💾 Archived View for unbon.cafe › lejun › posts › 20230422_resolveurDns.gmi captured on 2023-04-26 at 13:18:36. Gemini links have been rewritten to link to archived content
-=-=-=-=-=-=-
Un (résolveur) DNS est l'équivalent d'un annuaire, traduisant un nom de domaine entré humainement en l'adresse IP correspondante.
Essentiel dans la navigation web au quotidien – Encore que, l'intérêt me semble limité pour les personnes utilisant uniquement le réseau Tor –, c'en est un point sensible important qui peut être détourné.
Il peut être utilisé à des fins de pistage en enregistrant les requêtes faites à partir d'un point fixe. De même, il peut également volontairement censurer des sites en abusant de redirections.
Les DNS par défaut sont ceux de son fournisseur d'accès Internet – À creuser. Mais il en existe de nombreux autres qui permettent de décentraliser les flux d'informations, et dans une certaine mesure limiter les risques liés. Les plus connus sont Google et Cloudflare, mais l'historique de ces entités n'est pas reluisant et il est préférable de s'orienter vers d'autres telles que les associations Alsace Réseau Neutre[1] ou French Data Network[2] qui a récemment ouvert des services DoT/DoH[3] tirant parti du protocole TLS[4].
Pour configurer un DNS différent, il est recommandé de modifier directement au niveau du routeur. À défaut et à échelle de chaque appareil, il est possible pour la plupart des distributions Linux de passer par network-manager[5].
Plus de détails sur les DNS par Bortzmeyer[6].
[1] Notre résolveur DNS ouvert et gratuit, Alsace Réseau Neutre 2021
[2] Résolveurs DNS ouverts, French Data Network 2016
[3] Ouverture des services DoT/DoH, French Data Network 2023
[4] Protocole Transport Layer Security, LeJun 2022