Remplacer DNS ca complique ou pas la gestion des periphs PC
Fermé
bigbernie
Messages postés
363
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
8 novembre 2024
-
22 mai 2022 à 11:22
quentin2121 Messages postés 8960 Date d'inscription lundi 24 mai 2010 Statut Membre Dernière intervention 2 décembre 2024 - 26 mai 2022 à 15:24
quentin2121 Messages postés 8960 Date d'inscription lundi 24 mai 2010 Statut Membre Dernière intervention 2 décembre 2024 - 26 mai 2022 à 15:24
A voir également:
- Tutoriel unbound chez oim
- Changer dns - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
3 réponses
quentin2121
Messages postés
8960
Date d'inscription
lundi 24 mai 2010
Statut
Membre
Dernière intervention
2 décembre 2024
Ambassadeur
1 250
22 mai 2022 à 11:32
22 mai 2022 à 11:32
Bonjour,
Entre le IPV4 et IPV6 c'est l'adressage en 32 bits et 128 bits, après je compte sur les connaissances de Brupala ici pour t'en dire beaucoup plus !
Entre le IPV4 et IPV6 c'est l'adressage en 32 bits et 128 bits, après je compte sur les connaissances de Brupala ici pour t'en dire beaucoup plus !
bigbernie
Messages postés
363
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
8 novembre 2024
15
22 mai 2022 à 12:01
22 mai 2022 à 12:01
Merci pour ta réponse rapide
Je cherchais uniquement des précisions sur ce qui pourrait se passer chez soi
Je pourrais essayer en 90 secondes et voir ce qui se passe mais c'est plus interagissant de demander avant.
Une reponse bien documentée pourra servir a beaucoup de forumers qui ne se doutent pas de ce qui nous attend de la part de l'Etat Arcep et ligues de moralité.
On n'y est pas encore mais ca va venir. Aux States dans les années 20 / 30.Prohibition alcool et maintenant en France prohibition morale avec blocage des DNS chez les FAI français.
Quand aux vrais malfaiteurs et trafiquants et terroristes ils ont le deepweb. Les moralistes ont les DNS !
C'est donc important de tout savoir non pas sur la methode mais sur les conséquences ( identifiants et passwords) sur son matos, ses réseaux domestiques ses periphs et ses abonnements
Merci et a +
Je cherchais uniquement des précisions sur ce qui pourrait se passer chez soi
Je pourrais essayer en 90 secondes et voir ce qui se passe mais c'est plus interagissant de demander avant.
Une reponse bien documentée pourra servir a beaucoup de forumers qui ne se doutent pas de ce qui nous attend de la part de l'Etat Arcep et ligues de moralité.
On n'y est pas encore mais ca va venir. Aux States dans les années 20 / 30.Prohibition alcool et maintenant en France prohibition morale avec blocage des DNS chez les FAI français.
Quand aux vrais malfaiteurs et trafiquants et terroristes ils ont le deepweb. Les moralistes ont les DNS !
C'est donc important de tout savoir non pas sur la methode mais sur les conséquences ( identifiants et passwords) sur son matos, ses réseaux domestiques ses periphs et ses abonnements
Merci et a +
brupala
Messages postés
110592
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 décembre 2024
13 842
23 mai 2022 à 16:41
23 mai 2022 à 16:41
Salut,
il ne faut pas charrier, les DNS ce n'est pas grand chose quand même, certes c'est la méthode filtrage favorite, non pas de l'ARCEP mais de l'ARCOM, faut pas confondre, ils ne font pas le même boulot.
Je suppose que tu parles des résolveurs DNS fournis par la box, ceux qu'il ne faut jamais utiliser :-)
Si tu veux être tranquille, tu installes ton résolveur à toi, sur un serveur quelconque , une petite framboise (raspberry), c'est parfait pour ça.
Tu lui fais tourner un unbound, qui fait son résolveur tout seul, va interroger les dns racine via dnssec et peut filtrer et répondre pour des adresses locales, si ça t'amuse.,
https://chez-oim.org/index.php?topic=1599.0
https://korben.info/installer-serveur-dns-unbound.html
Il te suffit de renseigner son adresse locale à tes clients. c'est ce que je fais chez moi avec un secondaire chez cloudflare (1.1.1.1), mais mon windows 11 et les navigateurs comme Firefox qui savent faire ont des dns sécurisés (DOH) en parallèle.
Pour ton cas pratique,
il faut savoir que tu peux configurer autant de résolveurs que tu veux sur tes clients, ta box, je ne sais pas.
Mais bon, je te conseille vraiment de coller le tien si tu as des doutes là dessus.
On n'est jamais mieux servi que par soi même.
il ne faut pas charrier, les DNS ce n'est pas grand chose quand même, certes c'est la méthode filtrage favorite, non pas de l'ARCEP mais de l'ARCOM, faut pas confondre, ils ne font pas le même boulot.
Je suppose que tu parles des résolveurs DNS fournis par la box, ceux qu'il ne faut jamais utiliser :-)
Si tu veux être tranquille, tu installes ton résolveur à toi, sur un serveur quelconque , une petite framboise (raspberry), c'est parfait pour ça.
