kyopages/docs/trucs/dns-opennic.md

# DNS Publics

## OpenNic

OpenNic est un groupe de volontaires proposant:

* des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate),
* une gouvernance démocratique
* un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN,
* des serveurs DNS non censurants, non indiscrets (pas de logs ou logs anonymisés), parfois avec whitelist et cryptdns

Liens:  

* [OpenNic Project](https://www.opennicproject.org/)
* [DNS sur android rooté](https://play.google.com/store/apps/details?id=uk.co.mytechie.setDNS)
* [wiki openNic](http://wiki.opennic.org/doku.php)
  * moteurs de recherche:
    * [grep.geek](http://grep.geek/)
    * [bithunt.bit](http://bithunt.bit/)
```shell
	# fr: ns1.hau.fr.dns.opennic.glue
nameserver 51.254.141.22
nameserver 2001:41d0:0302:2100:0000:0000:0000:0949

	# it: ns1.tus.it.dns.opennic.glue
nameserver 94.177.171.127
nameserver 2a00:6d40:0060:6a7f:0000:0000:0000:0001

	# fr: ns10.fr.dns.opennic.glue
nameserver 87.98.175.85
nameserver 2001:41d0:2:73d4::100
```

[liste des serveurs](https://servers.opennicproject.org/) avec leurs caractéristiques (cryptDns, voir CA, DE)  
[serveurs DNS proches ipv4](https://api.opennicproject.org/geoip/?ns&ipv=4&res=3)   
[serveurs DNS proches ipv6](https://api.opennicproject.org/geoip/?ns&ipv=6&res=3)   


### vérifier que le trafic Dns n'est pas intercepté par le Fai:

#### réponse normale

```shell
dig SOA . @106.186.17.181 -p 5353 +short
```
```text
ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600
```
**serveur OpenNic visible**, pas de traces apparentes de Dns hijacking

#### problème

```shell
dig SOA . @106.186.17.181 +short
```
```text
a.root-servers.net. nstld.verisign-grs.com. 2015080300 1800 900 604800 86400
```
**/!\** a.root-servers.net n'est **pas un serveur OpenNic**

tester autre port des serveurs OpenNic

```shell
dig SOA . @106.186.17.181 -p 5353 +short
```
```text
ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600
```
bonne réponse, utiliser ce **port alternatif**


## FDN

Associatif, non censuré, non indiscret https://www.fdn.fr/actions/dns/  
```shell
  #ns0.fdn.fr
nameserver 80.67.169.12
  #ns1.fdn.fr
nameserver 80.67.169.40
  # IPv6
  # nameserver 2001:910:800::12
  # nameserver 2001:910:800::40
```

## Google DNS

pour mémoire
```shell
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
```

## DNS FAI

notes pour mémoire historique, ces serveurs peuvent être censeurs, menteurs et pas toujours d'un bonne fiabilité
```
aliceBox	212.27.40.240	212.27.40.241	(vérifié)
BT		194.158.122.10	194.158.122.15	(vérifié)
free		212.27.40.240	212.27.40.241	(vérifié)
nerim		195.5.209.150	194.79.128.150 	(vérifié)
orange		80.10.246.2	80.10.246.129	(vérifié)
ovh		91.121.161.184	188.165.197.144	(vérifié)
sfr		109.0.66.10	109.0.66.20	(?)
numericable					(?)
```

## a voir

* /etc/resolv.conf  
* man resolv.conf
+new dns opennic 2017-07-08 22:26:09 +02:00			`# DNS Publics`

			`## OpenNic`

			`OpenNic est un groupe de volontaires proposant:`

			`* des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate),`
			`* une gouvernance démocratique`
			`* un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN,`
maj 2018-03-08 11:40:32 +01:00			`* des serveurs DNS non censurants, non indiscrets (pas de logs ou logs anonymisés), parfois avec whitelist et cryptdns`
+new dns opennic 2017-07-08 22:26:09 +02:00
			`Liens:`

