wiki

Wiki for sbi.re
Log | Files | Refs | Submodules | README

resolveur.md (1549B)


1---
2title: Résolveur DNS
3author: flupe
4updated: 05/05/2021
5---
6
7Notre propre résolveur DNS tourne sur le serveur, et est accessible sur le port
8`53` depuis le réseau interne. Pour utiliser ce résolveur plutôt que celui de
9son fournisseur d'accès, il suffit de rajouter l'adresse de `radon` dans le
10fichier `/etc/resolv.conf` :
11
12    nameserver 100.85.0.1
13
14On peut aussi rajouter [ceux de la FDN](https://www.fdn.fr/actions/dns/) en
15dessous, dans l'éventualité où le serveur aurait un problème.
16
17    nameserver 80.67.169.12
18    nameserver 80.67.169.40
19
20## Pourquoi faire ?
21
22### Censure DNS
23
24Ça permet déjà de passer outre la censure au niveau DNS du FAI. Par exemple,
25[Sci-Hub](https://sci-hub.se) et [LibGen](https://libgen.is) sont bloqués par
26les FAI en France depuis 2019. En utilisant notre résolveur, on y accède comme
27par magie.
28
29### Surveillance
30
31Ça empêche le FAI de déterminer --- dans une moindre mesure --- quels
32sites sont visités. La communication avec notre résolveur est chiffrée (par
33Wireguard) et les requêtes qui suivent utilisent directement l'adresse de la
34machine de destination.
35
36### Des noms stylés pour nos machines
37
38Faire tourner notre propre résolveur permet de s'amuser un peu avec la résolution
39des noms de domaines. Les noms des pairs du réseaux sont par exemple résolus vers
40leur adresse locale. Si lapin0t fait tourner un serveur HTTP sur son ordi sur
41le port `8080`, taper `http://arama:8080` dans mon navigateur me redirige
42dessus.
43
44### Bloqueur de pub au niveau DNS
45
46Pas encore en place.