Security-X

Forum Security-X => Internet & Réseau => Discussion démarrée par: Chapitre23 le août 03, 2015, 10:50:53

Titre: A propos des DNS
Posté par: Chapitre23 le août 03, 2015, 10:50:53
Bonjour le forum  :AAC

J'ai quelques questionnements concernant la résolution des adresses et son fonctionnement.

Au niveau des connections réseaux, Ethernet et wifi, nous avons la possibilité soit de laisser en gestion automatique et à ce moment là c'est le dns de l'opérateur qui se charge de résoudre les adresses, soit d'indiquer à notre connexion des dns alternatifs pour la résolution.

Dans le choix de la gestion automatique, je prend le partie de laisser à mon opérateur la gestion de cette résolution quitte à subir du dns menteur et à lui offrir une vision intégrale de mon surf.

Dans le choix de la mise ne place d'une résolution alternative, google, OpenDNS, OpenNIC project, Hunbound ... pour une question de rapidité, d'éthique, 'semi) autonomie etc ... je suis sensé ne plus passé par ceux de mon FAI.

Mais dans les faits je suis d'une façon ou d'une autre connecté à ma box, donc quelle différence pour mon opérateur que j'utilise sa solution de résolution ou une solution alternative ?
Titre: Re : A propos des DNS
Posté par: xtrem47 le août 03, 2015, 12:50:39
Salut,

La résolution des noms n'est pas gérée par l'opérateur, ni même par la box. C'est chaque appareil connecté qui prend le parti de choisir la façon de résoudre. Dans la réalité, la box via son serveur DHCP va proposer un serveur, qui par défaut sera souvent celui du FAI (néanmoins, le FAI n'est pas obligé de fournir un serveur de ce type, edit : pas beaucoup d'informations à ce sujet, mais un serveur DNS est un service non indispensable à l'accès à internet, je ne vois pas ce qui l'impose. Je retire dans le doute), avec les conséquences que cela peut avoir sur ta vie privée selon le FAI choisi.

Pour un serveur alternatif, google ou opendns ne sont pas spécialement recommandables (pour ne pas dire pas du tout), quand à OpenNIC il faut vraiment avoir confiance. Tu peux gérer tes DNS toi même, via un serveur hunbound ou bind9 (hebergé sur un raspberry par exemple), ou utiliser des serveurs ouverts donc lesquels tu as confiance, par exemple en utilisant les serveurs de FDN.

Citer
Mais dans les faits je suis d'une façon ou d'une autre connecté à ma box, donc quelle différence pour mon opérateur que j'utilise sa solution de résolution ou une solution alternative ?

Je comprends pas très bien cette question. Dans tous les cas ton opérateur verra passer en clair les requêtes. Après pour l'opérateur ça ne change rien.

Concernant les DNS menteurs, tous les FAI ne sont pas concernés, c'est comme pour Hadopi ou les boites noires, la loi n'est appliquée qu'aux plus grands (Orange, SFR, Free, et consorts) - pour le moment. Voir FFDN (http://www.ffdn.org/).
Titre: Re : A propos des DNS
Posté par: igor51 le août 03, 2015, 13:17:56
Citer
Je comprends pas très bien cette question. Dans tous les cas ton opérateur verra passer en clair les requêtes. Après pour l'opérateur ça ne change rien.
Disons qu'il peut modifier les requêtes à la volée. A moins d'être sur du DNSSEC.

Mais effectivement, si ton opérateur décide de t'écouter, faire des requêtes sur son serveur ou sur un autre ne te protégera pas.
Titre: Re : A propos des DNS
Posté par: Chapitre23 le août 03, 2015, 15:15:32
Coucou xtrem  :AAC

Merci pour ton intervention et le petit rappel.

J'ai été pendant un long moment sur OpenDNS et je trouvais intéressante ses possibilités de filtres divers permettant de protéger à minima le surf de la famille, mais depuis le patriot act c'est devenu moins sympathique (sans parler de leur DNS menteur). Concernant OpenNIC, il me semble qu'il existe une liste des serveurs à disposition histoire de savoir à qui nous allons accorder notre confiance.

Pour ma part je suis passé depuis quelques temps sur hundbound et pour le moment il me convient tout à fait et me permet de prendre un peu d'"autonomie".

Citer
Mais effectivement, si ton opérateur décide de t'écouter, faire des requêtes sur son serveur ou sur un autre ne te protégera pas.

Merci pour ton intervention Igor.

Si mon fai, gouvernement ou un tiers cherche à m'écouter, ils ont tout les dispositifs nécessaires pour le faire. Je ne cherche pas à m'anonymiser. Et surtout pas avec un DNS. Je voulais juste comprendre les éventuelles interactions entre ma solution DNS et ceux dont ce sert mon opérateur.

Merci à tout les deux pour vos éclairsissements   :AAN

Chap'