Shaare your links...
29085 links
Liens en vrac de sebsauvage Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
◄Older
page 1 / 4
183 results for tags dns x
  • dns services
    Have I Been Squatted?
    Un site pour voir si quelqu'un a fait du typosquatting sur votre domaine.
    2022-12-05 09:51:36
    https://haveibeensquatted.com/
  • dns malware
    Akamai finds 13 million malicious newly observed domains a month | SC Media
    Akamai n'est pas très connu du grand public, mais possède l'un des plus gros parc de serveurs au monde. Par exemple ce sont eux qui distribuent les mises à jour WindowUpdate.
    Ils ont fait une analyse, et d'après eux il se créé chaque mois 13 millions de domaines malveillants (!). Un nom de domaine créé sur cinq est malveillant.
    2022-11-23 12:38:06
    https://www.scmagazine.com/analysis/malware/akamai-finds-13-million-malicious-newly-observed-domains-a-month
  • dns Linux réseau
    GitHub - figiel/hosts: a libc wrapper providing per-user hosts file
    Sous le coude: Une solution pour Linux pour avoir un fichiers hosts par utilisateur.
    2022-09-29 16:58:28
    https://github.com/figiel/hosts
  • dns sécurité ViePrivée Windows
    Mise en place de la mise à jour automatique de liste de blocage DNS sous Windows 10 [Wiki de sebsauvage.net]
    La mise en place de ma liste de blocage DNS (https://sebsauvage.net/wiki/doku.php?id=dns-blocklist) est super simple sous Linux : 3 lignes à mettre dans un terminal et c'est fini.
    Mais comme Windows est un immonde clickodrôme, j'ai dû écrire des instructions pas-à-pas avec des captures d'écran.
    Mais vous avez désormais la possibilité d'avoir aussi une mise à jour automatique de la liste de blocage sous Windows, sans logiciel additionnel.
    Ouf !
    2022-08-18 16:02:36
    https://sebsauvage.net/wiki/doku.php?id=dns-blocklist-win
  • dns liberté
    beIN Sports fait bloquer 18 sites de streaming illicites en France
    Tiens, encore quelques sites ajoutés à la liste noire de sites que les 4 gros fournisseurs d'accès français ont l'obligation de bloquer.
    Il suffit bien sûr de ne pas utiliser les serveurs DNS de votre fournisseur d'accès pour contourner ce blocage.
    2022-01-26 16:58:59
    https://www.nextinpact.com/article/49593/bein-sports-fait-bloquer-18-sites-streaming-illicites-en-france
  • dns
    Confessions d’un voleur – Le site de la famille Chemla
    Je ne sais pas si vous avez lu cet article d'un des pionniers de l'informatique en France, Laurent Chemla, mais ça vaut vraiment le coup. Parce que ça fait partie de l'Histoire d'internet avec un grand H.
    2022-01-24 10:47:28
    http://www.chemla.org/confessions-dun-voleur/
  • dns gratuit services ViePrivée
    DNS over HTTPS and DNS over TLS - Guides | Mullvad VPN
    Tiens... Mullvad (fournisseur de VPN) a des serveurs DNS/DOH/DOT publiques librement utilisables, dont un qui bloque la publicité et les trackers. Pratique quand vous ne pouvez pas installer un bloqueur de publicité sur un appareil. (Je fais confiance à Mullvad. C'est eux qui assurent le service de VPN de Mozilla et MalwareBytes.)

    ➡️ DOH/DOT :  adblock.doh.mullvad.net
    ➡️ 100.64.0.7
    La liste de blocage est publique: https://github.com/mullvad/dns-adblock/tree/main/lists/doh/adblock

    Alternativement, vous pouvez aussi utiliser:
    ➡️  dnsforge.de
    ➡️  176.9.93.198 / 176.9.1.117

    ou:
    ➡️  dns.adguard.com
    ➡️  94.140.14.14 / 94.140.15.15

    Notez bien sûr que cela ne sera jamais efficace à 100%. Je vous recommande chaudement de compléter par un bloqueur de publicité dans votre navigateur (uBlock-origin par exemple).
    Si vous voulez éviter les publicités YouTube sous Android, vous pouvez prendre NewPipe : https://newpipe.net/

