Une proposition de standard DNS de Cloudflare en collaboration avec Apple et Fastly :

https://blog.cloudflare.com/oblivious-dns/

ODoH  - Oblivious DNS over HTPP

Sommairement cela fonctionne au dessus de DoH (DNS over HTTPS) avec un proxy, un "target" et du chiffrement pour que l'IP du client faisant la requête DNS ne soit pas connu du serveur résolveur DNS.



- le client choisi le proxy et le target
- Le proxy se contente de relayer les requêtes DoH. Il est le seul a connaitre l'IP du client et l'IP du target.
- Le client et le target utilise du chiffrement de facon a ce que le proxy se sache pas le contenu de la requête (Q) et de la réponse (R). Le target ne connait pas l'IP du client mais seul lui et que lui peut déchiffrer les messages du client.
- Le reste du monde DNS standard ne voit que l'IP du target et les requêtes/réponses.

Ceci garantie la confidentialité de la requête et protege l'identité du client mais a une seule condition: que le proxy et le target n'agissent pas de connivence.
Idealement et pour une meilleur performance le target devrait être aussi résolveur DNS. Le résolveur Cloudflare 1.1.1.1 est déja activé comme target ODoH.

Le blog détaille le fonctionnement et présente ce qui est déjà disponible.

A cette heure il y a :

target: Cloudflare 1.1.1.1
proxy: PCCW, SURF, and Equinix

Une implémentation en Go et une en Rust du client et du target sont dispo sur github.

Ça doit commencer à sévèrement augmenter le temps de réponse non ?

...Ce n'est pas pour le profane pour le moment. Il s'agit d'une proposition de standard.

Donc, le profane n'est pas digne de tes conseils avisés ! 

Si tu lis le paragraphe "Interesting! Can I experiment with ODoH? Is there an open ODoH service?" dans la source, il est mentionné :
 - deux clients de test : odoh-client-rs et odoh-client-go, qui permettent juste de faire ds requêtes en ligne de commande
 - ils travaillent à l'ajout du support ODoH à cloudflared, qui est leur "stub resolver" (un service qu'on lance sur le PC ou une machine du LAN, et qui expose un serveur DNS local vers lequel on fait pointer la configuration de la machine, et qui transmet les requêtes à un serveur DoH, et dans le futur ODoH)
 - Firefox (qui a déjà un client DoH, activé par défaut avec Cloudflare dans certains pays) s'est dit intéressé, donc il y a aura peut-être une option ODoH (mais à part peut-être dans Nightly, ça risque de prendre du temps)

Donc pour l'instant il n'y a rien, pour celui qui veut tester il y aura des choses prochainement (au moins sous Linux), mais ça restera probablement expérimental assez longtemps.

Merci pour ta réponse, mais je ne vois pas ce qui empêche kgersen (ou toi-même par exemple, pourquoi pas ?) de répondre à mes questions:

Super intéressant, mais pour un profane:
- Comment configurer Cloudflare dans Linux Mint ?
- Comment configurer un proxy ? Sous Linux Mint ? Sous Windows ?
 

Pour Cloudflare sous win7, je sais faire. Mais pour Linux, je débute. Alors, quoi de mieux que de demander aux pros ?   

Marco POLO, pour expérimenter ODoH il faut développer du logiciel.

Ni Windows ni Mint ne propose ODoH.

Il faut voir que si en Europe les résolveur DNS sont plutôt propre (c'est une obligation que l'Arcep surveille), dans d'autres pays, c'est fun.

C'est comme pour la neutralité, on voit que certains débordent d'idées...