> Tous les forums > Forum Internet et Réseaux
 Serveur DNS :quel est le votre?
Ajouter un message à la discussion
Pages : 1 [2] 3 4 ... Fin
Page 2 sur 4 [Fin]
miccmacc3
 Posté le 04/04/2018 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

JBDODO a écrit :

j'utilise FDN comme serveur dns.

FDN 80.67.169.12 80.67.169.40

Merci pour l'info ami JBDODO

miccmacc3
 Posté le 04/04/2018 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour les amis

Bien,j'ai fait l'aller et retour dans les DNS

Je cherche maintenant la Wifi/Wireless qui a forcément une autre adresse

Puis,je chercherai les utilitaires donnant la liste de tous les DNS avec leur adresse

miccmacc3
 Posté le 04/04/2018 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

miccmacc3
 Posté le 04/04/2018 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bon....je cherche un utilitaire pour connaitre l'IP d'un nom de domaine

J'ai essayé nslookup en invite de commande mais cela ne me donne pas l'IP

J'ai vu qu'il y avait MON WHOIS mais je ne connais pas ce site

enfermedehors
 Posté le 04/04/2018 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

Tu trouveras ton bonheur ici : https://www.nirsoft.net/network_tools.html

miccmacc3
 Posté le 04/04/2018 à 18:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

enfermedehors a écrit :

Tu trouveras ton bonheur ici : https://www.nirsoft.net/network_tools.html

Bonjour et merci Yolande

zoulouman
 Posté le 04/04/2018 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Afin d'échapper à la censure des états/justice, j'ai d'abord utilisé le serveur DNS Unbound sous Windows.
Puis, j'ai basculé vers Bind. Je pense que je reviendrai vers Unbound qui est beaucoup plus stable sous Windows.
Ca permet de ne pas se poser de questions sur ce que deviendront les requêtes DNS puisque c'est la machine de l'utilisateur qui fait DNS, et pas Google ou un autre.

Sinon, sur une machine Linux, Bind (Mac aussi ?) fonctionne très bien.

Pour Unbound, j'ai lu un tuto où les fichiers de config sont un très bon point de départ pour les initiés et un très bon tuto pour les débutants sur le site chez-oim.org (Inconnu jusqu'à présent mais...) :

Tuto Windows : Installez votre serveur DNS avec Unbound et oubliez la censure

.

.

Un tuto bien plus léger sur Unbound existe chez Korben.info, mais je le trouve trop peu complet. Même un débutant risque de rester sur sa faim :

Comment installer son serveur DNS en local quand on n’est pas un gros barbu



Modifié par zoulouman le 04/04/2018 18:29
miccmacc3
 Posté le 04/04/2018 à 19:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour et Merci ami zoulouman

Je me plonge avec délectation dans ton lien

Bon je n'arrive plus a avoir la barre de PC Astuce

Voila réparer



Modifié par miccmacc3 le 04/04/2018 20:04
Publicité
fgondard
 Posté le 04/04/2018 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

J'ai le sentiment qu'il y sra beaucoup de légendes qui courrent à propos de ces serveurs de DNS.

Tout d'abord aucun serveur n'a de base de données contenant les centaines de milions de domaines existants (300 en 2015) avec leur adresse IP en correspondance. La résolution des noms nécessite de passer par une hiérachie de serveurs. Si le serveur de premier niveau ne peut pas résoudre le nom il s'adresse à un serveur de niveau supérieur ou collatéral. Donc quel que soit le serveur primaire choisit on passera sans doute par d'autres.

D'une manière générale l'activité commerciale d'une entreprise qui met un service à titre gratuit à la dispostion du public n'est pas la fourniture de ce service mais la commercialisation de ce qu'elle peut en retirer. L'apiculteur n'installe pas des ruches pour fournir un toit aux abeilles mais pour récolter le miel qu'elles produisent. Dans le domaine d'internet les biens marchands sont alaborée par l'exploitation des données collectées, traitées ou même simplement véhiculées. Il y a donc certitude que ces données soient à la base d'un négoce soit par commercialisation directe soit par utilisation dans l'élaboration de produits en dérivant.

Les services inclus dans un abonnement à internet sont fournis à titre onéreux. Il y a donc présomption (mais seulement présomption) que ces services ne seront pas aussi un outil de production.

zoulouman
 Posté le 04/04/2018 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut Fgondard,

Une résolution DNS est très simple :
Tout d'abord, dans une première requête, on s'adresse à la racine du DNS. C'est les serveurs du TLD (Top Level Domain). Ils vont dire que le .com est géré par les serveurs x et le .fr est géré par les serveurs y. Etc, etc, etc. C'est le .com de pcastuces.com par exemple.