    PS: Sous Android, personalDNSFilter n'étant pas compatible avec l'utilisation simultanée d'un service VPN, l'utilisation de ces services DNS vous permet de bénéficier du blocage des trackers et publicité avec le service VPN de votre choix (oui, même si ce n'est pas le VPN de Mullvad).
    2021-11-24 09:55:27
    https://mullvad.net/fr/help/dns-over-https-and-dns-over-tls/
  • dns
    Cybersecurity: EU to ban anonymous websites – Patrick Breyer
    Sous couvert de sécurité, l'Europe voudrait interdire l'anonymat des propriétaires de noms de domaines.
    Sauf que l'anonymité sert aussi à protéger les personnes: journalistes, lanceurs d'alertes, syndicalistes, minorités, victimes d'abus ou de harcèlement, etc.
    2021-10-18 11:19:46
    https://www.patrick-breyer.de/en/cybersecurity-eu-to-ban-anonymous-websites/
  • dns société ViePrivée
    EU legislation introduced to ban anonymous domain registration
    Ben c'est pas une bonne nouvelle :-(
    (via https://suumitsu.eu/links/shaare/IHoRPQ)
    2021-10-14 09:27:55
    https://www.bleepingcomputer.com/news/government/eu-legislation-introduced-to-ban-anonymous-domain-registration/
  • dns économie
    Sony Wins Pirate Site Blocking Order Against DNS-Resolver Quad9 * TorrentFreak
    Ah tiens les industriels de la culture commencent à s'attaquer aux résolveurs DNS alternatifs.
    En France, les industriels de la culture ont déjà la possibilité de bloquer des centaines de sites de leurs choix, les gros fournisseurs d'accès Français devant s'y plier (c'est pour cela que vous ne pouvez pas accéder à des sites comme https://thepiratebay.org). Donc un contournement courant consiste à utiliser des résolveurs DNS alternatifs à ceux fournis par défaut par votre fournisseur d'accès (comme Quad9, GoogleDNS, CloudFlareDNS...).
    Là Sony a obtenu une injonction envers Quad9, obligeant ce dernier à bloquer un site "pirate".
    Je suppose que Sony a trop les chocottes de s'attaquer à celui de Google ? Ou bien GoogleDNS bloque déjà ce site ?
    Oui, il va falloir sérieusement réfléchir aux solutions de résolution de noms décentralisées... et en attendant multiplier les résolveurs publiques.
    2021-06-21 12:03:20
    https://torrentfreak.com/sony-wins-pirate-site-blocking-order-against-dns-resolver-quad9-210621/
  • dns gratuit services
    HostuxDNS
    Je rappelle que Valère fournit un service de DNS chiffré (DOH/DOT) librement accessible, et même un service DOH avec blocage de publicité/tracking intégré (qui utilise entre autres ma liste de blocage).

    DNS sans blocage:
    - IPv4 : 46.226.108.173
    - IPv6 : 2001:4b98:dc2:41:216:3eff:fe16:1080
    - DOT : dns.hostux.net
    - DOH : https://dns.hostux.net/dns-query

    DNS avec blocage publicités/trackers:
    - DOH : https://dns.hostux.net/ads
    (Juste dommage que le DNS bloqueur de publicité ne soit pas aussi accessible en DOT, ça serait pratique pour Android. Si vous avez besoin d'un serveur DOT avec blocage publicité/tracking, vous pouvez utiliser "dnsforge.de" ou "dns.adguard.com")
    2021-06-14 10:52:26
    https://dns.hostux.net/fr/
  • dns Linux réseau TLDR
    Anatomy of a Linux DNS Lookup – Part I – zwischenzugs
    Sous le coude.
    2021-06-06 12:02:45
    https://zwischenzugs.com/2018/06/08/anatomy-of-a-linux-dns-lookup-part-i/
  • arnaques dns
    Voici comment des registrars chinois essaient de vendre des noms de domaine.
    Imaginez: Vous êtes vendeur de nom de domaines, et vous essayez de vendre des domaines sur des TLD chinois dont personne ne veut. Comment faire ?
    Utilisez la tactique de la peur: Vous contactez des entreprises hors de Chine en leur disant que quelqu'un essaie d'acheter le nom de domaine/nom de marque sur un TLD chinois. Par exemple sebsauvage.cn, sebsauvage.com.cn, sebsauvage.net.cn, sebsauvage.org.cn...   Voici donc le genre de mail que je reçois régulièrement :

    Mail de Albert Liu <albert@chinanetregistry.org> :
    « (Please kindly forward this to your CEO, because this is urgent. If you believe this has been sent to you in error, please ignore it. Thanks)
    Dear CEO,
    This is a formal email. We are the Domain Registration Service company in China. Here I have something to confirm with you. On May 5, 2021, we received an application from Hongwei Ltd requested "sebsauvage" as their internet keyword and China (CN) domain names (sebsauvage.cn, sebsauvage.com.cn, sebsauvage.net.cn, sebsauvage.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor or business partner in China?

