# DNS Publics

## OpenNic

OpenNic est un groupe de volontaires proposant:

* des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate),
* une gouvernance démocratique
* un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN,
* des serveurs DNS non censurants, non indiscrets (pas de logs ou logs anonymisés), parfois avec whitelist et cryptdns

Liens:  

* [OpenNic Project](https://www.opennicproject.org/)
* [DNS sur android rooté](https://play.google.com/store/apps/details?id=uk.co.mytechie.setDNS)
* [wiki openNic](http://wiki.opennic.org/doku.php)
  * moteurs de recherche:
    * [grep.geek](http://grep.geek/)
    * [bithunt.bit](http://bithunt.bit/)
```shell
	# fr: ns1.hau.fr.dns.opennic.glue
nameserver 51.254.141.22
nameserver 2001:41d0:0302:2100:0000:0000:0000:0949

	# it: ns1.tus.it.dns.opennic.glue
nameserver 94.177.171.127
nameserver 2a00:6d40:0060:6a7f:0000:0000:0000:0001

	# fr: ns10.fr.dns.opennic.glue
nameserver 87.98.175.85
nameserver 2001:41d0:2:73d4::100
```

[liste des serveurs](https://servers.opennicproject.org/) avec leurs caractéristiques (cryptDns, voir CA, DE)  
[serveurs DNS proches ipv4](https://api.opennicproject.org/geoip/?ns&ipv=4&res=3)   
[serveurs DNS proches ipv6](https://api.opennicproject.org/geoip/?ns&ipv=6&res=3)   


### vérifier que le trafic Dns n'est pas intercepté par le Fai:

#### réponse normale

```shell
dig SOA . @106.186.17.181 -p 5353 +short
```
```text
ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600
```
**serveur OpenNic visible**, pas de traces apparentes de Dns hijacking

#### problème

```shell
dig SOA . @106.186.17.181 +short
```
```text
a.root-servers.net. nstld.verisign-grs.com. 2015080300 1800 900 604800 86400
```
**/!\** a.root-servers.net n'est **pas un serveur OpenNic**

tester autre port des serveurs OpenNic

```shell
dig SOA . @106.186.17.181 -p 5353 +short
```
```text
ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600
```
bonne réponse, utiliser ce **port alternatif**


## FDN

Associatif, non censuré, non indiscret https://www.fdn.fr/actions/dns/  
```shell
  #ns0.fdn.fr
nameserver 80.67.169.12
  #ns1.fdn.fr
nameserver 80.67.169.40
  # IPv6
  # nameserver 2001:910:800::12
  # nameserver 2001:910:800::40
```

## Google DNS

pour mémoire
```shell
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
```

## DNS FAI

notes pour mémoire historique, ces serveurs peuvent être censeurs, menteurs et pas toujours d'un bonne fiabilité
```
aliceBox	212.27.40.240	212.27.40.241	(vérifié)
BT		194.158.122.10	194.158.122.15	(vérifié)
free		212.27.40.240	212.27.40.241	(vérifié)
nerim		195.5.209.150	194.79.128.150 	(vérifié)
orange		80.10.246.2	80.10.246.129	(vérifié)
ovh		91.121.161.184	188.165.197.144	(vérifié)
sfr		109.0.66.10	109.0.66.20	(?)
numericable					(?)
```

## a voir

* /etc/resolv.conf  
* man resolv.conf