Outils d'utilisateurs

Outils du Site


dns

Les Domain Name Systems convertissent les noms de domaine (par exemple. wiki.zenk-security.com) en adresses IP (par exemple. 62.210.200.62). Par défaut, vous utilisez probablement le DNS de votre FAI.

Serveurs DNS alternatifs

Si vous n'êtes pas satisfait des services DNS de votre FAI, tenez compte des éléments suivants:

OpenNIC

Le Projet OpenNIC s'appuie sur des bénévoles pour fournir des serveurs DNS gratuits contre la censure.
Cliquez ici pour trouver les serveurs OpenNIC les plus proches.

DNS Google

8.8.8.8
8.8.4.4

Attention: le DNS de Google va entre autres choses, affecter votre adresse IP à chaque site que vous visitez et l'enregistrer en permanence! Pour plus d'informations, cliquez ici.

Problèmes avec les DNS

  • Le DNS peut être utilisé pour la censure.

Une manifestante du printemps arabe conseille le DNS de Google pour contourner la censure gouvernementale.

Le propriétaire du DNS peut rediriger n'importe quel nom de domaine vers n'importe quelle adresse IP. Cela peut arriver en raison de la législation sur le blocage de site (par exemple. la france) ou les gouvernements totalitaires (par exemple. le printemps arabe).
Le DNS est le moyen le plus simple pour bloquer un site Web d'un utilisateur ne maitrisant pas la technologie, elle et aussi la méthode de blocage de site la plus facile à contourner.
  • Le DNS peut être utilisé pour l'attaque de l'homme du milieu.
Si un attaquant contrôle votre DNS (par exemple un Wi-Fi empoisonné), il peut rediriger vos demandes vers des serveurs malveillants. HTTPS avec des certificats valides, DNSCrypt et des serveurs qui prennent en charge les spécifications DNSSEC peuvent protéger contre cela, mais les utilisateurs ne maitrisant pas les technologies cliquent généralement sur les avertissements de sécurité.

Faire un DNS

Faire un DNS disponible publiquement est une mauvaise idée (comme avec les serveurs NTP, les utilisateurs tenteront de se connecter a vous pendant des années après que vous ayez perdu l'intérêt pour l'hébergement), vous pouvez facilement lancer un DNS via dnsmasq, Unbound et ainsi de suite.

Rediriger tout vers un seul serveur

Rediriger toutes les demandes de domaine vers un seul serveur est facile avec dnsmasq. En supposant que votre serveur se trouve à 192.168.1.1, votre fichier /etc/dnsmasq.conf peut être modifié pour:

listen-address=192.168.1.1
address=/#/192.168.1.1

Ceci est utile si vous utilisez un serveur PirateBoxesque, où vous voulez seulement que les utilisateurs voient un seul site Web. Tout site Web HTTPS auquel l'utilisateur tente de se connecter ne fonctionnera pas, mais tous les serveurs HTTP seront redirigés.

dns.txt · Dernière modification: 2017/11/04 21:22 par Xylitol