Sakkhho Posté(e) le 7 janvier 2017 Signaler Posté(e) le 7 janvier 2017 Hello Quels servers DNS utilisé vous chez vous ? Ceux de votre FAI ? autres? Avez vous des remarques et suggestions sur le sujet ? merci
mprinfo Posté(e) le 7 janvier 2017 Signaler Posté(e) le 7 janvier 2017 8.8.8.88.8.4.4Envoyé de mon SM-G901F en utilisant Tapatalk
Sakkhho Posté(e) le 7 janvier 2017 Auteur Signaler Posté(e) le 7 janvier 2017 c'est ceux de google ca ?
mprinfo Posté(e) le 7 janvier 2017 Signaler Posté(e) le 7 janvier 2017 Les DNS de Google font très bien leur travail, mais évidemment, tous les noms de domaine que vous résolvez via 8.8.4.4 et 8.8.8.8 sont ajoutés à la longue liste des données personnelles collectées sur vous. Les DNS de votre FAI ne sont à priori pas utilisés pour vous profiler, par contre, ils sont maintenant censurés arbitrairement par certaines autorités administratives françaises. Il est donc difficile de leur faire confiance. 1
mprinfo Posté(e) le 7 janvier 2017 Signaler Posté(e) le 7 janvier 2017 https://www.justgeek.fr/changer-ses-serveurs-dns-sous-windows-mac-ou-linux-40817/ FDN (French Data Network) : 80.67.169.12 et 80.67.169.40 car ils respectent la vie privée et assurent de pas revendre mes données à des tiers. Maintenant, vous faites ce que vous voulez. Liste des serveurs DNS les plus rapides et sécurisés FOURNISSEUR SERVEUR DNS PRIMAIRE SERVEUR DNS SECONDAIRE FreeDNS 37.235.1.174 37.235.1.177 Verisign 64.6.64.6 64.6.65.6 FDN 80.67.169.12 80.67.169.40 Comodo Secure DNS 8.26.56.26 8.20.247.20 OpenDNS 208.67.222.222 208.67.220.220 DNS Advantage 156.154.70.1 156.154.71.1 Norton ConnectSafe 199.85.126.10 199.85.127.10 OpenNIC 50.116.40.226 50.116.23.211
Nico Posté(e) le 7 janvier 2017 Signaler Posté(e) le 7 janvier 2017 Free en 1 et Orange business en 2
ksar Posté(e) le 7 janvier 2017 Signaler Posté(e) le 7 janvier 2017 Perso c'est https://www.opendns.com/ @++
Lazer Posté(e) le 7 janvier 2017 Signaler Posté(e) le 7 janvier 2017 Le top, c'est encore d'avoir son propre resolver+cache DNS à la maison... qui interroge directement les racines DNS, donc aucune censure, aucune atteinte à la vie privée, et performant. 2
Sakkhho Posté(e) le 7 janvier 2017 Auteur Signaler Posté(e) le 7 janvier 2017 merci @Lazer pour le tuto
Lazer Posté(e) le 7 janvier 2017 Signaler Posté(e) le 7 janvier 2017 Lol non, y'en a déjà plein sur le net, et ça n'a rien à voir avec la domotique, car se monter un resolver DNS à la maison, c'est un vrai truc d'informaticien barbu
Cmoi20 Posté(e) le 9 janvier 2017 Signaler Posté(e) le 9 janvier 2017 "howto bind install" devrait faire l'affaire.
pepite Posté(e) le 11 janvier 2017 Signaler Posté(e) le 11 janvier 2017 ca n'a pas l'air mal opendns@ksar Pour moi celui du FAI par defaut : Free
Lazer Posté(e) le 11 janvier 2017 Signaler Posté(e) le 11 janvier 2017 Ceux des FAI français font de la censure, et bloquent les sites de téléchargement, pédophilie, terrorisme, etc... Bon que des trucs dont on se passe, mais quand même, la censure ça ne devrait pas exister en démocratie. 1
Nico Posté(e) le 11 janvier 2017 Signaler Posté(e) le 11 janvier 2017 Mouais, bah sites de téléchargements ils ne bloquent pas grand chose alors
Lazer Posté(e) le 11 janvier 2017 Signaler Posté(e) le 11 janvier 2017 L'exemple T411 est célèbre, pour les autres je ne sais pas. Plus embêtant, c'est quand les mecs font des boulettes avec le filtrage DNS, genre il y a 2 ou 3 mois quand Orange a bloqué Google par erreur pendant tout une matinée, ça fait assez mal !