    Best Regards

    Albert Liu | Service & Operations Manager

    China Registry (Head Office)

    Tel: +86-02161918696

    Fax: +86-02161918697

    Mob: +86-13816428671

    6012, Xingdi Building, No. 1698 Yishan Road, Shanghai 201103, China

    *****************************************

    This email contains privileged and confidential information intended for the addressee only. If you are not the intended recipient, please destroy this email and inform the sender immediately. We appreciate you respecting the confidentiality of this information by not disclosing or using the information in this email. »

    Bien sûr, c'est un mensonge. Aucune entreprise n'essaie de réserver ces noms de domaine. Bien entendu, je n'ai pas été tendre dans ma réponse:

    « Hello.
    Do your scare tactics works to sell domains nobody wants ?
    You're just a moron registrar, and I will carefuly avoid your company and expose your pathetic methods. »

    _____________________________________________________________________________________________________________________________
    17 mai 2021, un autre:



    Mail de sandra@dsltd.org.cn:

    « Dear Sir or Madam,

    This matter is concening the registration of your company name "sebsauvage", please check it earnestly and forward it to the person who is in charge of your company.

    I am grateful for you checking this letter out.We are an Official registrar. A few days ago, Our center received an application from Jiaxing Top Co.,Ltd and they apply to register "sebsauvage" as their brand name and some top-level domain names. Please confirm if you have approved their application.Please reply me an e-mail.Thank you.

    Best Regards,

    Sandra Yang
    Senior Manager
    Address:6/f,building 8,Qingcheng International,Daxiang District,Shaoyang Hunan, China
    Tel: (+86) 0739 517 2281
    Fax:(+86) 0739 517 2281 »
    2021-05-05 08:09:31
    ?vRyi5A
  • dns ViePrivée
    x0uid/SpotifyAdBlock: Protect your privacy by blocking all annoying Spotify ads & analytics in Linux, OSX and Windows with hosts file. - Shaarli de Riduidel
    Sous le coude pour étude ultérieure.  Merci !
    (pour éventuellement l'ajouter à https://sebsauvage.net/wiki/doku.php?id=dns-blocklist)
    2021-05-03 12:22:22
    http://nicolas-delsaux.hd.free.fr/Shaarli/?4Bb_pA
  • dns
    perl.com détourné
    Oups... snafu dans le renouvellement du domaine perl.com (communauté du langage perl): Le domaine est parti à des inconnus.
    Comme dit SB, petit rappel pour ne pas vous faire avoir:
    « Donc rappel pour la millionième fois :
       - vérifiez regulièrement que les contacts sont à jour et lisent leur courrier (et agissent)
       - activez le renouvellement automatique
       - mieux, achetez pour plusieurs années, dans les registres qui le permettent.
       - supervisez automatiquement les domaines. »

    Et j'ajouterais: Par défaut, bloquez le transfer chez votre registrar. Il y a eu quelques affaires bizarres de tranfers non autorisés via des registrars par très nets.

    EDIT: Ah ben des connards essaient de revendre le domaine 190 000 dollars.
    https://nakedsecurity.sophos.com/2021/01/29/the-mystery-of-the-missing-perl-webite/

    EDIT: Perl a récupéré son domaine: https://nakedsecurity.sophos.com/2021/02/07/perl-com-gets-its-domain-back-normal-service-restored/
    2021-01-28 13:49:08
    ?b8HIRw
  • astuces dns Linux réseau
    unbound en résolveur cache DNS local - [Wiki de sebsauvage.net]
    Bon raz-le-bol des domaines qui ont un TTL absurdement bas (0-5 minutes), donc je me suis installé unbound comme serveur DNS cache local.
    Ça ne consomme que 15 Mo de RAM, et j'ai 86% des requêtes DNS qui tombent dans le cache, ce qui permet d'avoir une navigation plus fluide, surtout quand vous avec une connexion pas très rapide ou que les serveurs DNS de votre fournisseur d'accès sont un peu lents.
    (Gros manque dans ma doc: DOH/DOT (DNS chiffré). Mais je ferai peut-être ça plus tard.)
    2020-11-30 13:19:38
    https://sebsauvage.net/wiki/doku.php?id=unbound
  • dns
    Devinez qui se lance dans le DNS « sécurisé » ? La NSA… - Next INpact
    C'est quand même la grosse blague non ?
    Pourquoi on utiliserait le service DNS d'une organisation dont le but est d'espionner tout le monde, qui a déjà montré par le passé qu'elle abusait très largement de ses pouvoirs, et qu'en plus elle est au service d'un gouvernement absolument pourri et dangereux ?
    Pas nous, heureusement ce service ne s’adresse qu'aux fournisseurs/sous-traitants de la défense américaine.
    2020-06-24 08:48:27
    https://www.nextinpact.com/brief/devinez-qui-se-lance-dans-le-dns---securise-----la-nsa--12841.htm
  • article dns Linux
    Comprendre la résolution DNS sous Debian · j’ai acheté un PC...
    Je note ça, parce que c'est devenu compliqué.
    2020-06-06 10:31:50
    https://blog.ght1pc9kc.fr/2020/comprendre-la-r%C3%A9solution-dns-sous-debian.html
  • dns gratuit services
    NextDNS is my new favourite DNS service
    Tout comme 1.1.1.1 (CloudFlare), 9.9.9.9 (Quad9) ou 8.8.8.8 (GoogleDNS), NextDNS propose un résolveur DNS public accessible en DOH/DOT (DNS chiffrés): https://nextdns.io/
    (Mais encore une fois, rappelons-le: Cette société verra toutes vos requêtes DNS !)

