đŸ Archived View for unbon.cafe âș lejun âș posts âș 20221017_dns.gmi captured on 2024-09-29 at 00:24:25. Gemini links have been rewritten to link to archived content
âŹ ïž Previous capture (2024-02-05)
-=-=-=-=-=-=-
Le (rĂ©solveur) DNS est un relais associant un nom de domaine â adresse URL â Ă lâadresse IP dâun contenu. C'est en quelque sorte un annuaire numĂ©rique.
Essentiel dans la navigation web au quotidien â Encore que, l'intĂ©rĂȘt me semble limitĂ© pour les personnes utilisant uniquement le rĂ©seau Tor â, c'en est un point sensible important qui peut ĂȘtre dĂ©tournĂ©.
Il peut ĂȘtre utilisĂ© Ă des fins de pistage en enregistrant les requĂȘtes faites Ă partir d'un point fixe. De mĂȘme, il peut Ă©galement volontairement censurer des sites en abusant de redirections[1].
Lors de la navigation sur Internet, les informations circulent sous la forme de requĂȘtes Ă©changĂ©es entre le serveur et lâordinateur. Chaque requĂȘte nĂ©cessite un traitement et entraĂźne un coĂ»t Ă©nergĂ©tique, ajoutĂ© Ă cela des requĂȘtes sur du contenu indĂ©sirable alors la consommation Ă©lectrique augmente significativement.
Il est possible dâutiliser un DNS menteur sous la forme dâune barriĂšre qui filtre les noms de domaines indĂ©sirables afin de rĂ©duire la consommation Ă©nergĂ©tique et de rendre plus rapide lâutilisation dâInternet.
Le Pi-hole (diffĂ©rent de « la piaule ») est un logiciel pĂ©riphĂ©rique visant Ă bloquer les publicitĂ©s au niveau dâun rĂ©seau privĂ© par mĂ©thode de DNS menteur.
Le site officiel recommande 512âŻMB de RAM et 4âŻGB de stockage pour pouvoir fonctionner correctement. Et contrairement Ă ce que son nom indique, le programme n'est pas limitĂ© aux appareils de marque RaspberryPi.
Quel est l'intĂ©rĂȘt pour moi qui utilise dĂ©jĂ uBlockOrigin et autres artifices lors de ma navigation ? Aucun. Par contre ça peut-ĂȘtre utile dans le cas de connexions via des appareils tiers comme mon portable, ou simplement si j'invite des personnes chez moi â Voire ailleurs si je couple avec un VPN.
Les DNS par défaut sont ceux de son fournisseur d'accÚs Internet. Mais il en existe de nombreux autres qui permettent de décentraliser les flux d'informations, et dans une certaine mesure limiter les risques liés. Les plus connus sont Google et Cloudflare, mais l'historique de ces entités n'est pas reluisant et il est préférable de s'orienter vers d'autres telles que les associations Alsace Réseau Neutre[2] ou French Data Network[3] qui a récemment ouvert des services DoT/DoH[4] tirant parti du protocole TLS[5].
Pour configurer un DNS différent, il est recommandé de modifier directement au niveau du routeur. à défaut et à échelle de chaque appareil, il est possible pour la plupart des distributions Linux de passer par network-manager[6].
Plus de détails sur les DNS par Bortzmeyer[7].
[1] Open Observatory of Network Interference, LeJun 2024
[2] Notre résolveur DNS ouvert et gratuit, Alsace Réseau Neutre 2021
[3] RĂ©solveurs DNS ouverts, French Data Network 2016
[4] Ouverture des services DoT/DoH, French Data Network 2023
[5] Protocole Transport Layer Security, LeJun 2022