Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 13/04/2023, à 15:48

Phil17

Comment utiliser ou modifier le DNS ?

Bonjour,
Au hasard de mes pérégrinations et recherches, je suis tombé sur une page parlant d'un DNS européen proposant une sécurité renforcée.
DNS zéro

Très bien, mais comment l'intégrer ou l'activer dans mon Xubuntu, au moins pour tester ?
Il me semble que le service systemd-resolved est activé sur mon ordinateur, mais ensuite, suffit-il d'ajouter les lignes indiquées ?
Merci par avance.

XPS15 version 2020 (7590) i7-9750H, RAM : 16 Go, SSD 512 Go, Écran FHD 15,6"
Xubuntu 22.04LTS, TLP en mode BAT persistant.

Hors ligne

#2 Le 13/04/2023, à 15:59

Vobul

Re : Comment utiliser ou modifier le DNS ?

Bonjour,

Il est possible d'utiliser le DNS Zero en configurant votre système pour utiliser les serveurs DNS proposés par ce service. Voici comment procéder sous Xubuntu :

    Ouvrez le fichier de configuration de la résolution DNS en entrant la commande suivante dans un terminal :

sudo nano /etc/systemd/resolved.conf

    Ajoutez les lignes suivantes à la fin du fichier :

[Resolve]
DNS=193.58.251.251 8.8.8.8
DNSSEC=allow-downgrade
DNSOverTLS=yes

La première adresse IP correspond au serveur DNS Zero et la deuxième adresse IP correspond au serveur DNS de Google. Cette configuration permettra de basculer automatiquement vers le serveur DNS de Google en cas d'indisponibilité du serveur DNS Zero.

    Enregistrez et fermez le fichier en tapant "Ctrl+X", suivi de "Y", puis "Entrée".

    Redémarrez le service resolved pour prendre en compte la nouvelle configuration :

sudo systemctl restart systemd-resolved.service

    Vérifiez que le DNS Zero est bien utilisé en tapant la commande suivante :

systemd-resolve --status | grep "DNS Servers"

Si tout se passe bien, vous devriez voir les adresses IP des serveurs DNS Zero et de Google s'afficher dans la sortie de la commande.

J'espère que cela vous aidera ! N'hésitez pas à me faire savoir si vous avez des questions supplémentaires.

Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#3 Le 13/04/2023, à 16:18

matrix-bx

Re : Comment utiliser ou modifier le DNS ?

Bonjour,
mettre le dns de google me semble être une très mauvaise idée vu le but recherché.
Il vaux mieux me semble-t-il ne pas accéder à un site au cas ou le service DNS Zero ne fonctionne pas, qu'y accéder sans bénéficier de la "protection" qu'on voulait avoir.
Quitte à spécifier une seconde adresse, utiliser celle de Zero DNS 185.253.5.0

Utilisations des balises de mises en formes.

Hors ligne

#4 Le 13/04/2023, à 19:13

Phil17

Re : Comment utiliser ou modifier le DNS ?

Oui, c'est ce que je veux aussi éviter.
Donc, apparemment, il me suffit de modifier le fichier comme indiqué sur la page DNS zero et de redémarrer le service comme l'indique Vobul sur sa 3eme commande.

XPS15 version 2020 (7590) i7-9750H, RAM : 16 Go, SSD 512 Go, Écran FHD 15,6"
Xubuntu 22.04LTS, TLP en mode BAT persistant.

Hors ligne

#5 Le 13/04/2023, à 22:19

Vobul

Re : Comment utiliser ou modifier le DNS ?

Oui, mais à noter que la plupart de tes requêtes DNS se font via ton navigateur web. Et firefox fait du Dns over https avec cloudflare ou nextdns (par défaut si je ne m'abuse), donc ta config système ne va pas changer grand chose.

À noter également que les requêtes DNS ne sont pas chiffrées. Donc que tu utilises google, cloudflare ou autre, ça passe en clair sur le réseau (d'où l'intérêt de DNS over https). Si tu but c'est que ton FAI ne voit pas tes requêtes vers "nakedmidgets.com", c'est raté.

Un autre aspect intéressant c'est d'avoir sur son réseau un Pi-Hole (https://github.com/pi-hole/pi-hole/) qui mange toutes les requêtes problématiques (genre traceurs et publicités). Couple ça à Ublock origin et t'es pas mal. En bonus, tout ce qui se connecte à ton réseau aura un bloqueur de pub d'emblée, sans rien avoir à faire d'autre (vu que ta box va lui dire pendant le dhcp que le serveur dns c'est ton pi-hole).

Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#6 Le 14/04/2023, à 11:11

Phil17

Re : Comment utiliser ou modifier le DNS ?

Ça devient compliqué, mais il est bien connu que l'informatique complique ce que l'on cherche à rendre simple.
Je ne cherche pas à me cacher, dans certains cas "hadopiens" ou de souveraineté d'états intrusifs, j'ai un VPN qui semble me suffire, le nakedmidgets.com, je ne connais pas (je connais la signification anglaise du mot, tout de même...).
Pour en revenir au post de départ, je peux le faire, donc, mais est-ce réellement la voie (simple) d'une meilleure sûreté passive comme indiquée sur la page de DNS0.eu ? Je ne parle pas des adresses "à risque" ou des erreurs à cliquer sur tout et n'importe quoi par curiosité ou naïveté, nos chers Russes ou Africains étant actuellement très actifs sur le Net, je cherche simplement à sécuriser un peu mieux un ordinateur.

