Qui a réussi à avoir un autre message ? Je me pose des questions sur mon environnement (Linux Ubuntu 13.04 64bits + Firefox 23 connecté en Ethernet avec la configuration IP via DHCP)

Yes, you are using DNSSEC

nueva ~ # grep anchor /etc/unbound/unbound.conf |grep -v \#
auto-trust-anchor-file: "/etc/dnssec/root-anchors.txt"
nueva ~ # cat /etc/dnssec/root-anchors.txt
; autotrust trust anchor file
;;id: . 1
;;last_queried: 1377806761 ;;Thu Aug 29 22:06:01 2013
;;last_success: 1377806761 ;;Thu Aug 29 22:06:01 2013
;;next_probe_time: 1377848479 ;;Fri Aug 30 09:41:19 2013
;;query_failed: 0
;;query_interval: 43200
;;retry_time: 8640
. 172800 IN DNSKEY 257 3 8 AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0= ;{id = 19036 (ksk), size = 2048b} ;;state=2 [  VALID  ] ;;count=0 ;;lastchange=1316356526 ;;Sun Sep 18 16:35:26 2011

Cela marche ici avec un Unbound bien configuré.

Donc sans utiliser les DNS du FAI ?
(Unbound c'est un concurrent de bind9 si j'ai bien compris)

Oui, je préfère utiliser mon propre resolver dns.
Unbound est un resolver DNS sachant faisant également cache DNS. Il ne peut pas être authorité sur une zone (au contraire du bind9 qui fait tout).

J'ajoute mon petit mot à cette discussion, car je crois que la remarque est pertinente.
J'ai une connexion SFR Fibre avec terminaison coaxiale. Ce que j'ai remarqué, et ce qui m'énerve, c'est que SFR pirate la résolution DNS en cas d'adresse de serveur non trouvée. Je m'explique. Dans les paramètres DHCP que mon ordi reçoit de la box, SFR ajoute son suffixe, à savoir "numericable.fr".
Alors, dès que l'on introduit le nom d'un serveur non-existant (p.e. abcd1234.fr), la requête sera changée en "abcd1234.fr.numericable.fr", qui ... surprise, va vous mener vers une page de publicité Numericable (voire exemple). A chaque fois... plus qu'énervant...

Alors, je ne vois pas trop comment je peux éviter cela. J'ai fouillé dans les paramètres de l'interface réseau (Windows), et il me semble impossible d'éviter que numericable ajoute son suffixe. Rien trouvé sur la box non plus (quelle surprise). Ou je me trompe? Seul contournement que j'ai trouvé, c'est de définir mon adresse IP en fixe. Ainsi, j'évite de reçevoir les paramètres DHCP de la box.
Y a-t-il encore d'autres solutions? Un hack dans le régistre peut-être?
Ps: le paramètre se trouve dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, mais il faut alors le supprimer à chaque démarrage de l'ordi, pas très pratique non plus.

SFR pirate la recherche DNS en introduisant un domaine de recherche, ce qu'il ne doit pas faire.

Donc sans utiliser les DNS du FAI ?
(Unbound c'est un concurrent de bind9 si j'ai bien compris)

Il y a meme pas de "concours". Bind9 est une vieille merde super mal ecrite et remplis de bugs qui en plus ne fait pas la difference entre Autoritaire et Resolveur.

SFR pirate la recherche DNS en introduisant un domaine de recherche, ce qu'il ne doit pas faire.

Selon quoi ? Tu es sur le réseau numéricable.fr, tu peux donc ajouter le domaine de recherche correpondant.
Chez moi, mon DHCP répond avec le domaine de recherche "milkywan.xyz", tout pareil.