Ensuite, dans une seconde requête, les serveurs X ou Y vont être interrogés sur le domaine. On va demander aux serveurs du .com si ils connaissent pcastuces.com

Les serveurs du .com vont répondre que pcastuces.com est géré par les serveurs de zone DNS Z.
Une dernière question à ces serveurs Z permettra de se rendre sur pcastuces.com qui sera résolu correctement si il n'est pas victime d'une censure quelconque.

Les FAI et autres relais de l'info comme Google interviennent au niveau de la zone DNS. Si le domaine est "tranquille", ils ne possèdent aucune zone le concernant et tout se passe bien.
Sinon, si le domaine fait l'objet d'un blocage, les FAI vont créer une zone DNS dédiée au domaine et la réponse renvoyée sera 127.0.0.1 ou NXDOMAIN (domaine inexistant).
Chaque relais de l'info DNS fera selon la législation dont il dépend. Les FAI se plieront à la loi française quand Google ne fera rien.

C'est là qu'il est intéressant de posséder son propre serveur DNS (voir les liens que je donne plus haut). On s'affranchit des FAI, de Google, et de tous les autres qui sont tout sauf philanthropes...

EDIT

Merci Micmac !



Modifié par zoulouman le 04/04/2018 20:54
miccmacc3
 Posté le 04/04/2018 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Merci pour cette mise au point Maitre fgondard

Que l'on se comprenne bien.

L'objet de ce fil est pour moi (et sans doute pour d'autres) de découvrir ce "DNS" que vous maitrisez parfaitement.

J'ai bien compris que la sécurité absolu est le DNS du FAI

Mais j'aimerai comprendre son fonctionnement.

J'ai un petit portable qui me sert à faire ce genre d'essais

Vous dites:

Il y a donc certitude que ces données soient à la base d'un négoce soit par commercialisation directe soit par utilisation dans l'élaboration de produits en dérivant.

L'ennui ,c'est que l'on ne sait pas ce que collectent nos FAI via ces "données"

.

Lol

En meme temps que toi zoulouman

EDIT

Merci Micmac !



Modifié par miccmacc3 le 04/04/2018 20:58
miccmacc3
 Posté le 04/04/2018 à 20:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bon...débat intéressant mais je dois faire mes soins

A demain

je ne verrai plus après mes soins

Bonne soirée



Modifié par miccmacc3 le 04/04/2018 21:00
fgondard
 Posté le 04/04/2018 à 21:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

j'ai bien compris que la sécurité absolu est le DNS du FAI

Je n'ai dit que "présomption" d'innocence.

L'ennui ,c'est que l'on ne sait pas ce que collectent nos FAI via ces "données"

Tout ce qu'ils veulent puisque tout le flux transite par leurs tuyaux. A l'exclusion de tout ce qui est crypté de bout en bout comme la charge utile du traffic en HTTPS et qui n'est donc pas exploitable. Mais ce n'est pas parce qu'ils en ont le potentiel qu'ils le font.

A contrario ils ont des contraintes règlementaires comme la conservation pendant une période fixée par la loi de l'historique horodaté de toutes les URL demandées ainsi que celui des accès à leurs différents serveurs. Pour ce qui concerne leurs services de messagerie, je ne sais pas où est la limite du secret de la correspondance. Mais même si ce n'est que temporairement le contenu des messages est en clair sur leurs serveurs quand bien même on utilise une connexion sécurisée.

Mais je parlais des autres qui ne sont pas, comme l'a dit zoulouman, des philantropes.



Modifié par fgondard le 25/04/2018 20:34
yo057
 Posté le 04/04/2018 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

,

Ca me fait penser à l'analyse des données échangées par Waze sans aucune demande de la part de l'utilisateur (reportage vu récemment) et sans usage encore de l'application.

C'est marrant de penser que je me sentirai plus fliqué par les cameras en allant faire des courses (trajet, parking, magasin) que par les gens que je croiserai... l'avantage des gens, c'est leur mémoire, ils peuvent oublier ou ne prêter attention à notre présence.

Quelque soit le serveur DNS, compte tenu qu'on demande à un tiers une info permettant de surfer, comment faire confiance à ce tiers et comment supposer qu'il ne tiendrai pas compte de cette information... ?

Bons soins miccmacc3,

Merci aux participants, toujours des infos à apprendre.

yo057

zoulouman
 Posté le 04/04/2018 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Si ça peut aider, j'ai fait un schéma type d'une censure DNS.
Ici, c'est le domaine google.com qui est censuré. On voit mieux pourquoi un DNS personnel comme Unbound est utile, il ne passe plus par les censeurs...

miccmacc3
 Posté le 25/04/2018 à 11:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Je suis maintenant sur OpenDns depuis 20 jours

Il y a une semaine ,j'ai changé mon Wifi en auto sur 2,4 GHz .

Il était en auto sur 2,4 GHZ et 5GHz

Je lis maintenant plus facilement certain gros fichiers

Es-ce dû à mon débit internet ?

