La Fibre
Datacenter et équipements réseaux => Équipements réseaux => Infrastructure réseau (opérateurs) => Discussion démarrée par: zergflag le 19 février 2023 à 02:36:02
-
dns0.eu, un nouveau service de DNS européen par les créateurs de NextDNS
"Un résolveur DNS récursif gratuit, souverain et conforme au RGPD avec un fort accent sur la sécurité pour protéger les citoyens et organisations de l'Union européenne."
En France il est présent sur :
Equinix PA2 avec Gandi
TH2 avec Anexia
Telia Paris avec Gcore
Voici le Twitter : https://twitter.com/dns0eu
Il y a plusieurs filtres :
- "Kids" qui permet de filtrer les contenus pour adultes : kids.dns0.eu
- "ZERO" qui permet "d'augmentez considérablement le taux de détection des domaines malveillants" : zero.dns0.eu
et il y a celui "sans filtre" : dns0.eu
Disponible en IPv4 et IPv6
Il est compatible DoH DoT DoQ ect...
Voici un article qui en parle plus en détail : https://www.macg.co/services/2023/02/dns0eu-un-nouveau-service-de-dns-europeen-par-les-createurs-de-nextdns-134861
-
je viens de l'activer.
on verra bien.
-
Est-ce que le filtre "Zero" reprend les filtres de "Kids" ? Si non, existe-il une possibilité de cumuler les deux ?
-
Hop c'est mis dans mon AdGuard Home.
Est-ce que le filtre "Zero" reprend les filtres de "Kids" ? Si non, existe-il une possibilité de cumuler les deux ?
Sinon je te conseille AdGuard Home avec un Raspberry Pi ou autre..
-
C’est ce que j’utilise ;)
Mais il faut bien lui mettre un DNS. J’utilise NextDNS (pour l’instant) et j’aime bien l’idée de cumuler deux filtres en cascade (pour les enfants et tracking : NextDNS joue le rôle de boucle de rattrapage si une des listes Adguard n’est pas complète).
Vu que c’est un système européen, on peut « espérer » que les filtrages franco-français ne soient pas appliqués. :)
-
Vu sur dns0.eu : "dns0.eu est une association française à but non lucratif fondée en 2022 par Romain Cointepas et Olivier Poitrey, co-fondateurs de NextDNS." Ce n'est pas des "inconnus"
-
filtrer par DNS... quel horreur et mauvais exemple a suivre.
-
Salut,
La variante pas filtrée c'est https://www.dns0.eu/fr/open
En résumé :
DNS-over-TLS/QUIC
dns0.eu
DNS-over-HTTPS
https://dns0.eu/
DNS53 (IPv4)
193.110.81.0
185.253.5.0
DNS53 (IPv6)
2a0f:fc80::
2a0f:fc81::
DNS-over-TLS/QUIC
zero.dns0.eu
DNS-over-HTTPS
https://zero.dns0.eu/
DNS53 (IPv4)
193.110.81.9
185.253.5.9
DNS53 (IPv6)
2a0f:fc80::9
2a0f:fc81::9
DNS-over-TLS/QUIC
kids.dns0.eu
DNS-over-HTTPS
https://kids.dns0.eu/
DNS53 (IPv4)
193.110.81.1
185.253.5.1
DNS53 (IPv6)
2a0f:fc80::1
2a0f:fc81::1
[DNS-over-TLS/QUIC]
open.dns0.eu
[DNS-over-HTTPS]
https://open.dns0.eu/
[DNS53]
193.110.81.254
185.253.5.254
2a0f:fc80::ffff
2a0f:fc81::ffff
-
filtrer par DNS... quel horreur et mauvais exemple a suivre.
Je le voie comme un moyen simple à mettre en œuvre pour « tous ». Si le FAI permet de modifier les DNS dans la box, on peut traiter tous les appareils d’un coup (ou mettre un Adguard). Quelles sont les autres solutions simples ?