			`* [OpenNic Project](https://www.opennicproject.org/)`
			`* [DNS sur android rooté](https://play.google.com/store/apps/details?id=uk.co.mytechie.setDNS)`
			`* [wiki openNic](http://wiki.opennic.org/doku.php)`
			`* moteurs de recherche:`
			`* [grep.geek](http://grep.geek/)`
			`* [bithunt.bit](http://bithunt.bit/)`
			```shell
maj 2018-03-08 11:40:32 +01:00			`# fr: ns1.hau.fr.dns.opennic.glue`
			`nameserver 51.254.141.22`
			`nameserver 2001:41d0:0302:2100:0000:0000:0000:0949`
+new dns opennic 2017-07-08 22:26:09 +02:00
maj 2018-03-08 11:40:32 +01:00			`# it: ns1.tus.it.dns.opennic.glue`
			`nameserver 94.177.171.127`
			`nameserver 2a00:6d40:0060:6a7f:0000:0000:0000:0001`
+new dns opennic 2017-07-08 22:26:09 +02:00
maj 2018-03-08 11:40:32 +01:00			`# fr: ns10.fr.dns.opennic.glue`
			`nameserver 87.98.175.85`
			`nameserver 2001:41d0:2:73d4::100`
+new dns opennic 2017-07-08 22:26:09 +02:00			```

maj 2018-03-08 11:40:32 +01:00			`[liste des serveurs](https://servers.opennicproject.org/) avec leurs caractéristiques (cryptDns, voir CA, DE)`
maj 2018-03-08 12:05:07 +01:00			`[serveurs DNS proches ipv4](https://api.opennicproject.org/geoip/?ns&ipv=4&res=3)`
			`[serveurs DNS proches ipv6](https://api.opennicproject.org/geoip/?ns&ipv=6&res=3)`
maj 2018-03-08 11:40:32 +01:00
+new dns opennic 2017-07-08 22:26:09 +02:00
			`### vérifier que le trafic Dns n'est pas intercepté par le Fai:`

			`#### réponse normale`

			```shell
			`dig SOA . @106.186.17.181 -p 5353 +short`
			```
			```text
			`ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600`
			```
			`serveur OpenNic visible, pas de traces apparentes de Dns hijacking`

			`#### problème`

			```shell
			`dig SOA . @106.186.17.181 +short`
			```
			```text
			`a.root-servers.net. nstld.verisign-grs.com. 2015080300 1800 900 604800 86400`
			```
			`/!\ a.root-servers.net n'est pas un serveur OpenNic`

			`tester autre port des serveurs OpenNic`

			```shell
			`dig SOA . @106.186.17.181 -p 5353 +short`
			```
			```text
			`ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600`
			```
			`bonne réponse, utiliser ce port alternatif`


			`## FDN`

			`Associatif, non censuré, non indiscret https://www.fdn.fr/actions/dns/`
			```shell
			`#ns0.fdn.fr`
			`nameserver 80.67.169.12`
			`#ns1.fdn.fr`
			`nameserver 80.67.169.40`
			`# IPv6`
			`# nameserver 2001:910:800::12`
			`# nameserver 2001:910:800::40`
			```

			`## Google DNS`

			`pour mémoire`
			```shell
maj 2018-03-08 11:40:32 +01:00			`8.8.8.8`
			`8.8.4.4`
			`2001:4860:4860::8888`
			`2001:4860:4860::8844`
+new dns opennic 2017-07-08 22:26:09 +02:00			```

			`## DNS FAI`

			`notes pour mémoire historique, ces serveurs peuvent être censeurs, menteurs et pas toujours d'un bonne fiabilité`
			```
			`aliceBox 212.27.40.240 212.27.40.241 (vérifié)`
			`BT 194.158.122.10 194.158.122.15 (vérifié)`
			`free 212.27.40.240 212.27.40.241 (vérifié)`
			`nerim 195.5.209.150 194.79.128.150 (vérifié)`
			`orange 80.10.246.2 80.10.246.129 (vérifié)`
			`ovh 91.121.161.184 188.165.197.144 (vérifié)`
			`sfr 109.0.66.10 109.0.66.20 (?)`
			`numericable (?)`
			```

			`## a voir`

			`* /etc/resolv.conf`
			`* man resolv.conf`