1.1.1.1 Salut petite question pour l'adresse DNS
C'est du bullshit ce truc ou bien ?
https://1.1.1.1/fr/
Oui parce que d'après ce que j'ai lu, il n'y a que les DNS de tes FAI (donc la résolution des DNS qui sont fait via ta box, ton PC demande à ta box qui demande à ton FAI) qui sont concernés. Si ton PC demande la résolution d'un domaine sans passer par ton FAI, no problèmes.
Je te donne 2 exemples : Chez moi j'ai une bbox, ils ont souvent des pannes DNS mais depuis mon PC j'ai jamais de soucis parce que j'ai enregistré une vingtaine de serveurs DNS différents.
Sur mon Tél, quand il y a la panne DNS, si jsuis en Wifi j’accède à rien, j'éteins le wifi, je passe donc sur les serveurs DNS de mon opérateur 4G qui lui n'a pas de problème donc moi non plus.
Là, les opérateurs ne vont juste plus résoudre le domaine, c'est comme une panne.
@Jeanbalek: En faite t'as mis plein d'adresses DNS (genre en notes ou autres) et tu les changes à chaque fois dès que t'es bloqué ?
@AniKi: Non, tu utilise juste la technique qui est décrite sur https://.1.1.1/fr en entrant plusieurs adresses de DNS.
Puis tu vas dans les paramètres avancés et peux ajouter de nouveaux DNS sans l'onglet "DNS". Si le premier serveur DNS ne renvoi pas la bonne IP, le second va automatiquement check et ainsi de suite jusqu'à ce que le domaine soit résolu.
@Dignity: @AniKi: Dans ce cas oui, ça fournira des noms de domaines de boulard sans soucis.
Pour le reste, il a aussi ses détracteurs https://git.nixnet.services/you/stop_cloudflare
edit: mais à mon avis on panique pour rien, ça marchera jamais leur restriction. Et même s'ils obligeaient les résolveurs de FAI à appliquer leur merde, rien qu'en redirigeant le trafic d'un seul site de boule lambda vers celui du CSA ces shlagues seraient capables de s'auto-ddos.
edit2: et dans tous les cas, mieux vaut ne pas mettre tous ses œufs dans le même panier et d'en utiliser plusieurs.
@tuFek: J'ai vu ça sur un site de streaming, mais je me posais juste la question vraiment si c'était efficace en faite.
@AniKi: En principe, tu peux rentrer plusieurs résolveurs DNS dans ta config. Ça permet d'éviter de se retrouver planté en cas d'attaque, ou de changement de politique.
edit: Perso, j'utilise surtout des résolveurs associatifs en qui j'ai plus confiance sur les questions vie privée / censure (80.67.169.12 et 80.67.169.40 chez FDN par exemple), et je complète avec du mainstream (1.1.1.1, 9.9.9.9) pour débuger. Il est aussi possible d'auto-héberger son propre résolveur DNS.
Et pour savoir avec quel serveur ta machine communique, tu peux aller sur cette page: https://www.dnsleaktest.com
Perso, je l'avais mis sur plusieurs de mes appareils et ça m'a causé des lenteurs de navigation voir carrément l'impossibilité de charger certains sites.. Dès que je l'ai enlevé tout est revenu à la normale.
Tu ne dois accéder à ce site que si tu as au moins 18 ans ou si tu as l'âge légal pour visionner ce type de matériel dans ta juridiction locale, l’âge le plus élevé étant retenu. En outre, tu déclares et garantis que tu ne permettras aucun mineur à d'accéder à ce site ou à ces services.
En accédant à ce site, tu acceptes nos conditions d'utilisation.