Bonjour,

Orange n'intercepte pas (sauf changement récent) les requêtes DNS et ce serait illégal de le faire.

Ce serait possible de donner plus d'éléments techniques ?

- IPv4 / IPv6 utilisés chez OpenDNS

- Comment diagnostiques-tu que les réponses à tes requêtes sont celle du résolveur d'Orange ? Pour moi, il faut utiliser un nom de domaine que la justice à demander de bloquer à Orange de bloqué et qui n'est pas bloqué coté OpenDNS. Ex: Site de jeu en ligne non autorisé par l'ARJEL. Une petite recherche sur NextINpact doit permettre de trouver des noms de domaines bloqués. Autre solution, prendre les DNS contrôle parental d'OpenDNS et tester un site pornographique qui devra être bloqué chez OpenDNS et pas chez Orange.

- C'est possible de faire un test sur un PC derrière une Livebox ? (tester une requête DNS depuis un PC linux connecté à la livebox). Le but est de voir si cela pourrait être un bug OPNsense.

Bonjour,

Orange n'intercepte pas (sauf changement récent) les requêtes DNS et ce serait illégal de le faire.

Ce serait possible de donner plus d'éléments techniques ?

- IPv4 / IPv6 utilisés chez OpenDNS

- Comment diagnostiques-tu que les réponses à tes requêtes sont celle du résolveur d'Orange ? Pour moi, il faut utiliser un nom de domaine que la justice à demander de bloquer à Orange de bloqué et qui n'est pas bloqué coté OpenDNS. Ex: Site de jeu en ligne non autorisé par l'ARJEL. Une petite recherche sur NextINpact doit permettre de trouver des noms de domaines bloqués. Autre solution, prendre les DNS contrôle parental d'OpenDNS et tester un site pornographique qui devra être bloqué chez OpenDNS et pas chez Orange.

- C'est possible de faire un test sur un PC derrière une Livebox ? (tester une requête DNS depuis un PC linux connecté à la livebox). Le but est de voir si cela pourrait être un bug OPNsense.

Alors j'ai simplement exécuter les outils de diagnostics fournis par le support technique d'Opendns, et je leur ai fourni les logs, et c'est après analyse de ces logs qu'ils en sont venu à cette conclusion, je peux fournir le mail que j'ai reçu du support technique avec la démarche a suivre pour faire le test.

Lorsque je fais le test sur mon PC comme indiqué ici :
Pour vérifier si la résolution est bien faite par OpenDNS, aller sur http://welcome.opendns.com/ et regarder la page qui' s'affiche.

J'ai bien l'erreur OUPS vous n'utilisez pas les DNS Opendns ..... blablabla

Je pourrais essayer ce soir pour le test derrière une live box, celle ci est d'ailleur encore branchée sur un autre range d'IP juste pour le téléphone.

Mais on est bien d'accord que les réglages des DNS se trouve uniquement dans la partie System / Settings  / General dans OPNsense.

Une capture Wireshark serait bienvenue pour voir le trafic DNS.

Je suis prêt à prendre le pari que ce n'est pas Orange le fautif dans l'histoire.

Une capture Wireshark serait bienvenue pour voir le trafic DNS.

Je suis prêt à prendre le pari que ce n'est pas Orange le fautif dans l'histoire.

Si vous me dite comment procéder, je veux bien vous fournir les résultats, je n'ai jamais fait cela, ce n'est pas mon domaine.

En fait la première étape c'est de voir sur vos PC quels sont les DNS qu'il récupère dans une requête DHCP et vérifier que c'est bien ceux d'OpenDNS.

Windows : ipconfig /all dans une ligne de commande

Linux : Graphiquement dans NetworkManager, propriété de la connexion.

Alors ça je peux répondre, car j'avais déja testé, avec ipconfig /all le DNS pointe sur mon routeur en 192.168.100.254 (qui est bien mon routeur OPNsense).

ok. donc il fait proxy et on ne sait pas où cela va ensuite.

Cela ne serait pas plus simple de demander au routeur de ne pas faire proxy et d'envoyer les IP des DNS dans le réponse DHCP, plutôt que son IP ?

Je vais regarder cela, je n'ai aucune idée pour ce type de configuration, je vais chercher sur le net voir comment procédé. Merci pour votre aide.