Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-11-2017 13:59:00

d33p
Adhérent(e)
Lieu : Lorraine
Distrib. : Debian testing buster 64bits
Noyau : En fonction des updates testing buster
(G)UI : En fonction des updates testing buster
Inscription : 01-12-2015

DNS FAI / DNS local - que choisir?

Hello,

Je lance ce sujet pour quelques reflexions communes, quelques debats...
Les DNS des FAIs français ou Google ou que sais-je encore... semblent ne pas / plus repertorier ou du moins retransmettre les informations vers nos machines...
Je pensais resoudre ceci en installant mon propre serveur DNS, j'ai commencé à regarder un peu sur le net, j'ai vu qu'il y avait : BIND / Berkeley Internet Name Daemon.

Vous pensez quoi de ce sujet?
ça vaut vraiment le coup?
BIND est peut-être lui-même aussi "bridé"?

d33p

Dernière modification par d33p (16-11-2017 07:41:58)


science sans conscience n'est que ruine de l'âme...

Hors ligne

#2 15-11-2017 15:49:46

raleur
Membre
Inscription : 03-10-2014

Re : DNS FAI / DNS local - que choisir?

d33p a écrit :

Les DNS des FAIs français ou Google ou que sais-je encore... semblent ne pas / plus repertorier ou du moins retransmettre les informations vers nos machines


Quelles informations ?

Hors ligne

#3 15-11-2017 21:50:08

Go10
Membre
Distrib. : Debian Stretch Stable
Noyau : 4.9
(G)UI : Gnome 3.22.2
Inscription : 10-11-2017

Re : DNS FAI / DNS local - que choisir?

Hello,

Perso, comme je l'ai expliqué quelques sujets avant, j'ai eu un peu les mêmes réflexions.
Du coup j'avais monté sur Raspberry un serveur DNS (avec Unbound pour le côté plus léger et visiblement moins usine à gaz), ouvert sur l'exterieur pour faire profiter mes proches de ce service.
Ça a bien tourné pendant 1 an.

J'ai arrêté pour 3 raisons :
1. Si ton Raspberry pète, plus d'Internet et faire dépendre tout un réseau de ce type de machine : Casse Gueule.
2. C'est un peu usine à gaz pour pas grand chose (si peut être le côté "F**K Authority" ), alors que d'autres serveurs libres font ça très très bien (cf OpenNIC).
3. J'avais besoin du Raspberry pour autre chose ;-)

Donc maintenant à la maison c'est OpenNIC + PiHole

edit : il n'empêche que j'aime bien l'idée malgré tout.

Laptop : Dell XPS 13 DE 9360 sous Debian 9 stable : FHD/ I5 7200U / 256 gb SSD / 8gb RAM
Desktop : Intel Skull Canyon sous Debian 9 stable : I7 6770 HQ / 2 x 512 gb SSD / 2 x 16 gb RAM

Hors ligne

#4 16-11-2017 07:31:00

d33p
Adhérent(e)
Lieu : Lorraine
Distrib. : Debian testing buster 64bits
Noyau : En fonction des updates testing buster
(G)UI : En fonction des updates testing buster
Inscription : 01-12-2015

Re : DNS FAI / DNS local - que choisir?

Hello raleur,
j'espere que tu vas bien.

d33p a écrit :

    Les DNS des FAIs français ou Google ou que sais-je encore... semblent ne pas / plus repertorier ou du moins retransmettre les informations vers nos machines


Quelles informations ?


j'entendais par là, qu'ils ne te transmettent tout simplement pas l'adresse de certains sites. Comme si avec certains DNS, ils ne t'offraient plus la possibilité d'acceder à un site via son "nom en lettre", ils peuvent le faire, ou alors encore cette technique de DNS menteur:
https://fr.wikipedia.org/wiki/Manipulat … de_domaine

d33p

Dernière modification par d33p (16-11-2017 07:42:44)


science sans conscience n'est que ruine de l'âme...

