dns

Requêtes DNS et cache avec Unbound.

C'est chiffré

Prérequis Pour le dns sur tls, aimer jouer les barbus Testé chez moi uniquement sur debian Objectifs Un papier pour faire le point sur les possibilités du très intéressant unbound. Il a pris la place de dnscrypt chez moi, en se présentant comme plus souple, plus configurable, et plus efficace. En effet le soft sait tout faire: cache dns, filtrage publicitaire, création d’un domaine local, dnssec avec dnssec-trigger et même - si on l’associe à stubby - du dns sur tls.

Utiliser DNScrypt sur l'ensemble de son réseau local.

Pour vivre heureux, vivons caché

Edit du 17 mars 2018: le proxy utilisé dans ce tuto a été abandonné, il existe désormais une version en go à cette page. Pour ma part je n’utilise plus dnscrypt que j’ai trouvé de moins en moins fiable, sur fond de rumeur d’abandon du projet. À la place je vous recommande plutôt Unbound. Contexte Ce papier fait suite au précédent Chiffrer ses requêtes DNS avec DNScrypt et le complète en donnant une recette afin d’installer DNScrypt.

Chiffrer ses requêtes DNS avec DNScrypt.

Une charmante découverte

Vous trouverez dans ce papier: Un réflexion sur l’importance d’un DNS fiable Une proposition de solution en installant un client DNScrypt Prérequis: Une debian 8 ou une Redhat Edit du 17 mars 2018: le proxy utilisé dans ce tuto a été abandonné, il existe désormais une version en go à cette page. Pour ma part je n’utilise plus dnscrypt que j’ai trouvé de moins en moins fiable, sur fond de rumeur d’abandon du projet.