mirror of https://framagit.org/kyodev/kyopages.git
2.9 KiB
2.9 KiB
DNS Publics
OpenNic
OpenNic est un groupe de volontaires proposant:
- des domaines de premier niveau (TLD) alternatifs, en dehors du monopole de l'ICANN (.dyn, .geek, .gopher, .indy, .libre, .oss, .parody, .pirate),
- une gouvernance démocratique
- un réseau de serveurs DNS pour ces domaines alternatifs interconnecté avec le réseau ICANN,
- des serveurs DNS non censurants, non indiscrets (pas de logs ou logs anonymisés), parfois avec whitelist et cryptdns
Liens:
- OpenNic Project
- DNS sur android rooté
- wiki openNic
- moteurs de recherche:
# fr: ns1.hau.fr.dns.opennic.glue
nameserver 51.254.141.22
nameserver 2001:41d0:0302:2100:0000:0000:0000:0949
# it: ns1.tus.it.dns.opennic.glue
nameserver 94.177.171.127
nameserver 2a00:6d40:0060:6a7f:0000:0000:0000:0001
# fr: ns10.fr.dns.opennic.glue
nameserver 87.98.175.85
nameserver 2001:41d0:2:73d4::100
liste des serveurs avec leurs caractéristiques (cryptDns, voir CA, DE)
serveurs DNS proches ipv4
serveurs DNS proches ipv6
vérifier que le trafic Dns n'est pas intercepté par le Fai:
réponse normale
dig SOA . @106.186.17.181 -p 5353 +short
ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600
serveur OpenNic visible, pas de traces apparentes de Dns hijacking
problème
dig SOA . @106.186.17.181 +short
a.root-servers.net. nstld.verisign-grs.com. 2015080300 1800 900 604800 86400
*/!* a.root-servers.net n'est pas un serveur OpenNic
tester autre port des serveurs OpenNic
dig SOA . @106.186.17.181 -p 5353 +short
ns0.opennic.glue. hostmaster.opennic.glue. 2017031906 1800 900 604800 3600
bonne réponse, utiliser ce port alternatif
FDN
Associatif, non censuré, non indiscret https://www.fdn.fr/actions/dns/
#ns0.fdn.fr
nameserver 80.67.169.12
#ns1.fdn.fr
nameserver 80.67.169.40
# IPv6
# nameserver 2001:910:800::12
# nameserver 2001:910:800::40
Google DNS
pour mémoire
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844
DNS FAI
notes pour mémoire historique, ces serveurs peuvent être censeurs, menteurs et pas toujours d'un bonne fiabilité
aliceBox 212.27.40.240 212.27.40.241 (vérifié)
BT 194.158.122.10 194.158.122.15 (vérifié)
free 212.27.40.240 212.27.40.241 (vérifié)
nerim 195.5.209.150 194.79.128.150 (vérifié)
orange 80.10.246.2 80.10.246.129 (vérifié)
ovh 91.121.161.184 188.165.197.144 (vérifié)
sfr 109.0.66.10 109.0.66.20 (?)
numericable (?)
a voir
- /etc/resolv.conf
- man resolv.conf