sbi.re

Résolveur DNS

Auteurices : flupe
Date d'ajout : 05 Mai 2021
Modifié le : 09 Novembre 2021
[source]

Notre propre résolveur DNS tourne sur le serveur, et est accessible sur le port 53 depuis le réseau interne. Pour utiliser ce résolveur plutôt que celui de son fournisseur d’accès, il suffit de rajouter l’adresse de radon dans le fichier /etc/resolv.conf :

nameserver 100.85.0.1

On peut aussi rajouter ceux de la FDN en dessous, dans l’éventualité où le serveur aurait un problème.

nameserver 80.67.169.12
nameserver 80.67.169.40

Pourquoi faire ?

Censure DNS

Ça permet déjà de passer outre la censure au niveau DNS du FAI. Par exemple, Sci-Hub et LibGen sont bloqués par les FAI en France depuis 2019. En utilisant notre résolveur, on y accède comme par magie.

Surveillance

Ça empêche le FAI de déterminer — dans une moindre mesure — quels sites sont visités. La communication avec notre résolveur est chiffrée (par Wireguard) et les requêtes qui suivent utilisent directement l’adresse de la machine de destination.

Des noms stylés pour nos machines

Faire tourner notre propre résolveur permet de s’amuser un peu avec la résolution des noms de domaines. Les noms des pairs du réseaux sont par exemple résolus vers leur adresse locale. Si lapin0t fait tourner un serveur HTTP sur son ordi sur le port 8080, taper http://arama:8080 dans mon navigateur me redirige dessus.

Bloqueur de pub au niveau DNS

Pas encore en place.