ipv6 ready

Avoir son DNS local : sécurité, contrôle et performance

Discussions sur les réseaux
Répondre
Avatar du membre

Auteur du sujet
Mackguil
Modérateur globaux
Modérateur globaux
Messages : 12024
Enregistré le : 31 oct. 2017, 18:35
A remercié : 80 fois
A été remercié : 215 fois
Statut : Hors ligne

Avoir son DNS local : sécurité, contrôle et performance

#1

Message par Mackguil »

Un article descriptif sur les DNS perso.

https://zestedesavoir.com/billets/3908/ ... rformance/
Ces utilisateurs ont remercié l’auteur Mackguil pour son message (3 au total) :
solar10BelgiquedreammanUnix-Linux
Internet: Edpnet 34.95, TV Télésat + Fransat 15 euro, Tél fixe OVH + Betamax 3 euro, Mobile orange 1.5 euro, Molotov TV bouquet Extended 9.99.

+-65 euro/mois pour du quadruple play, les alternatives existent, il faut juste oser.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

Unix-Linux
Légendaire ⭐⭐⭐⭐⭐
Légendaire ⭐⭐⭐⭐⭐
Messages : 2714
Enregistré le : 10 nov. 2017, 21:50
A remercié : 60 fois
A été remercié : 57 fois
Contact :
Statut : Hors ligne

Re: Avoir son DNS local : sécurité, contrôle et performance

#2

Message par Unix-Linux »

:+1:

Ceci dit, (je le faisais auparavant) en utilisant Bind ou unbound mais vu qu'il n'était pas serveur d'autorité, le plus simple maintenant est de passer via les DNS de cloudflare directement.

Je sais, je sais, c'est ce qu'on appelle de la fainéantise :boulet:
"Why are there so many more horse's asses than there are horses?"
EDPnet VDSL XL + parabole Triax 4 LNB + Voo CI + OVH VoIP + DAB+ RTL2832U (PrimeOS, Memu, Linux, Unix).
Raspberry Pi 4 + Ubuntu server 20.04.1 + NAS
Anciennement RealRoot, Brutele (ip's fixes), Scarlet.
vî trigu : sacwè ki n' sieve pus.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

Auteur du sujet
Mackguil
Modérateur globaux
Modérateur globaux
Messages : 12024
Enregistré le : 31 oct. 2017, 18:35
A remercié : 80 fois
A été remercié : 215 fois
Statut : Hors ligne

Re: Avoir son DNS local : sécurité, contrôle et performance

#3

Message par Mackguil »

Unix-Linux a écrit : 28 avr. 2021, 08:58 :+1:

Ceci dit, (je le faisais auparavant) en utilisant Bind ou unbound mais vu qu'il n'était pas serveur d'autorité ...
????
Internet: Edpnet 34.95, TV Télésat + Fransat 15 euro, Tél fixe OVH + Betamax 3 euro, Mobile orange 1.5 euro, Molotov TV bouquet Extended 9.99.

+-65 euro/mois pour du quadruple play, les alternatives existent, il faut juste oser.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

Unix-Linux
Légendaire ⭐⭐⭐⭐⭐
Légendaire ⭐⭐⭐⭐⭐
Messages : 2714
Enregistré le : 10 nov. 2017, 21:50
A remercié : 60 fois
A été remercié : 57 fois
Contact :
Statut : Hors ligne

Re: Avoir son DNS local : sécurité, contrôle et performance

#4

Message par Unix-Linux »

Mackguil a écrit : 28 avr. 2021, 10:08
Unix-Linux a écrit : 28 avr. 2021, 08:58 :+1:

Ceci dit, (je le faisais auparavant) en utilisant Bind ou unbound mais vu qu'il n'était pas serveur d'autorité ...
????
J'aime pas quand tu me regardes de travers, mackguil :lol2:
Unbound n’est pas un serveur DNS d’autorité. Il ne fait que résolveur suivant deux modes : le mode récursif qui consiste à remonter la chaîne jusqu’aux serveurs DNS racines, ou bien la simple délégation (forwarding) à un autre résolveur DNS tiers appelé upstream (qui lui peut être récursif).
Résolveur récursif avec cache, avec préchargement des éléments les plus fréquents avant expiration
"Why are there so many more horse's asses than there are horses?"
EDPnet VDSL XL + parabole Triax 4 LNB + Voo CI + OVH VoIP + DAB+ RTL2832U (PrimeOS, Memu, Linux, Unix).
Raspberry Pi 4 + Ubuntu server 20.04.1 + NAS
Anciennement RealRoot, Brutele (ip's fixes), Scarlet.
vî trigu : sacwè ki n' sieve pus.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

sohka
Novice ⭐
Novice ⭐
Messages : 5
Enregistré le : 18 nov. 2017, 11:32
A remercié : 0
A été remercié : 0
Statut : Hors ligne

Re: Avoir son DNS local : sécurité, contrôle et performance

#5

Message par sohka »

Unix-Linux a écrit : 28 avr. 2021, 11:54 Résolveur récursif avec cache, avec préchargement des éléments les plus fréquents avant expiration
Certes, mais comme expliqué dans l'article qu'a posté Mackguil, tu peux faire mentir Unbound sur certains records DNS et donc simuler un serveur autoritatif pour ton réseau local. Ça répond pas à tous les usages, mais c'est plus simple que de configurer et maintenir un service supplémentaire juste pour servir une dizaine de records vers des adresses IPv4/v6 locales.

J'ai jamais utilisé Pi-hole, mais, par rapport au blocage de domaine avec Unbound, un avantage semblerait de pouvoir facilement whitelister un FQDN via l'interface web.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Avatar du membre

Unix-Linux
Légendaire ⭐⭐⭐⭐⭐
Légendaire ⭐⭐⭐⭐⭐
Messages : 2714
Enregistré le : 10 nov. 2017, 21:50
A remercié : 60 fois
A été remercié : 57 fois
Contact :
Statut : Hors ligne

Re: Avoir son DNS local : sécurité, contrôle et performance

#6

Message par Unix-Linux »

"Why are there so many more horse's asses than there are horses?"
EDPnet VDSL XL + parabole Triax 4 LNB + Voo CI + OVH VoIP + DAB+ RTL2832U (PrimeOS, Memu, Linux, Unix).
Raspberry Pi 4 + Ubuntu server 20.04.1 + NAS
Anciennement RealRoot, Brutele (ip's fixes), Scarlet.
vî trigu : sacwè ki n' sieve pus.

Lien :
BBcode :
HTML :
Masquer les liens de partage du message
Afficher les liens de partage du message
Répondre