    Le petit plus par rapport aux autres: Vous pouvez optionnellement vous créer un compte pour:
    - avoir des statistiques et des logs sur vos requêtes DNS.
    - choisir ce que vous voulez bloquer:
        - vous pouvez sélectionner des listes de blocage prédéfinies (AdAway, EaysListFR, etc.)
        - vous pouvez manuellement bloquer (blacklist) ou autoriser (whitelist) des domaines ou des hosts particuliers.
        - activer le contrôle parental (blocage sites porno, etc.)
        - possibilité de bloquer sélectivement certaines applications/sites connus: Facebook, Minecraft, TikTok, WhatsApp, Roblox, Netflix...
        - etc.
    - vous avez la possibilité de stocker vos logs sur des serveurs européens.
    - et quelques options utiles (bloquer le DNS Local Rebinding, bloquer les domaines enregistrés depuis moins de 30 jours, bloquer les domaines parkés, blocage des domaines dynamiquement générés par les algos des malwares, etc.)

    Bref... ça ressemble énormément à ce que propose OpenDNS depuis longtemps, mais avec DOH+DOT et quelques options supplémentaires sympathiques.

    Donc ça peut être intéressant:
    - Si vous ne voulez pas installer un PiHole chez vous.
    - Si vous êtes en vadrouille.

    C'est utilisable sous Windows, Linux, MacOSX, Android, etc.
    Notez que sous Android 9+, c'est utilisable sans logiciel additionnel.
    Sous Android, DNSFilter peut très bien être configuré pour utiliser les serveurs DNS DOH/DOT de NextDNS, offrant ainsi ceintures et bretelles (filtrage local avec la liste de votre choix + filtrage et logs par NextDNS).

    Même s'ils proposent une large sélection de listes de blocage, je regrette qu'on ne puisse pas importer sa propre liste.

    Bref... NextDNS peut être très utile en déplacement, ou si vous ne vous sentez pas d'installer un PiHole ou autre filtrage DNS vous-même.

    EDIT: NextDNS est désormais payant au delà d'un certain trafic.
    2020-04-15 12:52:50
    https://angristan.xyz/2020/04/nextdns/
  • dns
    Liste de blocage DNS mise à jour
    La liste de blocage que j'avais récemment ajoutée (1Hosts) posait trop de problème (par exemple, blocage de playonlinux.com, ou encore blocage de go.theregister.co.uk utilisé dans le flux RSS de TheRegister).
    Je l'ai donc retirée, et remplacée par une autre liste: NoTracking (qui est elle-même une liste agrégée).

