LoLiGrUB

Outils pour utilisateurs

Outils du site

Vous êtes ici : start » pourquoi_changer_de_dns
Piste :
pourquoi_changer_de_dns

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
pourquoi_changer_de_dns [2014/03/17 12:06] – créée wappourquoi_changer_de_dns [2014/12/27 08:14] (Version actuelle) – modification externe 127.0.0.1
Ligne 13: Ligne 13:
 ==== Sécurité ==== ==== Sécurité ====
  
-Un autre type de problème rencontré avec DNS, c'est que ce système n'a pas vraiment été conçu avec une optique sécurité ni confidentialité. Outre le fait que toutes les requêtes DNS passent "en clair" sur le réseau, un attantquant peut aussi "empoisonner" le cache du serveur DNS rendant possible par exemple des attaques redirigeant toutes les requêtes de "mabanque.com" vers un faux site, en rendant le tout transparentl’utilisateur final.+Un autre type de problème rencontré avec DNS, c'est que ce système n'a pas vraiment été conçu avec une optique sécurité ni confidentialité. Outre le fait que toutes les requêtes DNS passent "en clair" sur le réseau, un attantquant peut aussi "empoisonner" le cache du serveur DNS rendant possible par exemple des attaques redirigeant toutes les requêtes de "mabanque.com" vers un faux site, en rendant le tout transparent pour l’utilisateur final.
  
 ==== Ethiques ==== ==== Ethiques ====
Ligne 28: Ligne 28:
 ===== Solutions ===== ===== Solutions =====
  
-Heureusement, il existe plusieurs solutions, la plus simple étant d'utiliser un serveur DNS neutre, gratuit et non-traçant, comme:+Heureusement, il existe plusieurs solutions, la plus simple étant d'utiliser un serveur DNS neutre, rapide, gratuit et non-traçant, comme:
  
   * uncensoreddns [[http://blog.censurfridns.dk/en/]]   * uncensoreddns [[http://blog.censurfridns.dk/en/]]
Ligne 38: Ligne 38:
   * geeknode [[http://geeknode.org/]]   * geeknode [[http://geeknode.org/]]
  
 +Tous ces serveurs DNS ont été testé par votre serviteur durant plusieurs mois. Certains ont parfois quelques problèmes de diponibilité (telecomix, geeknode), les autres fonctionnent relativement bien. 
 +
 +Le meilleur (le plus rapidite et le plus fiable) est sans aucun doute uncensoreddns.
 +
 +Une autre solution est d'utiliser des DNS décentralisés (espèce de DNS en peer-to-peer), ce qui rend son contrôle pour une autorité quelconque beaucoup plus difficile.
 +
 +On peut citer par exemple:
 +
 +  * CoDoNS (remplacement de serveurs DNS)
 +  * SocialDNS (extension firefox)
 +  * IDONS (semble être à l’abandon depuis 2010)
 +  * Dot-p2p (semble ne plus être actif)
 +
 +Personnellement, je n'ai jamais testé aucune de ces solutions, puisque uncensoreddns fonctionne très bien ;-).
pourquoi_changer_de_dns.1395058016.txt.gz · Dernière modification : 2014/12/27 08:14 (modification externe)