jojo Posté(e) le 12 janvier 2017 Signaler Posté(e) le 12 janvier 2017 J'utilise ddns et j'en suis content
Nico Posté(e) le 12 janvier 2017 Signaler Posté(e) le 12 janvier 2017 En fait Orange n'a pas bloqué Google, de source sûr, mais ils ont subit une mega attaque DDOS qui a fait tomber certains serveurs DNS, et du coup Google a été plus inaccessible selon les serveurs.
mprinfo Posté(e) le 12 janvier 2017 Signaler Posté(e) le 12 janvier 2017 Pour les adresses bloquer on modifie le fichier host et le tour est jouerAh bon t411 bloquer je ne m'en suis même pas aperçu lolEnvoyé de mon SM-G901F en utilisant Tapatalk
Nico Posté(e) le 12 janvier 2017 Signaler Posté(e) le 12 janvier 2017 Pareil, chez Free jamais eu de souci sur aucun site de bloqué...
Lazer Posté(e) le 12 janvier 2017 Signaler Posté(e) le 12 janvier 2017 Bah Free, c'est comme les autres, si l'Etat décide de bloquer un site, ils le bloque au niveau de leurs DNS. Tous les fournisseurs d'accès publiques sont tenus de respecter la loi. Après si tu ne vas jamais sur les sites bloqués (et il n'y a pas de raison d'y aller), alors tu n'auras pas de souci. Je ne savais pas pour le DDOS chez Orange, mais alors pourquoi ça n'a bloqué que les résolutions de noms vers les sites de Google ? Si il y a eu un DDOS sur les DNS de Google, alors toutes les résolutions de noms auraient dus être bloqués, ce qui n'était pas le cas.....
Nico Posté(e) le 12 janvier 2017 Signaler Posté(e) le 12 janvier 2017 Oui, mais je peux te dire que T411 n'est pas bloqué, et j'ai jamais eu le cas encore La loi et Free Sinon ils se sont pris 3 grosses attaques DDOS en 2 mois, en fait google a été le plus remarqué car le plus utilisé, mais d'autres sites étaient dans ce cas. Je pense qu'ils ont différents Resolver, et Google devant être un gros consommateur, doit être à part, je ne sais pas trop comment cela est géré. Mais oui, sacré attaque DDOS, et ensuite un gros souci avec la partie messagerie (D'ailleurs cela a aussi touché les BALs grands publiques), avec beaucoup de retard dans la réception des mails. En cause : Leur antispam/antivirus niveau 1 SOPHOS : Ils se sont prix une attaque par envoi massif de mail contenant des virus, ce qui a fait tomber les serveurs SOPHOS les uns après les autres (Faille et bug dans le logiciel SOPHOS). Heureusement au boulot on n'utilise leur service à ce niveau quand tant que relais SMTP, du coup on a rebasculer de suite les MX vers nos serveurs mails en direct, car c'était la mer**. 1
mprinfo Posté(e) le 12 janvier 2017 Signaler Posté(e) le 12 janvier 2017 Pour la t411 je te confirme qu'il y a eu blocage le site à changer de nom depuisEnvoyé de mon SM-G901F en utilisant Tapatalk
Lazer Posté(e) le 12 janvier 2017 Signaler Posté(e) le 12 janvier 2017 Oui c'est Pascal qui a raison sur ce coup là... T411 a bien été bloqué par tout le monde, mais comme ce genre de site change de nom tous les mois pour éviter ce genre de désagrément, au final ça ne gêne pas grand monde. Tiens l'autre exemple bien connu c'est Pirate Bay. Plus ils essaient de le bloquer, plus il y a de miroirs qui apparaissent. C'est l'effet Streisand 2
Lazer Posté(e) le 12 janvier 2017 Signaler Posté(e) le 12 janvier 2017 Sinon pour le coup des DNS. Finalement, que ça soit la faute des admins d'Orange, de la loi, ou des DDOS, la finalité est la même : on ne peut plus résoudre les noms, et donc accéder aux site. C'était pareil lors de la méga attaque DDOS le mois dernier contre les serveurs américains de Dyn qui a paralysé une bonne partie d'Internet. Ce qui nous permet de revenir dans le postulat de base : si tu ne veux pas être emm...., il faut avoir tes propres resolvers, qui interrogent directement les serveurs racines. Et pour le coup, utiliser les DNS de Google, de FDN, d'OpenDNS, ou que sais-je encore, ne seront guère efficace.
Nico Posté(e) le 12 janvier 2017 Signaler Posté(e) le 12 janvier 2017 Bah j'avais même pas capté pour T411 Pour moi le site avait été fermé oui à un moment, mais donc cela aurait été juste désactivation DNS, lol. Et oui pour les attaques c'est clairement ça, au boulot on a nos serveurs DNS interne et on interroge les serveurs racines. Jusqu'à la méga attaque un jour qui les fera tomber
Messages recommandés