    La liste sur mon site a été mise à jour.
    N'hésitez pas à me dire si vous rencontrez des problèmes sur certains sites ou avec certaines applications mobiles.
    2020-04-11 22:33:37
    https://sebsauvage.net/wiki/doku.php?id=dns-blocklist#2020-04-11
  • dns
    hosts-file.net, c'est fini.
    Dans ma liste de blocage DNS (https://sebsauvage.net/wiki/doku.php?id=dns-blocklist), parmis les sources j'utilisais https://hosts-file.net/ad_servers.txt
    C'était une liste de domaines liés à la publicité. Mais cette liste n'est désormais plus maintenue. Dommage.
    Je l'ai remplacée - à titre expérimental - par la liste 1Hosts. Ma liste de blocage a été regénérée avec cette nouvelle source.
    N'hésitez pas à me dire si vous voyez des problèmes: https://sebsauvage.net/wiki/doku.php?id=dns-blocklist
    2020-04-03 10:46:55
    ?eyTpZQ
  • dns
    Introducing 1.1.1.1 for Families
    Bon je suis pas super-fan du DNS CloudFlare, mais pour info ils lancent d'autres résolveurs:
    1.1.1.2 / 1.0.0.2 : bloque les malwares
    1.1.1.3 / 1.0.0.3 : bloque les malwares et les sites adultes.
    J'imagine que le second peut être utile dans certains cas.
    2020-04-01 16:22:22
    https://blog.cloudflare.com/introducing-1-1-1-1-for-families/
  • thumbnail
    Android dns
    DNSFilter version 1.50.36.0
    Oh tiens c'est bien ça: La nouvelle version de DNSFilter sous Android fait désormais la résolution CNAME récursive.
    Ça devrait permettre de bloquer plus de trackers first-party (enfin du moins ceux dont le CNAME pointe vraiment vers un tracker).
    https://f-droid.org/fr/packages/dnsfilter.android/
    2020-01-06 13:55:10
    https://framapiaf.s3.framasoft.org/framapiaf/media_attachments/files/006/026/914/original/7b888993e8f52de7.jpg
  • dns
    Ajout de la liste de trackers first-party.
    J'ai ré-intégré la liste de trackers first-party de @Geoffrey, ce qui monte le compte de domaines bloqués à environ 101 200.
    Et comme toujours, pour bloquer pratiquement toutes les publicités/traqueurs sur Android: https://sebsauvage.net/wiki/doku.php?id=dnsfilter
    2019-12-12 22:28:38
    https://sebsauvage.net/wiki/doku.php?id=dns-blocklist
  • dns LogicielLibre
    GitHub - DNSCrypt/dnscrypt-proxy: dnscrypt-proxy 2 - A flexible DNS proxy, with support for encrypted DNS protocols.
    Un proxy DNS qui permet de faire, en sortant, du chiffrement. À installer sur votre réseau local et faire pointer vos machines dessus.
    (merci à @Orezzo@mamot.fr)
    2019-12-05 09:00:19
    https://github.com/DNSCrypt/dnscrypt-proxy
  • dns économie
    Breaking: Private Equity company acquires .Org registry - Domain Name Wire | Domain Name News
    Uho.... l'ICANN a vendu la gestion du .org à Private Equity. Qui aura le droit de pratiquer les tarifs qu'il veut.
    (via https://hostux.social/@R1Rail/103136762300814945)
    EDIT: Article en français: https://www.numerama.com/tech/572175-org-lun-des-plus-vieux-domaines-du-web-en-danger.html
    2019-11-14 16:23:50
    https://domainnamewire.com/2019/11/13/breaking-private-equity-company-acquires-org-registry/
  • dns
    Stop using ridiculously low DNS TTLs | Frank DENIS random thoughts.
    Ouais ça c'est le truc qui me facepalm à chaque fois: La plupart des domaines ont un TTL configuré entre 0 et 5 minutes.
    5 MINUTES BORDEL.
    Vous changez d'IP si souvent que ça ???
    C'est pour ça que dans mon serveur DNS local (Unbound) je force le TTL à 24 heures. Ça évite les requêtes DNS inutiles.
    2019-11-04 17:16:06
    https://00f.net/2019/11/03/stop-using-low-dns-ttls/
  • dns EnLigne gratuit services
    LibreDNS
    Bon tiens, un autre résolveur DNS libre d'accès, à examiner de plus près. Il support DoH (DNS over HTTPS) et DoT (DNS over TLS).
    Voir aussi : https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs
    2019-10-14 22:00:43
    https://libredns.gr/
  • dns LogicielLibre
    Home page of the DNSCrypt project [DNS security]
    Sous le coude: un proxy DNS qui sait faire du chiffrement. Il fait aussi cache, filtrage, redirections et peut même faire du filtrage en fonction des heures.
    Des binaires sont fournis pour divers OS.
    Sources: https://github.com/DNSCrypt/dnscrypt-proxy
    2019-10-02 10:40:59
    https://dnscrypt.info/
  • dns services
    Blog Stéphane Bortzmeyer: La politique du serveur DoH doh.bortzmeyer.fr et ce qu'il faut savoir
    Oh ben ça ! Notre Stéphane Bortzmeyer national a mis en place un serveur DNS qui fait du DoH (DNS-over-HTTP) ouvert à tous : doh.bortzmeyer.fr
    Et pour DOT: dot.bortzmeyer.fr
    2019-09-23 09:00:58
    https://www.bortzmeyer.org/doh-bortzmeyer-fr-policy.html
  • dns ViePrivée
    ISPs call Mozilla ‘Internet Villain’ for promoting DNS privacy – Naked Security
    Les fournisseurs d'accès britanniques ont classé Mozilla dans la catégorie "grands méchants 2019" pour avoir proposé le chiffrement DNS dans son navigateur (ce qui leur rend le filtrage DNS impossible).
    J'ai juste envie de dire: Bien fait pour vous, grosse bande de connards.
    Et merci Mozilla.
    Et on peut être certain que plus les technologies avancent pour nous protéger, plus elles seront combattues par les gouvernements et fournisseurs d'accès. On le voit déjà avec le chiffrement de bout en bout, et avec le chiffrement DNS.
    EDIT: Oups ah là là mais en fait c'était pas vraiment pour de vrai, voilà, les paroles sont allées plus vite que la pensée, tout ça.... https://www.theregister.co.uk/2019/07/10/ispa_clears_mozilla/
    2019-07-08 13:45:57
    https://nakedsecurity.sophos.com/2019/07/08/isps-call-mozilla-internet-villain-for-promoting-dns-privacy/
  • dns liberté
    DNS over HTTPS (DoH) arrive, que les FAI et les gouvernements le veuillent ou non ! – Sophos News
    Ah ben ça c'est clair, avec le chiffrement DNS, notre cher gouvernement ne va pas apprécier de ne plus pouvoir censurer des sites web.
    Du coup j'ai un peu peur qu'il passe au cran supérieur (DPI, MITM ou n'importe quelle autre horreur orwellienne).
    2019-05-07 11:14:53
    https://news.sophos.com/fr-fr/2019/04/25/dns-over-https-doh-arrive-que-fai-gouvernements-veuillent-ou-non/
  • dns
    DNS Resolvers Performance compared: CloudFlare x Google x Quad9 x OpenDNS
    Comparaison (vitesse de réponse, chiffrement) de plusieurs DNS publiques.
    (J'avais déjà mentionné cet article en 2016, mais l'auteur a mis à jour son article avec de nouveaux tests.)
    2019-02-04 10:59:12
    https://medium.com/@nykolas.z/dns-resolvers-performance-compared-cloudflare-x-google-x-quad9-x-opendns-149e803734e5
  • dns
    Listes de blocage DNS
    Les listes de blocage sont un moyen de réduire notablement le pourrissement des machines (publicité, spyware, malware, tracking…) avec un minimum d'efforts.
    ===> Sous Android, ça permet permet d'éliminer d'un coup la quasi-totalité des publicités et traqueurs dans les applications.
    Comme je n'étais pas satisfait des listes existantes, j'ai fait ma propre liste en agrégeant des sources existantes réputées.
    J'ai également expliqué ce que bloque cette liste (et pourquoi je ne fais pas confiance à des listes comme "Energized" fournie par défaut dans Blokada).
    2019-01-30 10:22:20
    https://sebsauvage.net/wiki/doku.php?id=dns-blocklist
  • dns EnLigne gratuit services
    Résolveurs DNS Alternatifs
    J'ai listé ici les principaux résolveurs DNS alternatifs (Quad9, CloudFlareDNS, GoogleDNS, etc.), plus particulièrement avec la forme (entreprise, association...) et la juridiction dont elle dépend (USA, France...), car cela a son importance.
    Ça vous laisse le choix.
    2019-01-10 14:08:08
    https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs
  • dns EnLigne gratuit services
    The official release of AdGuard DNS — a new unique approach to privacy-oriented DNS
    Un serveur DNS public qui offre le chiffrement. (Pas testé): https://adguard.com/fr/adguard-dns/setup.html
    Supporte DNS-over-TLS et DNS-over-HTTPS.
    L'intérêt de ce DNS (par rapport à Quad9 ou CloudFlare DNS), c'est qu'il ne bloque pas seulement les domaines malveillants, mais aussi ceux liés à la publicité et les traqueurs. Ce qui le rend utile sous Android, par exemple, en bloquant la plupart des publicités dans les applications.
    176.103.130.130
    176.103.130.131
    EDIT: Voir https://sebsauvage.net/links/?UsvQBQ
    2019-01-08 10:13:19
    https://adguard.com/en/blog/adguard-dns-announcement/
  • astuces dns Linux système ViePrivée
    Unbound DNS Tutorial
    Tuto pour utiliser Unbound comme serveur de cache DNS local, et surtout s'arranger pour qu'en sortant il fasse du DNS-over-TLS.
    2018-04-06 18:06:08
    https://calomel.org/unbound_dns.html
  • dns ViePrivée
    Cloudflare Resolver
    Après 9.9.9.9, voici un nouveau DNS publique: 1.1.1.1, géré par CloudFlare.
    C'est un DNS non censuré, et c'est toujours mieux que Google (8.8.8.8).
    EDIT: Voir https://sebsauvage.net/links/?UsvQBQ
    2018-04-04 10:56:22
    https://developers.cloudflare.com/1.1.1.1/
  • dns
    Serveur DNS récursif ouvert : Lorraine Data Network
    Serveur DNS ouvert: 80.67.188.188
    EDIT: Voir https://sebsauvage.net/links/?UsvQBQ
    2017-11-20 13:18:54
    https://ldn-fai.net/serveur-dns-recursif-ouvert/
  • dns gratuit services
    Quad 9 | Internet Security and Privacy in a Few Easy Steps
    Quad9, un nouveau serveur DNS public non censuré, et qui bloque les domaines malveillants. (Et c'est l'un des seuls à fonctionner en TLS).
    Il ne garde aucun log des adresses IP.
    Et en plus, il est facile à retenir: 9.9.9.9
    A priori, c'est un meilleur choix que Google et consors.

