Salut tout le monde,
je regardais un article ici, sur les DNS à mettre dans resolv.conf
https://quick-tutoriel.com/les-fai-et-le-dns-menteur/
Me concernant, j’ai ceci :
nameserver 1.1.1.1
nameserver 1.0.0.1
Est ce vraiment les meilleurs ?
Guillaume
Bonjour
J’utilise les dns dns0.eu
D’après eux
Un résolveur DNS récursif gratuit, souverain et conforme au RGPD avec un fort accent sur la sécurité pour protéger les citoyens et organisations de l’Union européenne.
Est-ce la meilleur? je ne sais pas, mais elles me vont bien.
Merci Limax
non non, j’ai 1.1.1.1 et 1.0.0.1 
J’ai mon routeur est un Raspberry Pi, j’ai donc installé un serveur récursif dessus (unbound), parce qu’on n’est jamais mieux servi⋅e que par soi-même. Ce n’est pas très compliqué à installer, j’ai même placé un cache qui sert le DNS sur mon réseau.
Merci PengouinPdt… Peut-être aussi le projet OpenNIC ?
https://www.opennic.org/
(pas dans le domaine de la rapidité, par contre…)
Et à Altmesh …pour les moins fainéants !
Pourquoi les gens m’appellent Altmesh ?
Mais, en vrai, la configuration que j’ai faite avec unbound est un peu plus compliquée parce que j’ai mis un cache devant, mais on peut très bien laisser la configuration par défaut et ça fonctionne très bien.
Houlàh ! C’est vrai, le vrai nom c’est Almtesh, j’ai toujours pensé que c’était Altmesh !
Mais d’un côté Altmesh est tellement plus facile à penser et à prononcer qu’Almtesh.
Pour les serveurs de noms de domaine, on peut pour plus de sécurité utiliser des serveurs DNS over https ( DOH ), il existe une liste :
La problématique principale dans le DNS, n’est pas la sécurité entre le client et le serveur, mais le fait que le prestataire DNS enregistre les requêtes sur le serveur.
Tout à fait d’accord, mais c’est vrai que je l’avais oublié dans le message précédent, n’étant pas un professionnel du secteur. Néanmoins dans la liste mondiale que je propose, il existe des serveurs de noms de domaines qui proposent ce qu’ils appellent du non-logging, c’est ce que j’avais choisi, mais je ne suis pas allé jusqu’à lire toutes les clauses de confidentialité des sites qui proposent ces serveurs DNS publics et non-logging. Alors, j’ai créé plusieurs profils de connexion avec chaque fois des serveurs de noms de domaines différents et je commute de temps en temps entre les différents profils.
Que vous le vouliez ou non vos requetes sont enregistrées qqpart - directement ou indirectement.
Soit on utilise des DNS comme ceux de Google ou Cloudflare soit on tient à jour sur cette liste son/ses serveurs DNS sélectionnés selon nos besoins et positionnement géographique.
Pour le travail je suis sur ceux de Cloudflare 1.1.1.2 et 1.0.0.2 (pour l’ajout antimalware et ce que ça coûte 
).
Pour chez moi c’est avec openNIC et une vérification régulière pour maintenir les serveurs dns à jour.
Personnellement,
Je met :
Vu que l’IPv6 est prioritaire sur l’IPv4 (gai.conf).
Dans la configuration par défaut de Debian désormais. Mais il suffit de changer une ligne pour inverser.
Chez moi aucun appareil ne peut accéder à un serveur DNS autre que celui de mon OPNsense qui utilise comme forwarder les 2 DNBS de DNSWatch puis les 2 de Quad9 DNS
Ouais, on sait bien 
çà peut être dangereux.
J’ai rien compris 
Non même pas, je le fait depuis près de 7 ou 8 ans sans problèmes.
Si j’etais vous je m’inquieterais plus du CGNAT que du DNS…rofl
En quoi est-ce plus gênant?
google it + réflexion
Tu pouvais faire encore plus cours je suis sûr … si c’est pour aborder un sujet comme ça tu peux te retenir ou détailler si le coeur t’en dit.
Ps : te casses pas la tête à me répondre 