Dernière modification par Phil17 (Le 14/04/2023, à 11:13)

XPS15 version 2020 (7590) i7-9750H, RAM : 16 Go, SSD 512 Go, Écran FHD 15,6"
Xubuntu 22.04LTS, TLP en mode BAT persistant.

Hors ligne

#7 Le 14/04/2023, à 13:45

matrix-bx

Re : Comment utiliser ou modifier le DNS ?

Bonjour.
DNS Zéro est un service de censure privée en théorie pour ton bien, ils propose aussi une version kids censurant certains des sites qui ne leur seraient pas adaptés selon eux. Ils proposent à priori aussi une version "nature" non filtrée.
Les DNS des principaux FAI en France sont aussi contraints à être menteurs, par décision de justice (surtout atteinte au droit d'auteur mais pas que) ou administrative (terrorisme, pédoporn, jeux en ligne ...), il est envisagé/prévu que l'ANSSI puisse aussi demander sous peu de "bloquer des trucs dangereux" sans passer par la justice, c'est pas encore fait (à lire ici).

Utilisations des balises de mises en formes.

Hors ligne

#8 Le 14/04/2023, à 15:11

Phil17

Re : Comment utiliser ou modifier le DNS ?

Censure, le mot est un peu fort, mais je comprends la chose et l'essence du mot.
Je cherche - et pas pour moi car j'ai un back-up en cas de "prise d'otage" - à protéger les vieilles personnes chez qui j'ai installé Linux comme OS en remplacement de l'autre OS-passoire qui leur fait faire des erreurs ou leur affiche des messages qu'ils ne comprennent pas et pour lesquels ils cliquent souvent sur la mauvaise case.
Ayant eu quelques cas de rançonnement de certains ordinateurs par cryptage des données (peu importantes pour mon avis personnel, mais comme ça touche les photos et la famille, pour eux, c'est différent) ou récupération des infos bancaires et pompage des comptes via quelques arnaques bien montées, je cherche à les sécuriser sans les empêcher de vivre, et surtout en étant le plus simple possible.

Si modifier un fichier texte en incluant un DNS0 par TeamViewer suffit, je n'aurai pas à faire des dizaines de kilomètres.

Espérer répéter comme explication technique ce que j'ai lu dans les réponses de cette conversation et être compris à des personnes dépassant les 90 ans va être duraille, voire impossible. Le résultat risque certainement qu'elles éteignent l'ordinateur définitivement et se renferment dans leur coquille, aggravant encore l'impression d'être exclues d'un monde devenu trop rapide pour eux.

XPS15 version 2020 (7590) i7-9750H, RAM : 16 Go, SSD 512 Go, Écran FHD 15,6"
Xubuntu 22.04LTS, TLP en mode BAT persistant.

Hors ligne

#9 Le 14/04/2023, à 15:20

matrix-bx

Re : Comment utiliser ou modifier le DNS ?

Cf le point 3 de la définition du Larousse.

Utilisations des balises de mises en formes.

Hors ligne

#10 Le 29/05/2024, à 17:55

neopbm

Re : Comment utiliser ou modifier le DNS ?

Vobul a écrit :

Oui, mais à noter que la plupart de tes requêtes DNS se font via ton navigateur web. Et firefox fait du Dns over https avec cloudflare ou nextdns (par défaut si je ne m'abuse), donc ta config système ne va pas changer grand chose.

À noter également que les requêtes DNS ne sont pas chiffrées. Donc que tu utilises google, cloudflare ou autre, ça passe en clair sur le réseau (d'où l'intérêt de DNS over https). Si tu but c'est que ton FAI ne voit pas tes requêtes vers "nakedmidgets.com", c'est raté.

Un autre aspect intéressant c'est d'avoir sur son réseau un Pi-Hole (https://github.com/pi-hole/pi-hole/) qui mange toutes les requêtes problématiques (genre traceurs et publicités). Couple ça à Ublock origin et t'es pas mal. En bonus, tout ce qui se connecte à ton réseau aura un bloqueur de pub d'emblée, sans rien avoir à faire d'autre (vu que ta box va lui dire pendant le dhcp que le serveur dns c'est ton pi-hole).

Bonjour,

Je vois que certains fournisseurs de DNS proposent une solution chiffrée, mais j'ai du mal à saisir la configuration au niveau du navigateur.

Exemple ici : https://docs.quad9.net/Setup_Guides/Lin … rypted%29/

En suivant cette page, j'arrive bien au résultat ".dot" qu'ils mentionnent via une commande dans le Terminal.
Je me dis que c'est donc que le chiffrage en place est global, et que du coup placer éventuellement l'url spécifique (https://dns.quad9.net/dns-query) de Quad9 dans FF pour le HTTPS ferait double emploi.

Ce qui me perturbe c'est que sur la page ils mentionnent de désactiver le DNS via HTTPS dans FF. Mais je ne suis pas certain de savoir si c'est pour désactiver le service du concurrent (Cloudflare par défaut), ou bien puisque l'option n'est réellement plus nécessaire en l'état vu les résultats précédents.

Un avis ?
Merci

Hors ligne

Pages : 1