    Ce qu'en pense S.B.: http://www.bortzmeyer.org/quad9.html
    EDIT: Voir https://sebsauvage.net/links/?UsvQBQ
    2017-11-17 12:31:30
    https://www.quad9.net/
  • dns ViePrivée
    Njalla — A privacy aware domain registration service
    Sous le coude: un vendeur de noms de domaine qui met l'accent sur la protection de l'identité et la vie privée des acheteurs de domaines.
    Ça peut être utile.
    Note: Selon les registry (donc selon les TLD: .com/.net/.eu/.fr...) les règles de confidentialité et de diffusion des identités dans les registres DNS diffèrent.
    Votre nom, prénom, adresse et téléphone peuvent se retrouver exposés.
    2017-09-17 23:03:36
    https://njal.la/#about
  • dns reference
    Blog Stéphane Bortzmeyer: Cours DNS au CNAM
    Youhou !  3 heures de cours sur les DNS de S.B., ça se garde soigneusement sous le coude.
    2017-05-14 17:52:33
    http://www.bortzmeyer.org/cours-dns-cnam.html
  • astuces dns Linux système
    Plantage d'unbound
    Si depuis la dernière mise à jour de Linux unbound ne semble plus fonctionner:
    >nslookup google.fr 127.0.0.1
    ** server can't find google.fr: SERVFAIL

