Robot
/
kyopages
mirror of https://framagit.org/kyodev/kyopages.git
2
0
Fork 0
Code Issues Releases Wiki Activity
kyopages/docs/trucs/dns-opennic.md

137 lines
3.2 KiB
Markdown
Raw Normal View History

+new dns opennic
2017-07-08 22:26:09 +02:00
# DNS Publics
## OpenNic
OpenNic est un groupe de volontaires proposant:
* des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate),
* une gouvernance démocratique
* un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN,
* des serveurs DNS non censurants, non indiscrets (pas de logs), parfois avec whitelist et cryptdns
Liens:
* [OpenNic Project](https://www.opennicproject.org/)
* [DNS sur android rooté](https://play.google.com/store/apps/details?id=uk.co.mytechie.setDNS)
* [wiki openNic](http://wiki.opennic.org/doku.php)
* moteurs de recherche:
* [grep.geek](http://grep.geek/)
* [bithunt.bit](http://bithunt.bit/)
```shell
# fr
# ns10.fr.dns.opennic.glue
nameserver 87.98.175.85
#2001:41d0:2:73d4::100
# ns12.fr.dns.opennic.glue
nameserver 5.135.183.146
# ns2.als.fr.dns.opennic.glue
nameserver 51.255.48.78
# ns1.aqu.fr.dns.opennic.glue
nameserver 88.175.188.50
# ns2.nor.fr.dns.opennic.glue1
nameserver 51.80.147.153
# nameserver 2001:41d0:52:f00::413
# ns5.nor.fr.dns.opennic.glue
nameserver 188.165.200.156
# ns6.nor.fr.dns.opennic.glue
nameserver 37.187.16.17
# nameserver 2001:41d0:a:1011::1
# ns7.nor.fr.dns.opennic.glue
nameserver 178.32.196.201
# nameserver 2a06:e881:1503:111::1
# ns13.fr.dns.opennic.glue
nameserver 2001:41d0:8:be92::1
# de
nameserver 5.9.49.12
# nl
nameserver 52.174.55.168
#gb
nameserver 85.159.213.210
#it
nameserver 193.183.98.154
```
[liste des serveurs](https://servers.opennicproject.org/) avec leurs caractéristiques (cryptDns, voir CA, DE)
### vérifier que le trafic Dns n'est pas intercepté par le Fai:
#### réponse normale
```shell
dig SOA . @106.186.17.181 -p 5353 +short
```
```text
ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600
```
**serveur OpenNic visible**, pas de traces apparentes de Dns hijacking
#### problème
```shell
dig SOA . @106.186.17.181 +short
```
```text
a.root-servers.net. nstld.verisign-grs.com. 2015080300 1800 900 604800 86400
```
**/!\** a.root-servers.net n'est **pas un serveur OpenNic**
tester autre port des serveurs OpenNic
```shell
dig SOA . @106.186.17.181 -p 5353 +short
```
```text
ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600
```
bonne réponse, utiliser ce **port alternatif**
## FDN
Associatif, non censuré, non indiscret https://www.fdn.fr/actions/dns/
```shell
#ns0.fdn.fr
nameserver 80.67.169.12
#ns1.fdn.fr
nameserver 80.67.169.40
# IPv6
# nameserver 2001:910:800::12
# nameserver 2001:910:800::40
```
## Google DNS
pour mémoire
```shell
8.8.8.8, 8.8.4.4
2001:4860:4860::8888, 2001:4860:4860::8844
```
## DNS FAI
notes pour mémoire historique, ces serveurs peuvent être censeurs, menteurs et pas toujours d'un bonne fiabilité
```
aliceBox 212.27.40.240 212.27.40.241 (vérifié)
BT 194.158.122.10 194.158.122.15 (vérifié)
free 212.27.40.240 212.27.40.241 (vérifié)
nerim 195.5.209.150 194.79.128.150 (vérifié)
orange 80.10.246.2 80.10.246.129 (vérifié)
ovh 91.121.161.184 188.165.197.144 (vérifié)
sfr 109.0.66.10 109.0.66.20 (?)
numericable (?)
```
## a voir
* /etc/resolv.conf
* man resolv.conf