💾 Archived View for unbon.cafe › lejun › posts › 20221017_dns.gmi captured on 2024-12-17 at 09:50:08. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2024-09-29)
-=-=-=-=-=-=-
Le (résolveur) DNS est un relais associant un nom de domaine – adresse URL – à l’adresse IP d’un contenu. C'est en quelque sorte un annuaire numérique.
Essentiel dans la navigation web au quotidien – Encore que, l'intérêt me semble limité pour les personnes utilisant uniquement le réseau Tor –, c'en est un point sensible important qui peut être détourné.
Il peut être utilisé à des fins de pistage en enregistrant les requêtes faites à partir d'un point fixe. De même, il peut également volontairement censurer des sites en abusant de redirections[1].
Lors de la navigation sur Internet, les informations circulent sous la forme de requêtes échangées entre le serveur et l’ordinateur. Chaque requête nécessite un traitement et entraîne un coût énergétique, ajouté à cela des requêtes sur du contenu indésirable alors la consommation électrique augmente significativement.
Il est possible d’utiliser un DNS menteur sous la forme d’une barrière qui filtre les noms de domaines indésirables afin de réduire la consommation énergétique et de rendre plus rapide l’utilisation d’Internet.
Le Pi-hole (différent de « la piaule ») est un logiciel périphérique visant à bloquer les publicités au niveau d’un réseau privé par méthode de DNS menteur.
Le site officiel recommande 512 MB de RAM et 4 GB de stockage pour pouvoir fonctionner correctement. Et contrairement à ce que son nom indique, le programme n'est pas limité aux appareils de marque RaspberryPi.
Quel est l'intérêt pour moi qui utilise déjà uBlockOrigin et autres artifices lors de ma navigation ? Aucun. Par contre ça peut-être utile dans le cas de connexions via des appareils tiers comme mon portable, ou simplement si j'invite des personnes chez moi — Voire ailleurs si je couple avec un VPN.
Les DNS par défaut sont ceux de son fournisseur d'accès Internet. Mais il en existe de nombreux autres qui permettent de décentraliser les flux d'informations, et dans une certaine mesure limiter les risques liés. Les plus connus sont Google et Cloudflare, mais l'historique de ces entités n'est pas reluisant et il est préférable de s'orienter vers d'autres telles que les associations Alsace Réseau Neutre[2] ou French Data Network[3] qui a récemment ouvert des services DoT/DoH[4] tirant parti du protocole TLS[5].
Pour configurer un DNS différent, il est recommandé de modifier directement au niveau du routeur. À défaut et à échelle de chaque appareil, il est possible pour la plupart des distributions Linux de passer par network-manager[6].
Plus de détails sur les DNS par Bortzmeyer[7].
[1] Open Observatory of Network Interference, LeJun 2024
[2] Notre résolveur DNS ouvert et gratuit, Alsace Réseau Neutre 2021
[3] RĂ©solveurs DNS ouverts, French Data Network 2016
[4] Ouverture des services DoT/DoH, French Data Network 2023
[5] Protocole Transport Layer Security, LeJun 2022