Outils d'utilisateurs
dns
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
dns [2017/11/04 21:16] Xylitol créée |
dns [2017/11/04 21:22] (Version actuelle) Xylitol [Problèmes avec les DNS] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | Les **Domain Name Systems** convertissent les noms de domaine (par exemple wiki.zenk-security.com) en adresses IP (e.g. 62.210.200.62). By default. Par défaut, vous utilisez probablement le DNS de votre FAI. | + | Les **Domain Name Systems** convertissent les noms de domaine (par exemple. wiki.zenk-security.com) en adresses IP (par exemple. 62.210.200.62). Par défaut, vous utilisez probablement le DNS de votre FAI. |
| ===== Serveurs DNS alternatifs ===== | ===== Serveurs DNS alternatifs ===== | ||
| Si vous n'êtes pas satisfait des services DNS de votre FAI, tenez compte des éléments suivants: | Si vous n'êtes pas satisfait des services DNS de votre FAI, tenez compte des éléments suivants: | ||
| - | ; OpenNIC | + | |
| + | **OpenNIC** | ||
| > Le [[https://www.opennicproject.org/|Projet OpenNIC]] s'appuie sur des bénévoles pour fournir des serveurs DNS gratuits contre la censure. | > Le [[https://www.opennicproject.org/|Projet OpenNIC]] s'appuie sur des bénévoles pour fournir des serveurs DNS gratuits contre la censure. | ||
| > Cliquez [[https://www.opennicproject.org/nearest-servers/|ici]] pour trouver les serveurs OpenNIC les plus proches. | > Cliquez [[https://www.opennicproject.org/nearest-servers/|ici]] pour trouver les serveurs OpenNIC les plus proches. | ||
| - | ; Google DNS | + | **DNS Google** |
| > 8.8.8.8 | > 8.8.8.8 | ||
| > 8.8.4.4 | > 8.8.4.4 | ||
| - | Attention: le DNS de Google va entre autres choses, affecter votre adresse IP à chaque site que vous visitez et l'enregistrer en permanence! Pour plus d'informations, cliquez [[https://developers.google.com/speed/public-dns/privacy|ici]]. | + | **//Attention://** le DNS de Google va entre autres choses, affecter votre adresse IP à chaque site que vous visitez et l'enregistrer en permanence! Pour plus d'informations, cliquez [[https://developers.google.com/speed/public-dns/privacy|ici]]. |
| ===== Problèmes avec les DNS ===== | ===== Problèmes avec les DNS ===== | ||
| * Le DNS peut être utilisé pour la censure. | * Le DNS peut être utilisé pour la censure. | ||
| Ligne 17: | Ligne 18: | ||
| > Le propriétaire du DNS peut rediriger n'importe quel nom de domaine vers n'importe quelle adresse IP. Cela peut arriver en raison de la législation sur le blocage de site (par exemple. [[wp>Internet_censorship_in_France|la france]]) ou les gouvernements totalitaires (par exemple. [[wp>Arab_Spring|le printemps arabe]]). | > Le propriétaire du DNS peut rediriger n'importe quel nom de domaine vers n'importe quelle adresse IP. Cela peut arriver en raison de la législation sur le blocage de site (par exemple. [[wp>Internet_censorship_in_France|la france]]) ou les gouvernements totalitaires (par exemple. [[wp>Arab_Spring|le printemps arabe]]). | ||
| > Le DNS est le moyen le plus simple pour bloquer un site Web d'un utilisateur ne maitrisant pas la technologie, elle et aussi la méthode de blocage de site la plus facile à contourner. | > Le DNS est le moyen le plus simple pour bloquer un site Web d'un utilisateur ne maitrisant pas la technologie, elle et aussi la méthode de blocage de site la plus facile à contourner. | ||
| + | |||
| * Le DNS peut être utilisé pour l'attaque de l'homme du milieu. | * Le DNS peut être utilisé pour l'attaque de l'homme du milieu. | ||
| - | > If an attacker controls your DNS (e.g. poisoned WiFi), they can redirect your requests to malicious servers. HTTPS with valid certificates, DNSCrypt and servers that support the DNSSEC spec can protect against this, but tech illiterate users generally click through the security warnings. | + | |
| - | Si un attaquant contrôle votre DNS (par exemple un Wi-Fi empoisonné), il peut rediriger vos demandes vers des serveurs malveillants. HTTPS avec des certificats valides, DNSCrypt et des serveurs qui prennent en charge les spécifications DNSSEC peuvent protéger contre cela, mais les utilisateurs ne maitrisant pas les technologies cliquent généralement sur les avertissements de sécurité. | + | > Si un attaquant contrôle votre DNS (par exemple un Wi-Fi empoisonné), il peut rediriger vos demandes vers des serveurs malveillants. HTTPS avec des certificats valides, DNSCrypt et des serveurs qui prennent en charge les spécifications DNSSEC peuvent protéger contre cela, mais les utilisateurs ne maitrisant pas les technologies cliquent généralement sur les avertissements de sécurité. |
| ===== Faire un DNS ===== | ===== Faire un DNS ===== | ||
dns.1509826603.txt.gz · Dernière modification: 2017/11/04 21:16 par Xylitol
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
