Aller au contenu

Server DNS

Sakkhho

Par Sakkhho
dans Le bistrot

 Partager

Messages recommandés

mprinfo Enthusiast

mprinfo

Posté(e)
Posté(e)

Les DNS de Google font très bien leur travail, mais évidemment, tous les noms de domaine que vous résolvez via 8.8.4.4 et 8.8.8.8 sont ajoutés à la longue liste des données personnelles collectées sur vous.

Les DNS de votre FAI ne sont à priori pas utilisés pour vous profiler, par contre, ils sont maintenant censurés arbitrairement par certaines autorités administratives françaises. Il est donc difficile de leur faire confiance.

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites
mprinfo Enthusiast

mprinfo

Posté(e)
Posté(e)

https://www.justgeek.fr/changer-ses-serveurs-dns-sous-windows-mac-ou-linux-40817/

 

FDN (French Data Network) : 80.67.169.12 et 80.67.169.40 car ils respectent la vie privée et assurent de pas revendre mes données à des tiers. Maintenant, vous faites ce que vous voulez.

Liste des serveurs DNS les plus rapides et sécurisés

FOURNISSEUR SERVEUR DNS PRIMAIRE SERVEUR DNS SECONDAIRE
FreeDNS 37.235.1.174 37.235.1.177
Verisign 64.6.64.6 64.6.65.6
FDN 80.67.169.12 80.67.169.40
Comodo Secure DNS 8.26.56.26 8.20.247.20
OpenDNS 208.67.222.222 208.67.220.220
DNS Advantage 156.154.70.1 156.154.71.1
Norton ConnectSafe 199.85.126.10 199.85.127.10
OpenNIC 50.116.40.226 50.116.23.211

Lien vers le commentaire
Partager sur d’autres sites
Lazer Collaborator

Lazer

Posté(e)
Posté(e)

Ceux des FAI français font de la censure, et bloquent les sites de téléchargement, pédophilie, terrorisme, etc... Bon que des trucs dont on se passe, mais quand même, la censure ça ne devrait pas exister en démocratie.

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites
Lazer Collaborator

Lazer

Posté(e)
Posté(e)

L'exemple T411 est célèbre, pour les autres je ne sais pas.

Plus embêtant, c'est quand les mecs font des boulettes avec le filtrage DNS, genre il y a 2 ou 3 mois quand Orange a bloqué Google par erreur pendant tout une matinée, ça fait assez mal !

Lien vers le commentaire
Partager sur d’autres sites
Nico Contributor

Nico

Posté(e)
Posté(e)

En fait Orange n'a pas bloqué Google, de source sûr, mais ils ont subit une mega attaque DDOS qui a fait tomber certains serveurs DNS, et du coup Google a été plus inaccessible selon les serveurs.

Lien vers le commentaire
Partager sur d’autres sites
Lazer Collaborator

Lazer

Posté(e)
Posté(e)

Bah Free, c'est comme les autres, si l'Etat décide de bloquer un site, ils le bloque au niveau de leurs DNS. Tous les fournisseurs d'accès publiques sont tenus de respecter la loi.
Après si tu ne vas jamais sur les sites bloqués (et il n'y a pas de raison d'y aller), alors tu n'auras pas de souci.

 

Je ne savais pas pour le DDOS chez Orange, mais alors pourquoi ça n'a bloqué que les résolutions de noms vers les sites de Google ? Si il y a eu un DDOS sur les DNS de Google, alors toutes les résolutions de noms auraient dus être bloqués, ce qui n'était pas le cas.....

Lien vers le commentaire
Partager sur d’autres sites
Nico Contributor

Nico

Posté(e)
Posté(e)

Oui, mais je peux te dire que T411 n'est pas bloqué, et j'ai jamais eu le cas encore :) La loi et Free :)

 

Sinon ils se sont pris 3 grosses attaques DDOS en 2 mois, en fait google a été le plus remarqué car le plus utilisé, mais d'autres sites étaient dans ce cas. Je pense qu'ils ont différents Resolver, et Google devant être un gros consommateur, doit être à part, je ne sais pas trop comment cela est géré.

Mais oui, sacré attaque DDOS, et ensuite un gros souci avec la partie messagerie (D'ailleurs cela a aussi touché les BALs grands publiques), avec beaucoup de retard dans la réception des mails. En cause : Leur antispam/antivirus niveau 1 SOPHOS : Ils se sont prix une attaque par envoi massif de mail contenant des virus, ce qui a fait tomber les serveurs SOPHOS les uns après les autres (Faille et bug dans le logiciel SOPHOS).

Heureusement au boulot on n'utilise leur service à ce niveau quand tant que relais SMTP, du coup on a rebasculer de suite les MX vers nos serveurs mails en direct, car c'était la mer**.

  • Upvote 1
Lien vers le commentaire
Partager sur d’autres sites
Lazer Collaborator

Lazer

Posté(e)
Posté(e)

Oui c'est Pascal qui a raison sur ce coup là...

T411 a bien été bloqué par tout le monde, mais comme ce genre de site change de nom tous les mois pour éviter ce genre de désagrément, au final ça ne gêne pas grand monde.

Tiens l'autre exemple bien connu c'est Pirate Bay.

Plus ils essaient de le bloquer, plus il y a de miroirs qui apparaissent.

C'est l'effet Streisand :D

  • Upvote 2
Lien vers le commentaire
Partager sur d’autres sites
Lazer Collaborator

Lazer

Posté(e)
Posté(e)

Sinon pour le coup des DNS.

Finalement, que ça soit la faute des admins d'Orange, de la loi, ou des DDOS, la finalité est la même : on ne peut plus résoudre les noms, et donc accéder aux site.

C'était pareil lors de la méga attaque DDOS le mois dernier contre les serveurs américains de Dyn qui a paralysé une bonne partie d'Internet.

 

Ce qui nous permet de revenir dans le postulat de base : si tu ne veux pas être emm...., il faut avoir tes propres resolvers, qui interrogent directement les serveurs racines.

 

Et pour le coup, utiliser les DNS de Google, de FDN, d'OpenDNS, ou que sais-je encore, ne seront guère efficace.

Lien vers le commentaire
Partager sur d’autres sites
Nico Contributor

Nico

Posté(e)
Posté(e)

Bah j'avais même pas capté pour T411 :) Pour moi le site avait été fermé oui à un moment, mais donc cela aurait été juste désactivation DNS, lol.

 

Et oui pour les attaques c'est clairement ça, au boulot on a nos serveurs DNS interne et on interroge les serveurs racines. Jusqu'à la méga attaque un jour qui les fera tomber :)

Lien vers le commentaire
Partager sur d’autres sites
 Partager
Aller sur la liste des sujets
×
×
  • Créer...