Les Domain Name Systems convertissent les noms de domaine (par exemple. wiki.zenk-security.com) en adresses IP (par exemple. 62.210.200.62). Par défaut, vous utilisez probablement le DNS de votre FAI.
Si vous n'êtes pas satisfait des services DNS de votre FAI, tenez compte des éléments suivants:
OpenNIC
Le Projet OpenNIC s'appuie sur des bénévoles pour fournir des serveurs DNS gratuits contre la censure.
Cliquez ici pour trouver les serveurs OpenNIC les plus proches.
DNS Google
8.8.8.8
8.8.4.4
Attention: le DNS de Google va entre autres choses, affecter votre adresse IP à chaque site que vous visitez et l'enregistrer en permanence! Pour plus d'informations, cliquez ici.
Le propriétaire du DNS peut rediriger n'importe quel nom de domaine vers n'importe quelle adresse IP. Cela peut arriver en raison de la législation sur le blocage de site (par exemple. la france) ou les gouvernements totalitaires (par exemple. le printemps arabe).
Le DNS est le moyen le plus simple pour bloquer un site Web d'un utilisateur ne maitrisant pas la technologie, elle et aussi la méthode de blocage de site la plus facile à contourner.
Si un attaquant contrôle votre DNS (par exemple un Wi-Fi empoisonné), il peut rediriger vos demandes vers des serveurs malveillants. HTTPS avec des certificats valides, DNSCrypt et des serveurs qui prennent en charge les spécifications DNSSEC peuvent protéger contre cela, mais les utilisateurs ne maitrisant pas les technologies cliquent généralement sur les avertissements de sécurité.
Faire un DNS disponible publiquement est une mauvaise idée (comme avec les serveurs NTP, les utilisateurs tenteront de se connecter a vous pendant des années après que vous ayez perdu l'intérêt pour l'hébergement), vous pouvez facilement lancer un DNS via dnsmasq, Unbound et ainsi de suite.
Rediriger toutes les demandes de domaine vers un seul serveur est facile avec dnsmasq. En supposant que votre serveur se trouve à 192.168.1.1, votre fichier /etc/dnsmasq.conf peut être modifié pour:
listen-address=192.168.1.1 address=/#/192.168.1.1
Ceci est utile si vous utilisez un serveur PirateBoxesque, où vous voulez seulement que les utilisateurs voient un seul site Web. Tout site Web HTTPS auquel l'utilisateur tente de se connecter ne fonctionnera pas, mais tous les serveurs HTTP seront redirigés.