Tu lui fais tourner un unbound, qui fait son résolveur tout seul, va interroger les dns racine via dnssec et peut filtrer et répondre pour des adresses locales, si ça t'amuse.,
https://chez-oim.org/index.php?topic=1599.0
https://korben.info/installer-serveur-dns-unbound.html
Il te suffit de renseigner son adresse locale à tes clients. c'est ce que je fais chez moi avec un secondaire chez cloudflare (1.1.1.1), mais mon windows 11 et les navigateurs comme Firefox qui savent faire ont des dns sécurisés (DOH) en parallèle.
Pour ton cas pratique,
il faut savoir que tu peux configurer autant de résolveurs que tu veux sur tes clients, ta box, je ne sais pas.
Mais bon, je te conseille vraiment de coller le tien si tu as des doutes là dessus.
On n'est jamais mieux servi que par soi même.
quentin2121
Messages postés
8960
Date d'inscription
lundi 24 mai 2010
Statut
Membre
Dernière intervention
2 décembre 2024
1 250
24 mai 2022 à 10:51
24 mai 2022 à 10:51
Salut Brupala !
Je me demandais au sujet des serveurs DNS, dont tu parles ici avec l'exemple de "unbound", qui a l'air très au point et demande à être testé, je me demandais donc si des logiciels comme "ultra surf" font la même chose, ou ne sont que des demi VPN ?
Je me demandais au sujet des serveurs DNS, dont tu parles ici avec l'exemple de "unbound", qui a l'air très au point et demande à être testé, je me demandais donc si des logiciels comme "ultra surf" font la même chose, ou ne sont que des demi VPN ?
brupala
Messages postés
110592
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 décembre 2024
13 842
>
quentin2121
Messages postés
8960
Date d'inscription
lundi 24 mai 2010
Statut
Membre
Dernière intervention
2 décembre 2024
24 mai 2022 à 11:29
24 mai 2022 à 11:29
je ne connais pas ultra surf, mais vu le nom, ça pourrait bien être un nat distant, oui, je n'ai pas le temps là, mais je regarderai ça.
quentin2121
Messages postés
8960
Date d'inscription
lundi 24 mai 2010
Statut
Membre
Dernière intervention
2 décembre 2024
1 250
>
brupala
Messages postés
110592
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
4 décembre 2024
26 mai 2022 à 12:35
26 mai 2022 à 12:35
salut brupala !
J'ai testé "unbound" sur un pc, suivi le tuto dont tu avais mis le lien, cela a bien changé mon DNS, en testant par là
commande "nslookup google.fr", j'ai pu le voir.
Mais mon adresse IP est toujours celle de SFR, bizarre non ?
J'ai testé "unbound" sur un pc, suivi le tuto dont tu avais mis le lien, cela a bien changé mon DNS, en testant par là
commande "nslookup google.fr", j'ai pu le voir.
Mais mon adresse IP est toujours celle de SFR, bizarre non ?
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
4 505
>
quentin2121
Messages postés
8960
Date d'inscription
lundi 24 mai 2010
Statut
Membre
Dernière intervention
2 décembre 2024
Modifié le 26 mai 2022 à 14:29
Modifié le 26 mai 2022 à 14:29
Salut, rien de bizarre, pourquoi t'attends-tu à ce que ton IP soit différente ?
Changer les DNS va juste changer le serveur interrogé par ton ordinateur lors de la résolution DNS, mais ça ne change pas le chemin emprunté par ton trafic.
De la même façon que tu ne prends pas l'IP d'un serveur Web lorsque tu fais une requête HTTP, il n'y a aucune raison de prendre l'IP d'un serveur de noms lorsque tu fais une requête DNS vers celui-ci.
Pour répondre à ton message de mardi, la plupart des services VPN "NAT distant" offrent également un service DNS, afin que l'utilisateur n'utilise plus le DNS de sa box ou de son FAI, et ainsi, éviter de révéler son IP par "fuite DNS". En réalité, cette "fuite" ne donne pas réellement l'IP de l'internaute, mais plutôt l'IP du DNS qu'il utilise.
Puisqu'on parle de Unbound, j'en profite pour mentionner qu'il permet DoH et DoT pour ses propres clients (downstream).
Changer les DNS va juste changer le serveur interrogé par ton ordinateur lors de la résolution DNS, mais ça ne change pas le chemin emprunté par ton trafic.
De la même façon que tu ne prends pas l'IP d'un serveur Web lorsque tu fais une requête HTTP, il n'y a aucune raison de prendre l'IP d'un serveur de noms lorsque tu fais une requête DNS vers celui-ci.
Pour répondre à ton message de mardi, la plupart des services VPN "NAT distant" offrent également un service DNS, afin que l'utilisateur n'utilise plus le DNS de sa box ou de son FAI, et ainsi, éviter de révéler son IP par "fuite DNS". En réalité, cette "fuite" ne donne pas réellement l'IP de l'internaute, mais plutôt l'IP du DNS qu'il utilise.
Puisqu'on parle de Unbound, j'en profite pour mentionner qu'il permet DoH et DoT pour ses propres clients (downstream).
quentin2121
Messages postés
8960
Date d'inscription
lundi 24 mai 2010
Statut
Membre
Dernière intervention
2 décembre 2024
1 250
>
avion-f16
Messages postés
19249
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
15 juin 2024
26 mai 2022 à 14:07
26 mai 2022 à 14:07
ok je comprends mieux, j'ai changé aussi l'ipv6, par "::1", mais le débit internet est plus lent ? Je pense que mon FAI ne fait pas fonctionner celui-là, que l'ipv4, donc je ferais mieux de le laisser comme il est ?