Résolveur DNS
| Auteurices : | flupe |
| Date d'ajout : | 05 Mai 2021 |
| Modifié le : | 09 Novembre 2021 |
| [source] |
Notre propre résolveur DNS tourne sur le serveur, et est accessible sur le port
53 depuis le réseau interne. Pour utiliser ce résolveur plutôt que celui de
son fournisseur d’accès, il suffit de rajouter l’adresse de radon dans le
fichier /etc/resolv.conf :
nameserver 100.85.0.1
On peut aussi rajouter ceux de la FDN en dessous, dans l’éventualité où le serveur aurait un problème.
nameserver 80.67.169.12
nameserver 80.67.169.40
Pourquoi faire ?
Censure DNS
Ça permet déjà de passer outre la censure au niveau DNS du FAI. Par exemple, Sci-Hub et LibGen sont bloqués par les FAI en France depuis 2019. En utilisant notre résolveur, on y accède comme par magie.
Surveillance
Ça empêche le FAI de déterminer — dans une moindre mesure — quels sites sont visités. La communication avec notre résolveur est chiffrée (par Wireguard) et les requêtes qui suivent utilisent directement l’adresse de la machine de destination.
Des noms stylés pour nos machines
Faire tourner notre propre résolveur permet de s’amuser un peu avec la résolution
des noms de domaines. Les noms des pairs du réseaux sont par exemple résolus vers
leur adresse locale. Si lapin0t fait tourner un serveur HTTP sur son ordi sur
le port 8080, taper http://arama:8080 dans mon navigateur me redirige
dessus.
Bloqueur de pub au niveau DNS
Pas encore en place.