mirror of https://framagit.org/kyodev/kyopages.git
3.2 KiB
3.2 KiB
DNS Publics
OpenNic
OpenNic est un groupe de volontaires proposant:
- des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate),
- une gouvernance démocratique
- un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN,
- des serveurs DNS non censurants, non indiscrets (pas de logs), parfois avec whitelist et cryptdns
Liens:
- OpenNic Project
- DNS sur android rooté
- wiki openNic
- moteurs de recherche:
# fr
# ns10.fr.dns.opennic.glue
nameserver 87.98.175.85
#2001:41d0:2:73d4::100
# ns12.fr.dns.opennic.glue
nameserver 5.135.183.146
# ns2.als.fr.dns.opennic.glue
nameserver 51.255.48.78
# ns1.aqu.fr.dns.opennic.glue
nameserver 88.175.188.50
# ns2.nor.fr.dns.opennic.glue1
nameserver 51.80.147.153
# nameserver 2001:41d0:52:f00::413
# ns5.nor.fr.dns.opennic.glue
nameserver 188.165.200.156
# ns6.nor.fr.dns.opennic.glue
nameserver 37.187.16.17
# nameserver 2001:41d0:a:1011::1
# ns7.nor.fr.dns.opennic.glue
nameserver 178.32.196.201
# nameserver 2a06:e881:1503:111::1
# ns13.fr.dns.opennic.glue
nameserver 2001:41d0:8:be92::1
# de
nameserver 5.9.49.12
# nl
nameserver 52.174.55.168
#gb
nameserver 85.159.213.210
#it
nameserver 193.183.98.154
liste des serveurs avec leurs caractéristiques (cryptDns, voir CA, DE)
vérifier que le trafic Dns n'est pas intercepté par le Fai:
réponse normale
dig SOA . @106.186.17.181 -p 5353 +short
ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600
serveur OpenNic visible, pas de traces apparentes de Dns hijacking
problème
dig SOA . @106.186.17.181 +short
a.root-servers.net. nstld.verisign-grs.com. 2015080300 1800 900 604800 86400
*/!* a.root-servers.net n'est pas un serveur OpenNic
tester autre port des serveurs OpenNic
dig SOA . @106.186.17.181 -p 5353 +short
ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600
bonne réponse, utiliser ce port alternatif
FDN
Associatif, non censuré, non indiscret https://www.fdn.fr/actions/dns/
#ns0.fdn.fr
nameserver 80.67.169.12
#ns1.fdn.fr
nameserver 80.67.169.40
# IPv6
# nameserver 2001:910:800::12
# nameserver 2001:910:800::40
Google DNS
pour mémoire
8.8.8.8, 8.8.4.4
2001:4860:4860::8888, 2001:4860:4860::8844
DNS FAI
notes pour mémoire historique, ces serveurs peuvent être censeurs, menteurs et pas toujours d'un bonne fiabilité
aliceBox 212.27.40.240 212.27.40.241 (vérifié)
BT 194.158.122.10 194.158.122.15 (vérifié)
free 212.27.40.240 212.27.40.241 (vérifié)
nerim 195.5.209.150 194.79.128.150 (vérifié)
orange 80.10.246.2 80.10.246.129 (vérifié)
ovh 91.121.161.184 188.165.197.144 (vérifié)
sfr 109.0.66.10 109.0.66.20 (?)
numericable (?)
a voir
- /etc/resolv.conf
- man resolv.conf