Robot
/
kyopages
mirror of https://framagit.org/kyodev/kyopages.git
2
0
Fork 0
Code Issues Releases Wiki Activity
kyopages/docs/trucs/dns-opennic.md

2.9 KiB
Raw Blame History

DNS Publics

OpenNic

OpenNic est un groupe de volontaires proposant:

  • des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate),
  • une gouvernance démocratique
  • un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN,
  • des serveurs DNS non censurants, non indiscrets (pas de logs ou logs anonymisés), parfois avec whitelist et cryptdns

Liens:

	# fr: ns1.hau.fr.dns.opennic.glue
nameserver 51.254.141.22
nameserver 2001:41d0:0302:2100:0000:0000:0000:0949

	# it: ns1.tus.it.dns.opennic.glue
nameserver 94.177.171.127
nameserver 2a00:6d40:0060:6a7f:0000:0000:0000:0001

	# fr: ns10.fr.dns.opennic.glue
nameserver 87.98.175.85
nameserver 2001:41d0:2:73d4::100

liste des serveurs avec leurs caractéristiques (cryptDns, voir CA, DE)
serveurs DNS proches ipv4
serveurs DNS proches ipv6

vérifier que le trafic Dns n'est pas intercepté par le Fai:

réponse normale

dig SOA . @106.186.17.181 -p 5353 +short

ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600

serveur OpenNic visible, pas de traces apparentes de Dns hijacking

problème

dig SOA . @106.186.17.181 +short

a.root-servers.net. nstld.verisign-grs.com. 2015080300 1800 900 604800 86400

*/!* a.root-servers.net n'est pas un serveur OpenNic

tester autre port des serveurs OpenNic

dig SOA . @106.186.17.181 -p 5353 +short

ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600

bonne réponse, utiliser ce port alternatif

FDN

Associatif, non censuré, non indiscret https://www.fdn.fr/actions/dns/

  #ns0.fdn.fr
nameserver 80.67.169.12
  #ns1.fdn.fr
nameserver 80.67.169.40
  # IPv6
  # nameserver 2001:910:800::12
  # nameserver 2001:910:800::40

Google DNS

pour mémoire

8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844

DNS FAI

notes pour mémoire historique, ces serveurs peuvent être censeurs, menteurs et pas toujours d'un bonne fiabilité

aliceBox	212.27.40.240	212.27.40.241	(vérifié)
BT		194.158.122.10	194.158.122.15	(vérifié)
free		212.27.40.240	212.27.40.241	(vérifié)
nerim		195.5.209.150	194.79.128.150 	(vérifié)
orange		80.10.246.2	80.10.246.129	(vérifié)
ovh		91.121.161.184	188.165.197.144	(vérifié)
sfr		109.0.66.10	109.0.66.20	(?)
numericable					(?)

a voir

  • /etc/resolv.conf
  • man resolv.conf