Votre DNS persoBonjour, C'est un secret de polichinelle de dire de nos DNS qu'ils sont "menteurs/censurés" etc. Pour savoir ce qu'est un DNS regarder ICI ou mieux ICI Certains préconisent de changer ou modifier le vôtre. En effet, celui par défaut est celui de votre FAI (Free/Orange/Bouygues etc.) et les FAI sont à la botte de nos gouvernants, ils ne vous montreront pas sur ce qui n'est pas bon pour vous.Oui papa merci, Je le comprends pour les sites de fanatiques, de certaines choses illégales etc. pour le reste non, les exemples sont nombreux, cherchez sur le Web pourquoi modifier son DNS, (de préférence sur des médias/plateformes digne de confiance) Beaucoup d'entre vous utilisent ceux de Google qui traque et cible l'internaute, d'autres ceux de la Sté Cloudflare sous prétexte qu'il est plus rapide, oui mais à quel prix ! De plus, avec les Cloud's centralisés, les VPN, les services de tous poils etc. vos données sont toutes aux mains des US mais là n'est pas le sujet de ce billet. Comment faire ? Vous pouvez changer vos DNS via votre Box mais c'est compliqué et certains FAI n'autorisent pas cette manip. Pas grave nous allons contourner tout ceci. Vous pouvez alors modifier vos DNS sur votre système en choisissant des DNS décentralisés comme ceux de FDN qui est une association qui oeuvre pour un Web éthique , il y en a d'autres et les tutos sur le Web sont légion. Je vous propose une introduction sur "comment créer le vôtre", de façon simple et gratuite. Avec l'aide d'un logiciel qui fonctionne aussi bien sur WS que Linux, télécharger Unbound ICI puis installez le comme n'importe quel logiciel. (laisser les réglages par défaut) Une fois installé vérifiez qu'il est bien sur "auto" dans les services WS, (il faut bien évidemment qu'il démarre avec votre système) puis démarrer celui-ci s'il ne l'est pas. (capture) Il vous faut maintenant configurer votre système pour qu'il utilise votre DNS local, pour cela allez dans les paramètres réseaux de votre système, vous arriverez ici, regardez en bas de la capture, ici j'utilise les DNS de FDN (80-67-169-12) celui en dessous est le DNS secondaire de FDN au cas ou le premier ne répondrai pas (très rare) Vous pouvez le renseigner pour plus de sécurité. Pour cela cocher : "Utiliser l'adresse DNS suivant" et renseigner les champs. Valider en quittant, puis Ok, ne vous inquiétez pas du message d'erreur suivant, WS trouve ça bizarre mais il finira par accepter... Si vous voulez utiliser votre DNS local (Ubound) mettez dans le premier champ : 127.0.0.1 Laissez l'autre vide, voilà c'est fini. (Valider et Ok) Windows va tiquer, patientez il va finir par accepter. Vérifier que cela fonctionne bien. Comment ça marche ? Votre DNS va interroger les 13 DNS racine de la planète, ce sont les serveurs "racines" qui délèguent une partie de leur boulot à d'autres serveurs. Si vous trouvez que c'est un peu lent, c'est normal c'est la 1er fois que vous vous servez de votre DNS, une fois les mises en cache effectuées cela ira beaucoup plus vite, patience... Vous pouvez vérifier que c'est bien votre DNS qui est acquis, pour cela ouvrez une invite de commande et tapez : nslookup puis entrée, ensuite demandez lui de résoudre un nom de domaine par ex. Facebook.com vous devriez avoir ceci (capture) votre DNS est bien le 127.0.0.1, ne vous occupez pas du "Unknown". Non obligatoire et Pour les Tech's. avertis : Pour que cela soit bien sécurisé et vraiment complet je vous conseille de mettre dans le dossier d'Ubound les 13 DNS racine de la planète, pour cela copier/coller la page qui s'affiche ICI dans un fichier texte que vous appellerez named.cache Vous pouvez aussi télécharger et ajouter un fichier de configuration sur le Web, Des BlackList sont dispos (souvent mis à jour) Puis configurer tout ce petit monde avec Unbound mais ce n'est pas l'objet de ce petit tuto, sinon il ferait 10 pages et je m'y perdrai...Juste pour vous montrer que l'on peut "personnaliser/sécuriser" son DNS dans les moindres recoins. Et surtout, Imaginez vos FAI/Google/CloudFlare et consorts, ce qu'ils peuvent en faire... Si vous voulez approfondir Ubound, il y a tout ce qu'il faut sur leur site Belle journée,
1 Commentaire
|
AuteurMicrOpart DNSOptimisation |