Je viens de mettre en place un Résolveur DNSCrypt public. Celui-ci est accessible en IPv4 seulement pour le moment. L’IPv6 arrivera plus tard. Vous pouvez aussi si vous le souhaitez vous servir de ce résolveur comme d’un simple serveur DNS (connexion sur le port 53).
Résolveur DNSCrypt public : Késséssé ?
Lorsque vous vous connectez à un domaine votre ordinateur envoi une requête à un serveur DNS, requête contenant le FDQN que vous souhaitez consulter, qui lui renvoie l’adresse IP correspondante. La demande et la réponse sont transmises en clair ce qui signifie donc qu’un attaquant peut non seulement conserver un historique de tous les sites que vous avez consulté mais aussi modifier les réponses faites par le serveur DNS (DNS Spoofing). Plutôt flippant n’est-ce pas ?
Heureusement DNSCrypt vous permet de remédier à cela en chiffrant vos requêtes DNS. Des clients DNSCrypt sont disponibles sur tous les systèmes d’exploitation et dans certains directement depuis votre routeur.
Résolveur DNSCrypt public : Informations de connexion
Nom : dns.noobunbox.net
IPv4 : 163.172.170.36:4434
IPv6 : [2001:bc8:4400:2100::20:415]:4434 (DNSCrypt indisponible pour le moment)
Provider name : 2.dnscrypt-cert.dns.noobunbox.net
Clé publique : 70B3:ECC0:EF16:48D2:7F65:BEC2:25A2:0201:2F36:D777:E054:9BF3:F4B3:DF95:B960:4B4D
Résolveur DNSCRYPT public : Fonctionnalités
- Résolveur DNS basé en France
- Entièrement neutre
- Validation DNSSEC
- Aucun log
- Statistiques sur l’utilisation bientôt disponibles
Résolveur DNSCRYPT public : Transparence
Dans un soucis de transparence vous trouverez ci-dessous la configuration du serveur DNS (unbound)
server: interface: 0.0.0.0 interface: ::0 access-control: 0.0.0.0/0 allow access-control: ::/0 allow auto-trust-anchor-file: "/var/lib/unbound/root.key" root-hints: "/etc/unbound/root.hints" verbosity: 0 qname-minimisation: yes statistics-interval: 0 extended-statistics: yes statistics-cumulative: yes num-threads: 2 msg-cache-slabs: 4 rrset-cache-slabs: 4 infra-cache-slabs: 4 key-cache-slabs: 4 rrset-cache-size: 100m msg-cache-size: 50m outgoing-range: 465 so-rcvbuf: 4m so-sndbuf: 4m port: 53 do-ip4: yes do-ip6: yes do-udp: yes do-tcp: yes do-daemonize: yes hide-identity: yes hide-version: yes harden-glue: yes harden-dnssec-stripped: yes
La configuration unbound, telle que ci-dessous, permet seulement d’effectuer des statistiques sur l’utilisation du serveur DNS. Ces statistiques sont totalement anonymes et seront bientôt disponibles en ligne.
statistics-interval: 0 extended-statistics: yes statistics-cumulative: yes
Si vous souhaitez participer et me permettre de mettre en place de nouveaux serveurs vous pouvez soutenir ce projet via la plateforme Liberapay