Quels serveurs DNS utilisez-vous?
- Auteur du sujet EVO
- Date de début
Je connais de nom uniquement, unbound est un serveur DNS comme pihole, .. mais unbound va chercher ou les "resulats" des requetes ? unbound propose son propre DNS ? ou il faut configurer un tier comme pour pihole, ... ?Deux unbound qui tournent chez moi
Alors pas comme
pi-hole qui pour ce dernier est un ensemble reposant sur diverses briques telles que dnsmasq, sqlite3, lighttpd, curl, php, etc.unbound est un "resolver", un serveur DNS récursif à la manière de bind à la différence près est qu'il ne gère pas la partie autoritaire de DNS (le serveur faisant autorité pour un domaine).Il résoud les requêtes DNS comme tu le souhaites : directement (en contactant les serveurs racines DNS (aka Root Servers)) ou indirectement en se servant de resolvers externes (d'autres serveurs DNS récursifs).
L'ennui avec les différentes solutions rapides telles que
pi-hole, adguard, et autres serveurs DNS en libre accès comme Quad9, Cloudflare et toute la ribambelle d'autres, tu restes assujetti à ce qu'ils veulent bien servir comme réponses, là où avec un serveur géré par toi tu es sûr de la réponse (si les requêtes sont résolues directement par les serveurs racines).
Mervi EVO t'es un chef et une bonne année 2025 !Merci pour l'explication
Mercia toi aussi
Petite précision que j'aurai pu apporter étant que chez Synology le paquet DNS permet de faire tourner un
bind9 et donc de disposer d'un serveur DNS récursif de la même manière qu'un unbound avec la possibilité d'ajouter des listes de domaines à ne pas résoudre (blocage de poublicités, site de phishing/fesse/etc.).
Si tu test fais nous un petit retour .
Il est grand temps que L'UE prenne le taureau par les cornes pour ne plus dépendre de services étranger . Mon rêve que la BCE nous pondent une appli de payement pour virer Google ; Apple ; Samsung
vu aussi le DNS EU hier autre part.
Ca m'intéresse d'avoir un retour.
en revanche je ne pige pas leur option 'unfiltered' ? quel intérêt mis a part passer par l'EU et que la sacro-sainte VDL puissent capter les flux (et je ne suis pas complotiste) pas du tout , juste méfiant pour avoir participé à 2 tables rondes au sein de la commission européenne, je me suis vrapidement fait mon opinion, mais la on est mega hors sujet
C'est bien que l'EU se bouge la dessus et une solution de paiement Euro aussi si on peut virer les PayPal, Apple Pay (ok celui la je veux bien me le garder) mais Google j'aimerai bien m'en passer, me dé-google-iser, aussi bien pour les mails , mdp , etc...
comme je viens de voir ce post , qui date de 2024, aux vues de résultats et de la réponse de @cooper en ce début d'année, je me pose des questions sur l'intérêt relatif de pihole + unbound (mon set up) , ou bien pihole + cloudfare.
je suis bien d'accord mais le server géré par toi, comme je suis carrément néophyte la dessus, et que je viens de mettre un nouveau NAS, est ce que je peux mettre un DNS-resolver dans Docker par exemple ?
Bon j'ai installé (simple à faire en moins de 30s chrono) "YaDNSb" pour tester différents serveurs de DNS
En + de la liste prédéfinie des sites à tester j'ai rajouté : forum-nas.fr - yggtorrent.top - pornhub.com (histoire de varier d'Amazon, Facebook, Netflix etc)
J'ai défini les serveurs de DNS préétablis et rajouté DNS0.EU + DNS4.EU + Free - avec l'option "sans filtre" (si plusieurs options)
Je n'ai coché que la recherche en ipv4
Ci après le résultat obtenu : Quad9 gagne sur tous les classements (je vais essayer voir si en factuel ça fonctionne aussi bien ...)
En + de la liste prédéfinie des sites à tester j'ai rajouté : forum-nas.fr - yggtorrent.top - pornhub.com (histoire de varier d'Amazon, Facebook, Netflix etc)
J'ai défini les serveurs de DNS préétablis et rajouté DNS0.EU + DNS4.EU + Free - avec l'option "sans filtre" (si plusieurs options)
Je n'ai coché que la recherche en ipv4
Ci après le résultat obtenu : Quad9 gagne sur tous les classements (je vais essayer voir si en factuel ça fonctionne aussi bien ...)
Merci
je découvre aussi DNS0.EU (privé) , dont je n'avais pas entendu parlé, et dont le site prête à confusion avec le tout nouveau DNS4.EU (commission européenne ).
Quoiqu'il en soit, DNS0.EU sont à la ramasse de ce que je vois.
Il me semble que certains sites pornographiques dont pornhub sont inaccessible depuis la France et ce depuis peu
L'adresse est toujours accessible - j'ai volontairement indiqué ce type de site (X + torrent) pour vérifier si ces serveurs de DNS les bloquaient. Ce qui n'est pas le cas.
J'ai fait un dernier test pour comparer Quad9 (en mode de protection normal) VS DNS4 (sans filtre) et tous les résultats donnent Quad9 en tête des Benchmarks.
J'ai donc passé ma "box", mes machines et navigateurs sous Quad9 qui est Suisse. Sachant que je suis aussi chez Infomaniak (le top des Hébergeurs pour ma part), je vais finir par demander la "nationnalité numérique Suisse"
Dernière édition:
Hors sujet ON
justement je regardais les alternatives que sont Tuta et Proton, puis je suis tombé sur Infomaniak !
si tu peux me faire un feedback ici ou en MP si tu as 2min, je suis preneur , Merci
Hors sujet OFF
update de 21: 10
Privacy providers clash over controversial proposals to change Swiss encryption law
The law could have a significant impact on VPNs
Dernière édition: