Auteur Sujet: Demandes de renseignements/abonnements (Lu 99598 fois)

allx · « **Réponse #492 le:** 17 mars 2025 à 17:29:01 »

Citation de: renaud07 le 15 mars 2025 à 20:17:20

Merci, je m'en doutais un peu.

Si FDN a décidé de fortement restreindre son service, à votre échelle j'imagine que c'est encore plus délicat. Pas grave, je vais essayer d'en trouver d'autres ou me contenter d'aller interroger les grands manitous. La réactivé en a pris un coup, même avec mon ADSL dégradé.

C'est fou comme un DNS rapide change la donne, même sur une petite connexion.

Je viens d'apprendre cette mesure. Dommage de s'attaquer à ce genre de service.

Dans mon cas j'utilise un petit bind9 sur un raspberry pi, pas ouf d'aller faire les requêtes sur les DNS root quand ce n'est pas en cache (quoiqu'ils soient bien plus robustes

). Par contre une fois en cache il n'y aura pas plus rapide qu'un DNS au sein du réseau local.
Et en plus c'est full indépendant des "grands manitous".

renaud07 · « **Réponse #493 le:** 17 mars 2025 à 21:55:16 »

Citation de: JulienOHAYON le 17 mars 2025 à 09:39:10

A l'échelle de Milkywan ? C'est à dire plus gros ?

Milkywan est plus gros que FDN (en terme de matos/POP et adhérents) ? J'aurais pas cru...

Citation de: fansat70 le 17 mars 2025 à 11:15:38

Pas impossible que pour certains, le "filtrage" de certains sites, demandé par les instances judiciaires, et parfaitement appliqué par les DNS des FAIs, soit trop "contraignant"...

Et jusqu’à preuve du contraire, on est encore libre de choisir son DNS.

Citation de: allx le 17 mars 2025 à 17:29:01

Je viens d'apprendre cette mesure. Dommage de s'attaquer à ce genre de service.

Dans mon cas j'utilise un petit bind9 sur un raspberry pi, pas ouf d'aller faire les requêtes sur les DNS root quand ce n'est pas en cache (quoiqu'ils soient bien plus robustes ). Par contre une fois en cache il n'y aura pas plus rapide qu'un DNS au sein du réseau local.
Et en plus c'est full indépendant des "grands manitous".

Quand je disais grand manitous, je parlais bien des serveurs root, pas de google et autres

Hugues · « **Réponse #494 le:** 17 mars 2025 à 21:58:58 »

Citation de: renaud07 le 17 mars 2025 à 21:55:16

Milkywan est plus gros que FDN (en terme de matos/POP et adhérents) ? J'aurais pas cru...

Eh oui

Citation de: renaud07 le 17 mars 2025 à 21:55:16

Et jusqu’à preuve du contraire, on est encore libre de choisir son DNS.

Pour le coup c'est vrai que le serveur du FAI est le plus rapide dans la majorité des cas

kazyor · « **Réponse #495 le:** 17 mars 2025 à 22:12:39 »

Même problème ici. FDN fin du game.
J’envisage de faire ma conf. aux petits oignons et pointer vers des NS différents selon les domaines.
En attendant, peut-être utiliser stubby pour du DOT/DOH en forward @renaud07 ?

renaud07 · « **Réponse #496 le:** 17 mars 2025 à 23:30:26 »

@kazyor J'étais justement en train d'étudier la solution stubby

Et je vois qu'il est dispo de base dans le repo raspbian, on va voir si ça marche.

bolemo · « **Réponse #497 le:** 18 mars 2025 à 00:13:11 »

Citation de: kazyor le 17 mars 2025 à 22:12:39

Même problème ici. FDN fin du game.
J’envisage de faire ma conf. aux petits oignons et pointer vers des NS différents selon les domaines.
En attendant, peut-être utiliser stubby pour du DOT/DOH en forward @renaud07 ?

Pour ce genre de choses il y a ça qui fonctionne bien : https://pymumu.github.io/smartdns/en/

renaud07 · « **Réponse #498 le:** 18 mars 2025 à 00:26:04 »

Stubby validé.

Retour du trafic DNS en DoT vers FDN tout en gardant mon bind aux petits oignons

kazyor · « **Réponse #499 le:** 18 mars 2025 à 12:36:00 »

Citation de: bolemo le 18 mars 2025 à 00:13:11

Pour ce genre de choses il y a ça qui fonctionne bien : https://pymumu.github.io/smartdns/en/

Mmmmh j’ai regardé la doc rapidement, ça semble cocher pas mal de cases, surtout le -no-speed-check

Citation de: renaud07 le 18 mars 2025 à 00:26:04

Stubby validé.

Retour du trafic DNS en DoT vers FDN tout en gardant mon bind aux petits oignons

Au top, je vais regarder de mon côté la solution qui me prendra le moins de temps à mettre en place !

renaud07 · « **Réponse #500 le:** 18 mars 2025 à 15:23:01 »

Clairement stubby, c'est 2 min de mise en place :

-apt install stubby
-copier la conf FDN (en faisant gaffe au fichier, j'ai dû utiliser le fichier par défaut, un fichier vierge, il en voulait pas apparemment un problème de syntaxe, j'ai pas compris)
-changer le port
-répercuter le changement dans les forwarders de bind

kazyor · « **Réponse #501 le:** 18 mars 2025 à 22:11:44 »

Idem problème de syntaxe dans mon fichier de conf. je n'ai pas compris non plus

Avec les quelques lignes des paramètres standards :

Code: [Sélectionner]

################################################################################
######################## STUBBY YAML CONFIG FILE ###############################
################################################################################
########################## BASIC & PRIVACY SETTINGS ############################
resolution_type: GETDNS_RESOLUTION_STUB
dns_transport_list:
  - GETDNS_TRANSPORT_TLS
tls_authentication: GETDNS_AUTHENTICATION_REQUIRED
tls_query_padding_blocksize: 128
edns_client_subnet_private : 1
round_robin_upstreams: 1
idle_timeout: 10000

################################ LISTEN ADDRESS ################################
listen_addresses:
  - 127.0.0.1@53

##################################  UPSTREAMS  ################################
upstream_recursive_servers:
  - address_data: 80.67.169.12
    tls_auth_name: "ns0.fdn.fr"
  - address_data: 80.67.169.40
    tls_auth_name: "ns1.fdn.fr"

Bon par contre, je ne me suis pas amusé avec le pinset.
Vu que les certificats sont en LetsEncrypt, un jour ça va tomber en panne et je ne vais pas comprendre tout de suite.