Sécurisation réseau par DNS
Fermébrupala Messages postés 110555 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 26 novembre 2024 - 4 oct. 2023 à 22:51
- Problème uptobox
- Changer dns - Guide
- Dns gratuit - Guide
- Entrer les informations d'identification reseau - Guide
- Dns probe finished no internet ✓ - Forum DNS
- Dns bouygues - Accueil - Guide box et connexion Internet
5 réponses
4 oct. 2023 à 07:49
Bonjour,
En toute hypothèse, en Wifi hors du domicile et en 4G en toutes circonstances, la connexion ne passe pas par la Box.
Changer les DNS du téléphone:
https://www.frandroid.com/comment-faire/499707_dns-comment-avoir-acces-a-un-web-sans-censure-et-plus-rapide-sur-android
4 oct. 2023 à 08:43
Bonjour,
Il est possible que la box intègre aussi un DNS en IPv6, de manière analogue à celui en IPv4.
Après connexion au WiFi, Android connait alors le DNS 1.1.1.3 en IPv4 et le DNS local (de la box) en IPv6. Et il est possible qu'il privilégie le DNS en IPv6 pour toute requête DNS.
Il faut voir dans les réglages de la box si tu peux personnaliser les paramètres du radvd ou dhcpv6.
Côté Android, on peut personnaliser la config IP/DNS en IPv4 mais pas en IPv6. En 2023, nous en sommes encore au stade où on fait d'abord en IPv4, puis on s'occupera de IPv6 si on a le temps
4 oct. 2023 à 10:09
Salut,
sur Android, on a Nebulo aussi qui permet de choisir un résolveur dns chiffré (DOH ou DOT).
Le problème c'est que c'est trop facile à désactiver, ça se désactive même trop souvent tout seul, je n'ai jamais testé le mode sans vpn, qui installe un résolveur privé local, car ça me parait trop complexe à gérer dans les applications.
4 oct. 2023 à 13:28
bonjour, ne faut-il pas aussi configurer dans la box les adresses IPv6 des DNS de Cloudfare?
4 oct. 2023 à 14:23
Dans la fbx, ça se fait dans la configuration DHCP, mais par défaut le dhcpv6 est désactivé, cependant, on doit pouvoir y inclure les résolveurs dns ipv6, ils devraient être modifiés dans les RA (router annonces) qui permettent d'autoconfigurer les adresses ipv6, à voir.
Lecture: https://lafibre.info/ipv6/freebox-question-sur-lipv6-en-local/
4 oct. 2023 à 17:49
N'est-il pas possible que des appareils utilisent la box comme serveur DNS, et que la box, a son tour, interroge les serveurs DNS ipv6 par défaut du FAI?
Certains routeurs s'annoncent eux-mêmes comme serveur DNS via DHCP, plutôt que d'annoncer les serveurs DNS configurés dans le routeur.
Modifié le 4 oct. 2023 à 18:59
bah si,
c'est souvent le cas la box fait tourner un résolveur (cache) local, qui s'appuie lui même sur les résolveurs du FAI souvent avec un truc genre dnsmasq incorporé.
C'est pour ça qu'on a souvent l'adresse de la box en serveur dns (résolveur cache en pratique).
Mais si on configure les résolveurs fournis par le dhcp à une autre valeur que celle de la box, ce seront ces adresses qui seront proposées au client, derrière, il en fait ce qu'il veut, mais en dns auto, il va les prendre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question4 oct. 2023 à 22:32
Bonsoir,
Merci pour vos réponses ; j'ai configuré les DNS IpV6 de ma freebox mais ça ne change rien.
Ce qui me turlipine c'est que sur les PC ça fonctionne à merveille (le réseau est "safe", impossible d'aller sur des sites interdits), alors que sur le téléphone android en Wifi (donc on est dans une configuration a priori identique au PC) ça ne filtre que dalle.
Je trouve ça vraiment une bonne façon de gérer le contrôle parental d'imposer une brique dans le réseau qui filtre de façon massive et je trouve ce paramétrage 1.1.1.3 assez génial, car simple et efficace.
Mais je bute sur le comportement du téléphone android.
Merci d'avance pour vos avis.
4 oct. 2023 à 22:51
Pour aller plus loin, il faudrait passer par des captures de trames de protocole via wireshark, car là comme ça, on ne peut pas savoir ce qui se passe dans le détail.
En filtrant sur une adresse de machine android
Modifié le 4 oct. 2023 à 10:10
Salut,
mettre une config ip fixe sur un smartphone est toujours source d'ennuis, par définition, c'est mobile, et on se connecte à des endroits divers, et on ne peut pas configurer en ipv6, par contre le dns privé, c'est un bon tuyau.
Modifié le 4 oct. 2023 à 13:19
Hello,
Je me permets de souligner que le téléphone est utilisé exclusivement en wifi (selon les termes utilisés par l'auteur). On peut supposer que les donnés mobiles sont à exclure du problème, et que le mobile est utilisé au même endroit que les autres appareils.