Hors ligne

#5 16-11-2017 07:38:47

d33p
Adhérent(e)
Lieu : Lorraine
Distrib. : Debian testing buster 64bits
Noyau : En fonction des updates testing buster
(G)UI : En fonction des updates testing buster
Inscription : 01-12-2015

Re : DNS FAI / DNS local - que choisir?

Hello Go10, merci pour les infos, je vais zieuter openNic.

j'avais vu celles-ci : https://dns.watch/

Le probleme au final, c'est qu'on est sûr de rien... avec leurs pratiques ils nous affichent ce qu'ils veulent en fait....
Deja dans les moteurs de recherche c'est filtré de plus en plus + avec les DNS aussi...

d33p

science sans conscience n'est que ruine de l'âme...

Hors ligne

#6 16-11-2017 11:17:59

raleur
Membre
Inscription : 03-10-2014

Re : DNS FAI / DNS local - que choisir?

d33p a écrit :

j'entendais par là, qu'ils ne te transmettent tout simplement pas l'adresse de certains sites.


Des décisions de justice ont contraint certains FAI (grand public) à ne plus résoudre certains noms de domains liés à des activités illicites.
Aurais-tu un exemple concret de nom de domaine et de FAI ?

Hors ligne

#7 16-11-2017 13:35:04

d33p
Adhérent(e)
Lieu : Lorraine
Distrib. : Debian testing buster 64bits
Noyau : En fonction des updates testing buster
(G)UI : En fonction des updates testing buster
Inscription : 01-12-2015

Re : DNS FAI / DNS local - que choisir?

Aurais-tu un exemple concret de nom de domaine et de FAI ?


non, pas vraiment car si c'est filtré à la source, on ne sait tout simplement pas si une ressource (ici un nom de domaine) existe ou pas... et avec le "DNS menteur", c'est pareil, si tu n'as pas deja vu le contenu du site en question avant modification, tu ne sais pas si son contenu est "normal" ou pas...
En gros, les "fournisseurs" de serveur DNS peuvent te rendre les choses visibles ou invisibles suivant leur bonne volonté ou non...

Je reflechis peut etre trop ou pas bien.... ????

d33p


science sans conscience n'est que ruine de l'âme...

Hors ligne

#8 16-11-2017 16:10:31

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : DNS FAI / DNS local - que choisir?

J'avais eu l'info aussi les FAI français on été contraint d'interdire certain site qui distribuaient du contenu pas très légale
Y'en a même qui se sont fait tapé sur les doigts car il incluait des pubs, je crois bien que c'était Free mais rien de sur

Dernière modification par Croutons (16-11-2017 17:18:38)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#9 16-11-2017 16:27:37

Go10
Membre
Distrib. : Debian Stretch Stable
Noyau : 4.9
(G)UI : Gnome 3.22.2
Inscription : 10-11-2017

Re : DNS FAI / DNS local - que choisir?

Il y'a beaucoup d'actualités concernant le blocage DNS de la part des opérateurs sous contrainte (ou non) de l'état.
Le plus connu en France et le blocage de T411.

Mais dans d'autres pays le blocage DNS est bien plus poussé.

D'où la nécessité parfois de ne pas passer par les serveurs DNS des opérateurs.

Laptop : Dell XPS 13 DE 9360 sous Debian 9 stable : FHD/ I5 7200U / 256 gb SSD / 8gb RAM
Desktop : Intel Skull Canyon sous Debian 9 stable : I7 6770 HQ / 2 x 512 gb SSD / 2 x 16 gb RAM

Hors ligne

#10 16-11-2017 16:31:21

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : DNS FAI / DNS local - que choisir?

oui enfin tout ça c'est des on dit...rien ne prouve que le DNS choisi en remplacement soit mieux
Edit: d'ailleur j'ai vu que je pouvais changer directement les serveurs DNS dans l'interface web de la box
ce qui a un coté pratique c'est que du coup on change les DNS de tout les ordi de la maison , mais j'ai un doute savoir si les réglages tiennent en cas de Maj de la box...ils sont bien capable de remettre les leurs les bougres woohoo.gif

Dernière modification par Croutons (16-11-2017 16:34:25)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#11 16-11-2017 16:43:01

chalu
Modératrice
Lieu : Anjou
Distrib. : Debian Stretch
Noyau : Linux 4.9.0-3-amd64
(G)UI : Mate 1.16
Inscription : 11-03-2016

Re : DNS FAI / DNS local - que choisir?