    C'est un soucis au niveau des clés root DNS (probablement le fichier /var/lib/unbound/root.key qui a disparu, ou alors il ne correspond pas aux serveurs DNS vers lesquels vous forwardez).
    Vous devriez voir dans syslog:
       Mar 08 08:50:12 mycomputer unbound: [2060:0] info: failed to prime trust anchor -- DNSKEY rrset is not secure . DNSKEY IN

    Solution bourrin: désactiver DNSSEC.

    Dans votre conf unbound, dans la section "server:", ajoutez une ligne:
    domain-insecure: *

    Et dans /etc/unbound/unbound.conf.d/root-auto-trust-anchor-file.conf, commentez la ligne:
       #auto-trust-anchor-file: "/var/lib/unbound/root.key"

    Puis un petit:
    sudo service unbound restart

    et ça devrait être reparti...

    EDIT: Si vous voulez garder DNSSEC, regardez du côté de unbound-anchor : https://www.cambus.net/dnssec-validation-at-the-router-level-with-openwrt/
    2017-03-10 06:09:25
    ?NrJkNg
  • astuces dns Linux système
    [Linux] Astuce pour unbound pour réduire drastiquement votre trafic DNS
    Vous avez peut-être installé unbound sur votre machine comme cache DNS local, ce qui est une très bonne idée.
    ( Instructions pour debian/ubuntu/LinuxMint: http://sebsauvage.net/wiki/doku.php?id=mint_customization_17_3#installer_un_cache_dns_local_unbound )

    Il faut savoir que certains propriétaires de domaine mettent un TTL ridiculement bas, parfois 60 ou 120 secondes, ce qui oblige unbound à refaire une requête sortante (et en prime augmente globalement le trafic DNS mondial).

    Pour voir cela, installez le paquet ldnsutils:
       sudo apt install ldnsutils
    et maintenant faites:
       drill google.be

    Dans les résultats, vous verrez la ligne:
       google.be. 300 IN A 172.217.18.227

    Ce qui veut dire qu'il reste 300 secondes (5 minutes) avant que cet enregistrement expire. Au bout de 5 minutes, si vous demandez à nouveau le domaine google.be à unbound, ce dernier re-fera une requête sortante. Ce que je trouve plutôt idiot (je ne pense pas que Google change souvent les adresses IP de ses serveurs).
    (Et sur certains domaines, c'est pire.)

    Heureusement, dans unbound on peut forcer un TTL minimal. Je suis peut-être un peu bourrin, j'ai mis carrément 24 heures (86400 secondes).
    Dans la section "server:" de votre configuration unbound, ajoutez:
       cache-min-ttl: 86400
    et redémarrez unbound:
       sudo service unbound restart

    S.B. n'approuverait sans doute pas du tout cette liberté que je prend ;-) mais c'est ma machine, après tout, et ça n'impacte que moi.
    (cf. http://www.bortzmeyer.org/forcer-ttl.html )

    Et si vous voulez voir votre cache unbound, tapez:
       sudo unbound-control dump_cache | grep "^[^#;]" | less
    2016-11-22 12:21:47
    ?_JcKDQ
  • dns ViePrivée
    Arrêtez (de conseiller) d'utiliser Google Public DNS - Shaft Inc.
    Cet article vous montre que les "simples" requêtes DNS qui sortent de votre machine en disent déjà long sur vous: opinions politiques, soucis de santé, orientation sexuelle, endroit où vous comptez passer vos vacances... on peut en déduire un grand nombre de choses.
    Alors évitez de donner toutes ces informations à Google en utilisant leurs serveurs DNS. Évitez aussi ceux d'OpenDNS (désormais aux mains de Cisco). Et arrêtez de conseiller à tout le monde d'utiliser ces serveurs.

