Auteur Sujet: DNS IPv6 Freebox Ultra (Lu 1441 fois)

binoix · « **Réponse #24 le:** **Aujourd'hui** à 10:11:40 »

Citation de: simon le Aujourd'hui à 10:05:31

Tu as fait un traceroute pour voir quel serveur tu tapes?

J'arrive à pinguer et faire le traceroute, je peux le contacter en DNS TCP v6, mais pas DNS UDP v6.

traceroute6 2a01:e00::1
traceroute6 to 2a01:e00::1 (2a01:e00::1) from 2a01:e0a:xxx, 64 hops max, 28 byte packets
 1  freebox.xxx.eu  2.150 ms  0.443 ms  0.443 ms
 2  xxx.eu  2.418 ms  1.399 ms  1.069 ms
 3  * *
    2a01:e00:e:1700::ffff  2.263 ms
 4  * *
    2a01:e00:6292:200a::1  3.168 ms
 5  * * *
 6  2a01:e00:6003::21  3.165 ms  4.667 ms  3.416 ms
 7  2a01:e0f:3:107::ffff  4.884 ms  6.182 ms  4.183 ms
 8  dns1.proxad.net  2.744 ms  4.920 ms  2.776 ms

zbug · « **Réponse #25 le:** **Aujourd'hui** à 10:36:22 »

Citation de: simon le Aujourd'hui à 10:05:31

- laisser le réseau derrière la freebox en autoconfiguration,
- utiliser les caches DNS et CDN les plus proches,
- ne pas vouloir exposer son traffic DNS à une entité tierce (de surcroit bien souvent étrangère et pas forcément bien intentionnée, en fonction de qui on parle),
- ...

- Si on indique dans l'interface de la freebox des DNS tiers (ipv4 et ipv6), le réseaux derrière peut tout à fait rester en autoconfiguration.
- Sauf cas bien spécifique, la plupart des DNS tiers utiliseront des CDN proches (et sinon il y a ECS pour cela si besoin)
- Je peux comprendre, mais après tout est relatif en fonction de qui l'on a le plus confiance, et surtout, si on peut leur donner le moins d'information possible! (il est certain que nos FAI inspectent ou sont en mesure d'inspecter notre traffic, mais autre discussion)
- La freebox ne supporte possiblement pas de technologie de dns encrypté, ni les DNS de free je suppose, mais cela peut aussi être une autre raison de migré (doh, doh3, dot, dnssec etc.)

Auteur Sujet: DNS IPv6 Freebox Ultra (Lu 1441 fois)

binoix

DNS IPv6 Freebox Ultra

zbug

DNS IPv6 Freebox Ultra