Croutons a écrit :

il incluait des pubs, je crois bien que c'était Free mais rien de sur


me semble que c'est plutôt pour faire fonctionner son bloqueur de pubs intégré dans la box qu'il y avait (il y a ?) utilisation de "DNS menteurs"

Hors ligne

#12 16-11-2017 17:17:15

Croutons
Membre
Distrib. : Handylinux 2.5 vers Jessie et Debian Stretch
Noyau : Linux 3.16.0-4-686-pae, Linux 4.9.0-3-686-pae
(G)UI : xfce
Inscription : 16-12-2016

Re : DNS FAI / DNS local - que choisir?

ah oui tu as raison Chalu, maintenant que tu me le dis , comme quoi la mémoire old_geek.gif

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<--
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

Hors ligne

#13 16-11-2017 21:06:14

raleur
Membre
Inscription : 03-10-2014

Re : DNS FAI / DNS local - que choisir?

d33p a écrit :

si c'est filtré à la source, on ne sait tout simplement pas si une ressource (ici un nom de domaine) existe ou pas..


Comment ça, "filtré à la source" ? On parle de DNS ou d'autre chose ?
Pour savoir si un domaine whois est enregistré et implémenté, whois et dig +trace ne passent pas par les DNS du FAI.

Hors ligne

#14 17-11-2017 11:10:43

d33p
Adhérent(e)
Lieu : Lorraine
Distrib. : Debian testing buster 64bits
Noyau : En fonction des updates testing buster
(G)UI : En fonction des updates testing buster
Inscription : 01-12-2015

Re : DNS FAI / DNS local - que choisir?

raleur a écrit :

d33p a écrit :

si c'est filtré à la source, on ne sait tout simplement pas si une ressource (ici un nom de domaine) existe ou pas..


Comment ça, "filtré à la source" ? On parle de DNS ou d'autre chose ?
Pour savoir si un domaine whois est enregistré et implémenté, whois et dig +trace ne passent pas par les DNS du FAI.


hello raleur,
**Pour savoir si un domaine whois est enregistré et implémenté, whois et dig +trace ne passent pas par les DNS du FAI.**
oui, mais encore faut-il le connaitre et savoir qu'il existe.
En gros, ce que je veux dire, c'est que si tu fais une recherche sur le net (via un moteur de recherche), mais que des sites ne sont pas sur le DNS, ta recherche se passera bien, tu auras des resultats, mais certains sites n'apparaitront tout simplement pas... Je prends un exemple simple, tu vas dans une bibliotheque, tu consultes le registre des livres disponibles, si certains livres ne sont pas dans ce registre (à moins de savoir qu'ils existent ou de les connaitre), tu n'auras pas connaissasnce de leur existence. Tu peux donc passer à côté de certains ouvrages.

d33p


science sans conscience n'est que ruine de l'âme...

Hors ligne

#15 17-11-2017 12:09:10

d33p
Adhérent(e)
Lieu : Lorraine
Distrib. : Debian testing buster 64bits
Noyau : En fonction des updates testing buster
(G)UI : En fonction des updates testing buster
Inscription : 01-12-2015

Re : DNS FAI / DNS local - que choisir?

1510913129.png
si on se base la-dessus, si le DNS est "falsifié", il se peut que nous n'ayons plus une recherche totalement libre, libre dans le sens qu'on peut nous cacher des ressources...
pour reprendre l'exemple de la bibliotheque, on pourrait y inscrire uniquement les livres qui arrangent pour influencer une pensée précise et en occulter une autre.
non? ainsi on masque une info, en amont des moteurs de recherches...

d33p

Dernière modification par d33p (17-11-2017 12:10:14)


science sans conscience n'est que ruine de l'âme...

Hors ligne

Pied de page des forums