, vous pouvez prendre NewPipe : https://newpipe.net/

PS: Sous Android, personalDNSFilter n'étant pas compatible avec l'utilisation simultanée d'un service VPN, l'utilisation de ces services DNS vous permet de bénéficier du blocage des trackers et publicité avec le service VPN de votre choix (oui, même si ce n'est pas le VPN de Mullvad).

Ben c'est pas une bonne nouvelle :-(
(via https://suumitsu.eu/links/shaare/IHoRPQ)

Je rappelle que Valère fournit un service de DNS chiffré (DOH/DOT) librement accessible, et même un service DOH avec blocage de publicité/tracking intégré (qui utilise entre autres ma liste de blocage).

DNS sans blocage:
- IPv4 : 46.226.108.173
- IPv6 : 2001:4b98:dc2:41:216:3eff:fe16:1080
- DOT : dns.hostux.net
- DOH : https://dns.hostux.net/dns-query

DNS avec blocage publicités/trackers:
- DOH : https://dns.hostux.net/ads
(Juste dommage que le DNS bloqueur de publicité ne soit pas aussi accessible en DOT, ça serait pratique pour Android. Si vous avez besoin d'un serveur DOT avec blocage publicité/tracking, vous pouvez utiliser "dnsforge.de" ou "dns.adguard.com")

Imaginez: Vous êtes vendeur de nom de domaines, et vous essayez de vendre des domaines sur des TLD chinois dont personne ne veut. Comment faire ?
Utilisez la tactique de la peur: Vous contactez des entreprises hors de Chine en leur disant que quelqu'un essaie d'acheter le nom de domaine/nom de marque sur un TLD chinois. Par exemple sebsauvage.cn, sebsauvage.com.cn, sebsauvage.net.cn, sebsauvage.org.cn...   Voici donc le genre de mail que je reçois régulièrement :

Mail de Albert Liu <albert@chinanetregistry.org> :
« (Please kindly forward this to your CEO, because this is urgent. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in China. Here I have something to confirm with you. On May 5, 2021, we received an application from Hongwei Ltd requested "sebsauvage" as their internet keyword and China (CN) domain names (sebsauvage.cn, sebsauvage.com.cn, sebsauvage.net.cn, sebsauvage.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor or business partner in China?

Best Regards

Albert Liu | Service & Operations Manager

China Registry (Head Office)

Tel: +86-02161918696

Fax: +86-02161918697

Mob: +86-13816428671

6012, Xingdi Building, No. 1698 Yishan Road, Shanghai 201103, China

*****************************************

This email contains privileged and confidential information intended for the addressee only. If you are not the intended recipient, please destroy this email and inform the sender immediately. We appreciate you respecting the confidentiality of this information by not disclosing or using the information in this email. »

Bien sûr, c'est un mensonge. Aucune entreprise n'essaie de réserver ces noms de domaine. Bien entendu, je n'ai pas été tendre dans ma réponse:

« Hello.
Do your scare tactics works to sell domains nobody wants ?
You're just a moron registrar, and I will carefuly avoid your company and expose your pathetic methods. »

_____________________________________________________________________________________________________________________________
17 mai 2021, un autre:



Mail de sandra@dsltd.org.cn:

« Dear Sir or Madam,

This matter is concening the registration of your company name "sebsauvage", please check it earnestly and forward it to the person who is in charge of your company.

I am grateful for you checking this letter out.We are an Official registrar. A few days ago, Our center received an application from Jiaxing Top Co.,Ltd and they apply to register "sebsauvage" as their brand name and some top-level domain names. Please confirm if you have approved their application.Please reply me an e-mail.Thank you.

Best Regards,

Sandra Yang
Senior Manager
Address:6/f,building 8,Qingcheng International,Daxiang District,Shaoyang Hunan, China
Tel: (+86) 0739 517 2281
Fax:(+86) 0739 517 2281 »

Oups... snafu dans le renouvellement du domaine perl.com (communauté du langage perl): Le domaine est parti à des inconnus.
Comme dit SB, petit rappel pour ne pas vous faire avoir:
« Donc rappel pour la millionième fois :
   - vérifiez regulièrement que les contacts sont à jour et lisent leur courrier (et agissent)
   - activez le renouvellement automatique
   - mieux, achetez pour plusieurs années, dans les registres qui le permettent.
   - supervisez automatiquement les domaines. »

Et j'ajouterais: Par défaut, bloquez le transfer chez votre registrar. Il y a eu quelques affaires bizarres de tranfers non autorisés via des registrars par très nets.

EDIT: Ah ben des connards essaient de revendre le domaine 190 000 dollars.
https://nakedsecurity.sophos.com/2021/01/29/the-mystery-of-the-missing-perl-webite/

EDIT: Perl a récupéré son domaine: https://nakedsecurity.sophos.com/2021/02/07/perl-com-gets-its-domain-back-normal-service-restored/