Merci



Modifié par miccmacc3 le 25/04/2018 11:28
Publicité
zoulouman
 Posté le 26/04/2018 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Désolé, mais je ne vois pas du tout le rapport entre ton débit et le DNS...

Par contre, que tu charges plus facilement de gros fichiers peut être du à ton débit, c'est une donnée essentielle. Le débit n'est pas la seule donnée, mais c'est une donnée majeure dépendante d'autres données.

Concernant la fréquence de la "porteuse" de ton wifi, encore faut-il avoir du matériel wifi compatible et ne pas être à 10 mètres de la box derrière un mur.
Le 5GHz permet des débits plus élevés mais sur une plus courte distance que le 2.4GHz. De plus, il ne supportera pas les obstacles (mur, petit frère, grand mère, TV ou micro-ondes, etc.).

Pour faire simple, plus la fréquence est élevée, plus les ondes ont tendance à être "rigides", incapables de couvrir de longues distances et sensibles au moindre obstacle. C'est pour ça que les radio-amateurs utilisent les ondes courtes pour établir des contacts à l'autre bout de la planète.

Sinon, pour en revenir au DNS, tu peux utiliser les DNS que tu veux, si tu te moques de ta vie privée, ça ne changera absolument rien à ton débit. Une résolution DNS est effectuée une bonne fois pour toute (enfin presque), par pour chacun des paquets circulant sur le réseau.

miccmacc3
 Posté le 26/04/2018 à 19:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour mon ami zoulouman

Merci

J'ai bien compris

Je pensais que débit et type de DNS était incompatible pour certain d'entre eux ( dans mon esprit j'imaginais que certain DNS ralentiraient la bande passante )

Je comprends mieux pourquoi mon 2,4GHz est plus "porteur"

Alors pour répondre à cette remarque ho! combien pertinente.

Tu écris :

Sinon, pour en revenir au DNS, tu peux utiliser les DNS que tu veux, si tu te moques de ta vie privée .

J'utilise un PCs "poubelle ",je ne fais rien de sécuriser avec.

Pas de banque,pas de mails,pas données personnelles,pas de photos,ect....ect....

Rien que de la ....heu....lecture



Modifié par miccmacc3 le 26/04/2018 19:25
zoulouman
 Posté le 26/04/2018 à 19:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rien que de la ....heu....lecture

C'est là que la vie privée commence. Précisément là où ca commence à te déranger d'en parler.
Pour aller plus loin, est-ce que tu aimerais que tes voisins commentent ta vie numérique, le matin lors d'un "bonjour", alors qu'ils n'ont pas à la connaitre ? Même si cette vie numérique est banale et peut être vue de tous.

C'est quand même dérangeant, il faut l'avouer. Tout comme une personne pourrait te reprocher de trop fumer parce-qu'elle a compté les mégots dans le cendrier de ta voiture, ou pire, de ton domicile.
Aujourd'hui, on en est là avec le numérique. La loi renseignement le permet...

miccmacc3
 Posté le 26/04/2018 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

zoulouman a écrit :

Rien que de la ....heu....lecture

La loi renseignement le permet...

J'ai bien compris ton message ami zoulouman

J'ai compris depuis longtemps qu'il n'y avait aucun obstacles pour les services d'états .

C'est normal ,surtout en ce moment.

De ce coté là rien à cacher

Mais pour les autres??? .

je croyais que du fait que l'on utilisait un DNS autre que celui de notre FAI nous rendait "invisible"



Modifié par miccmacc3 le 26/04/2018 20:03
zoulouman
 Posté le 26/04/2018 à 20:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je croyais que du fait que l'on utilisait un DNS autre que celui de notre FAI nous rendait "invisible"

Non, c'est faux.
Il faut rester conscient et savoir que toutes tes requêtes passent par ton FAI. Que ce soient des requêtes HTTP pour afficher PCA, ou que ce soient des requêtes DNS pour résoudre le domaine pcastuces.com, elles passent toutes par ton FAI.

La seule chose qui puisse te protéger, c'est le SSL ou HTTPS pour ce qui concerne les sites web visités, bref, les connexions sécurisées.
Pour ce qui est du DNS, il existe DNSSEC qui est aussi une connexion sécurisée. Mais à l'heure actuelle, c'est encore très peu répandu. Mais ça commence à se mettre en place, tranquillement, tout comme la fait HTTPS à son époque. Avec DNS, ce sera plus rapide, puisque plus on monte dans la hiérarchie DNS (Zone, TLD et Racine), plus de serveurs DNS sont concernés.
Le maillon faible restant, bien entendu, le DNS du petit propriétaire de site qui gère son domaine à son petit niveau.