-
IP primaire Gandi :
traceroute to 193.110.81.0 (193.110.81.0), 30 hops max, 60 byte packets
1 192.168.2.1 2.693 ms 7.432 ms 2.312 ms
2 80.10.237.77 (80.10.237.77) 15.975 ms 14.702 ms 16.299 ms
3 ae111-0.ncidf103.rbci.orange.net (193.253.80.134) 14.396 ms 14.065 ms 20.521 ms
4 ae51-0.nridf101.rbci.orange.net (193.252.98.94) 15.386 ms 14.986 ms 15.669 ms
5 ae41-0.noidf001.rbci.orange.net (193.252.98.102) 20.125 ms 20.638 ms 19.901 ms
6 193.253.13.206 (193.253.13.206) 20.312 ms 19.483 ms 7.081 ms
7 lag-th2-1.pa3-1.rt.hopus.net (37.77.32.11) 8.936 ms lag-th2-1-via-dc3.pa3-1.rt.hopus.net (37.77.32.9) 6.773 ms 9.405 ms
8 gandi.pa3-1.hopus.net (37.77.38.5) 10.028 ms 10.207 ms 9.204 ms
9 et18-1.core-2.csd5.gandi.net (173.246.102.27) 10.394 ms et20-1.core-2.csd5.gandi.net (173.246.102.35) 10.551 ms 9.807 ms
10 et53-1.core-1.sd4.gandi.net (173.246.102.5) 6.139 ms et53-1.core-1.sd5.gandi.net (173.246.102.7) 7.533 ms 6.432 ms
IP secondaire Gcore (via Tata, Paris => Francfort => Varsovie ??) :
traceroute to 185.253.5.0 (185.253.5.0), 30 hops max, 60 byte packets
1 192.168.2.1 0.697 ms * 3.476 ms
2 80.10.237.77 (80.10.237.77) 15.781 ms 9.081 ms 14.154 ms
3 ae111-0.ncidf103.rbci.orange.net (193.253.80.134) 15.499 ms 16.051 ms 15.115 ms
4 ae41-0.niidf101.rbci.orange.net (193.252.159.42) 14.480 ms 13.874 ms 17.252 ms
5 193.252.137.10 (193.252.137.10) 14.814 ms 12.182 ms 12.448 ms
6 * * *
7 if-ae-59-2.tcore2.pvu-paris.as6453.net (80.231.246.10) 45.948 ms 40.967 ms 43.868 ms
8 * * *
9 if-ae-59-2.tcore2.fnm-frankfurt.as6453.net (195.219.87.194) 38.250 ms if-ae-4-2.tcore2.fnm-frankfurt.as6453.net (195.219.87.17) 40.537 ms if-ae-59-2.tcore2.fnm-frankfurt.as6453.net (195.219.87.194) 37.045 ms
10 if-ae-17-2.tcore1.w1t-warsaw.as6453.net (195.219.87.94) 44.074 ms 40.751 ms 39.334 ms
11 * * *
12 * * *
13 vrrp.gcore.lu (5.188.108.2) 35.409 ms 35.454 ms vrrp.gcore.lu (5.188.108.3) 36.614 ms
14 dns0.eu (185.253.5.0) 29.708 ms 30.209 ms 28.261 ms
Mêmes destinations en IPv6.
La semaine dernière les IP secondaires ne fonctionnaient pas, là la route est très mauvaise.
Les IP retournées pour dns0.eu (donc l'usage DoH/DoT/DoQ) étaient différentes, maintenant ce sont les mêmes.
-
Je le voie comme un moyen simple à mettre en œuvre pour « tous ». Si le FAI permet de modifier les DNS dans la box, on peut traiter tous les appareils d’un coup (ou mettre un Adguard). Quelles sont les autres solutions simples ?
solutions a quoi ? éduquer ses enfants ? ne pas subir les pubs sur des sites de merde saturés de pubs ?
Dans un cas filter les DNS c'est comme les laisser jouer avec un pistolet et une boite de balles a blanc dans laquelle il y a quelques balles réelles ...
Dans l'autre cas il suffit de faire un effort (d'exigence ou financier).
Dans les 2 cas les solutions ne sont pas que techniques et surtout ne devraient pas l'etre.
Dans les 2 cas on en arrive a déléguer a un site tiers privés un pouvoir de choix, de sélection des contenus accessibles ou pas. Bref débat pas technique donc plutôt hors sujet ici.
-
"Un résolveur DNS récursif gratuit, souverain et conforme au RGPD avec un fort accent sur la sécurité pour protéger les citoyens et organisations de l'Union européenne."
L'année commence très fort ;D
-
J'aime bien le concept de communiquer sur des serveurs DNS en donnant des noms de domaine... ;D
Bon en pratique vu les IP c'est sûrement plus simple de communiquer ainsi (par rapport aux jolies 8.8.8.8, 1.1.1.1, ...) et tout le monde a déjà un DNS de base mais dans l'esprit ça donne un truc un peu tordu (une sorte de poule et d’œuf des temps modernes ^^)
-
J'aime bien le concept de communiquer sur des serveurs DNS en donnant des noms de domaine... ;D
C'est comme ça qu'on fait du DoH en fait :)
-
C'est comme ça qu'on fait du DoH en fait :)
Mais du coup comment le client sait où interroger le serveur DNS s'il n'a pas une IP de serveur DNS à la base ?
-
Il passe par le DNS normal pour "amorcer".
Il y a eu au début dans firefox par exemple une option bootstrap avec une IP littérale.
-
Hello, petite question, avez-vous essayé d'utiliser ce DNS dans sa version DoH ? Je ne rencontre pas de problème particulier en mode "normal" (DNS classique), mais dès que je passe sur du DoH (dans Windaube et Brave, basé sur Chromium) les pages mettent 10-15sec (voir plus) rien qu'à résoudre l'IP, puis le chargement se fait aussi rapidement que d'habitude. Parfois sans raison apparente je tombe aussi sur des DNS_PROBE_POSSIBLE, mais ça a l'air de venir du navigateur directement, de ce que j'ai pu lire.
Merci.