    Quoi faire ?
    1) Déjà, utiliser ceux de FDN, gérés par des gens bien, et non censurés: https://www.fdn.fr/actions/dns/
    2) Ensuite réduire la quantité de requêtes DNS qui sortent de votre machine (par exemple en installant unbound sous Linux: http://sebsauvage.net/wiki/doku.php?id=mint_customization_17_3#installer_un_cache_dns_local_unbound )

    Oui la technologie c'est compliqué, et il est difficile d'expliquer au profane tout ce qui peut laisser fuiter sa vie privée. Pas évident d'expliquer l'importance de ne pas utiliser les DNS de Google, ou encore des choses plus obscures comme les risques de WebRTC ou les supercookies.  *soupir*

    Ah soyez gentils, si vous êtes sous Linux, installez unbound pour décharger les serveurs DNS de FDN, ça sera sympa.
    2016-11-21 02:53:11
    https://www.shaftinc.fr/arretez-google-dns.html
  • dns internet liberté
    Google est parfois bloqué comme « site terroriste » par Orange - Tech - Numerama
    Oups... petite emmêlement de pinceaux chez Orange. Ceci dit, je ne fais déjà plus confiance aux DNS des FAI français (censure). Et comme Google en sait déjà bien assez sur nous, j'évite également d'utiliser ses DNS.
    Prenez plutôt un des nombreux serveurs d'OpenNIC : https://www.opennicproject.org/
    ou ceux de FND: https://www.fdn.fr/actions/dns/
    EDIT: Je vous met directement ceux de FDN: 80.67.169.12 et 80.67.169.40
    EDIT: Et il y a aussi http://www.orsn.org/en/tech/ (conseillé par Stéphane Bortzmeyer)
    2016-10-17 07:50:13
    http://www.numerama.com/tech/202005-google-est-parfois-bloque-comme-site-terroriste-par-orange.html#commentaires
  • cryptographie dns
    La clé de chiffrement qui protège Internet va être changée pour la première fois | Motherboard
    La clé racine des DNS va être changée. C'est pas le moment de se merder.
    (J'imagine l'horrible pression sur les gars qui participent à la cérémonie de signature des clés.)
    2016-09-20 13:44:50
    http://motherboard.vice.com/fr/read/la-cl-de-chiffrement-qui-protge-internet-va-tre-change-pour-la-premire-fois
  • dns
    Blog Stéphane Bortzmeyer: Google Chrome et son utilisation du DNS
    Je cite: « Le complot s'effondre donc : le principal reproche fait à Google dans cet article ne repose sur rien. Alors que la vérification des faits prend quelques minutes à n'importe quel technicien, les auteurs de la tribune n'ont pas vérifié, ni demandé à un technicien de le faire. »
    2016-05-11 11:16:09
    http://www.bortzmeyer.org/google-le-dns-et-les-medias.html
  • dns EnLigne outils
    List of Registered, Expired and Dropped Domains
    Un site qui recense les domaines qui vont ou ont expiré, à quelques heures près:
    - L'onglet "Expired" montre les domaines sur le point d'expirer, et dans combien de temps.
    - L'onglet "Dropped" montre les domaines qui viennent d'expirer, et depuis combien de temps.
    2015-11-02 15:59:53
    https://domainwatcher.io/#
  • dns p2p tor
    Tor gains extra security as .onion becomes Special-Use Domain Name
    Voilà une bonne chose.  Quand vous utilisez TOR, les domaines des sites cachés sont en .onion, une extension qui n'était jusque là pas reconnue par l'ICANN (car la résolution se faisait dans TOR lui-même, pas dans le système DNS).
    L'ICANN vient de reconnaître officiellement le .onion: On est donc assurés qu'ils ne vont pas commencer du jour au lendemain à vendre des domaines en .onion qui pourraient entrer en conflit avec les domaines de TOR.
    De plus, l'ICANN donne des recommandations sur le comportement à adopter quand un client demande une résolution d'un .onion. En particulier, les applications et proxy DOIVENT reconnaître le .onion et agir en conséquence (servir le site s'ils supportent TOR, ou répondre domaine inexistant (NXDOMAIN) s'ils ne supportent pas.)
    2015-09-14 13:16:02
    http://betanews.com/2015/09/13/tor-gains-extra-security-as-onion-becomes-special-use-domain-name/
Links per page: 20 50 100
◄Older
page 1 / 4
Shaarli 0.0.41 beta modifiée - 2022-08-11 - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr. I'm on Mastodon.
shelter.moe