Même moi, au niveau de mon DNS, je n'ai pas encore adopté DNSSEC, mais c'est en projet à très court terme. Il ne s'agit pas là de faciliter la tâche de dissimulation de quelques tordus armés de Kalachnikov, je serais derrière les verrous depuis longtemps. Il s'agit simplement de protéger la vie privée des personnes qui me suivent et me font confiance.

fgondard
 Posté le 26/04/2018 à 21:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

je croyais que du fait que l'on utilisait un DNS autre que celui de notre FAI nous rendait "invisible"

C'est plutôt le contraire. Tu payes un abonnement à internet qui comprend un certain nombre de services annexes dont la résolution des adresses IP. Comme je l'ai dit au début tout ce que tu ne payes pas n'est pas un service qu'on te fournit mais un outil de production d'espace publicitaire.

Le fait de passer par un serveur de DNS plutôt qu'un autre n'a d'influence que pour le temps nécessaire à cette résolution. Et Windows garde en cache le résultat des dernières résolutions.

zoulouman
 Posté le 26/04/2018 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le problème des FAI, Fgondard, c'est qu'on ne peut plus faire confiance en leur DNS. Ils sont des fournisseurs français soumis aux décisions de justice françaises et même aux décisions administratives.
Ca les conduit donc à exécuter des décisions administratives ou de justice et bloquer des domaines. Pour les domaines les plus connus, il existait le site de téléchargement T411.
C'est à partir de là que les internautes, même les plus nuls en informatique, se sont rués sur les tutos leur permettant d'utiliser des DNS qui ne censureraient pas leurs sites préférés.

zoulouman
 Posté le 26/04/2018 à 21:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Si quelqu'un veut faire le test d'une censure DNS, c'est très simple.
Cliquez sur Démarrer puis entrez CMD suivi de Entrée.

Dans la fenêtre affichée, entrez ce qui suit : nslookup t411.me

Le résultat sera le suivant avec votre FAI (ou la réponse sera 127.0.0.1)

Serveur : ns1.numericable.net

Address: 89.2.0.1

*** ns1.numericable.net ne parvient pas à trouver t411.me : Non-existent domain

Ensuite, essayez avec les DNS Google ou n'importe qui d'autre. L'idéal est de posséder son propre serveur DNS en suivant les liens que j'ai donné plus haut.
Entrez donc : nslookup t411.me 8.8.8.8

Là, la réponse sera correcte :

Serveur : google-public-dns-a.google.com

Address: 8.8.8.8

Réponse ne faisant pas autorité :

Nom : t411.me

Address: 185.100.87.130



Modifié par zoulouman le 26/04/2018 21:32
miccmacc3
 Posté le 27/04/2018 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour les amis .De retour

Merci ami zoulouman

Donc le défunt T411 (que je n'ai jamais utilisé )était un serveur DNS?

D'autre part ,je ne consulte que des sites https surtout pour certaine lecture sur mon ordi "poubelle"



Modifié par miccmacc3 le 27/04/2018 19:24
Publicité
Pages : 1 [2] 3 4 ... Fin
Page 2 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC Aztez gratuit
Valable jusqu'au 20 Février

Epic Game Store offre actuellement le jeu PC Aztez. Aztez est un jeu hybride unique, entre beat them all et stratégie au tour par tour, qui se déroule au sein de l'Empire aztèque. Mettez fin aux conflits qui ravagent votre empire en pleine expansion dans des combats beat them all en temps réel et hautement techniques.


> Voir l'offre
14,99 €McAfee Total Protection 2020 (10 appareils, 1 an) à 14,99 €
Valable jusqu'au 18 Février

Amazon fait une promotion sur la suite antivirus McAfee Total Protection 2020 qui passe à 14,99 €. Cette protection intégrale alliant antivirus, protection de l'identité et protection de la confidentialité des données pour tous vos PC, Mac, smartphones et tablettes est valide pour 10 appareils pendant 1 an. La clé d'activation ainsi que le lien de téléchargement vous seront envoyés par email une fois la commande passée. Une très bonne affaire.


> Voir l'offre
6,85 €Clé USB 3.0 Kingston DataTraveler 50 32 Go à 6,50 €
Valable jusqu'au 20 Février

Amazon vous propose actuellement la clé USB 3.0 Kingston DataTraveler 50 DT50 32 Go à 6,50 €. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Quel est le meilleur logiciel pour des video-conférences à vôtre avis ?
Quel matériel pour héberger un serveur vocal
Gmail n'a pas réussi à identif. votre serveur POP
quel debit avez vous sur votre reseau en ethernet?
Par quel serveur remplacer le FTP de IIS
Quel serveur de messagerie utilisé?
quel serveur choisir???
quel est votre FAI ???
Quel est votre navigateur préféré ?
quel serveur SQL déclarer ? (neuf telecom)
Plus de sujets relatifs à Serveur DNS :quel est le votre?
 > Tous les forums > Forum Internet et Réseaux