[james14000]

Tu peux regarder du côté DoT DoH (DNS over TLS et DNS over https) pour les serveurs upstream

Enjoy

The lsd

Tu m'avais conseillé ceci ci dessus, en 2020, mais je n'ose pas trop m'y attaquer, ne sachant pas si cela est sans danger.
De plus, certaines pages de sites, qui donnaient des conseils, ne sont pas accessibles, les liens sont morts.

Tu m'avais de cela https://ladnet.net/installer-et-configurer-unbound-sur-debian-9

[the lsd]

DoH, c'est DNS over HTTPS.
Ca veut dire que les requêtes et réponses DNS sont encapsulées dans une requête HTTPS. Si le serveur DNS gère le DoH, que son certificat est valide, et que tu n'autorises pas les certificats invalides, c'est tout autant sécurisé qu'une requête HTTPS classique.

DoT (DNS over TLS) c'est pareil, mais sans passer par une surcouche HTTPS. A mon sens c'est mieux, mais comme tout le monde ne jure que par HTTPS en 2024, DoT est moins utilisé

Maintenant, toutes les linux/windows devraient gérer le fait d'utiliser un DoH. En termes de serveurs DoH, si tu veux utiliser un serveur public, tu dois en avoir un paquet dispo sur internet (8.8.8.8 probablement).
Si tu veux installer un serveur DNS à toi, unbound et bind semblent prendre charge le DoH

Enjoy

The lsd

[james14000]

DoH, c'est DNS over HTTPS.
Ca veut dire que les requêtes et réponses DNS sont encapsulées dans une requête HTTPS. Si le serveur DNS gère le DoH, que son certificat est valide, et que tu n'autorises pas les certificats invalides, c'est tout autant sécurisé qu'une requête HTTPS classique.

DoT (DNS over TLS) c'est pareil, mais sans passer par une surcouche HTTPS. A mon sens c'est mieux, mais comme tout le monde ne jure que par HTTPS en 2024, DoT est moins utilisé

Maintenant, toutes les linux/windows devraient gérer le fait d'utiliser un DoH. En termes de serveurs DoH, si tu veux utiliser un serveur public, tu dois en avoir un paquet dispo sur internet (8.8.8.8 probablement).
Si tu veux installer un serveur DNS à toi, unbound et bind semblent prendre charge le DoH

Enjoy



The lsd

Bonsoir LSD, je te remercie pour ta réponse

En effet, j'essaie de faire ceci =>

Si tu veux installer un serveur DNS à toi, unbound et bind semblent prendre charge le DoH

NB : Je n'ai rien d'un dangereux pervers ou psychopathe du NET       j'essaie juste de comprendre certains aspects, et les appliquer ensuite.

Que peux tu me dire sur mon serveur DNS au regard des copies de terminal déposées ?  

[james14000]

Je voudrais juste savoir, si le fait que le résultat à ce test => DNSSEC Resolver Test n'est pas bon, indique que mon serveur DNS est en mauvais état ?