Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

1.1.1.1 ou 9.9.9.9 ou 8.8.8.8 ? Quel DNS choisir ?

#22

Je “plussoies”, j’utilise dnscrypt sur mon linux depuis plus de 6 mois maintenant. Le plus compliqué est de trouver les plus rapides/fiables parmi la liste d’un peu plus d’une centaine de resolvers fournis. J’ai utilisé l’outil Namebench. Ensuite en 6 mois le serveur que j’ai utilisé est “tombé en panne”. Il faut donc s’attendre à le changer de temps en temps.
Il existe plusieurs solutions recensées sur cette page. DNSCrypt a l’avantage d’être la plus ancienne et de fonctionner et dêtre supportée par Adguard sur Android, ça j’aime bien ! La spécification n’étant pas supportée par l’IETF, je pense qu’elle sera remplacée à terme par DoH, mais pour l’instant DoH ne peut pas être utilisé comme DNS au niveau d’un PC, que dans firefox expérimental et uniquement avec CloudFlare sans mettre les mains dans le cambouis.
La bonne nouvelle c’est que la prochaine version de dnscrypt (https://github.com/jedisct1/dnscrypt-proxy) pourra gérer du dnscrypt ET DoH

0 Likes

#23

Hello,

La bonne nouvelle c’est que la prochaine version de dnscrypt (…) pourra gérer du dnscrypt ET DoH

C’est déjà le cas non ? Pour dnscrypt-proxy de jedisct1 :

Features

  • DNS traffic encryption and authentication. Supports DNS-over-HTTPS (DoH) using TLS 1.3, and DNSCrypt.

et que cela soit sur PC, iOS, Android, Linux… partout où tourne dnscrypt-proxy, ce “proxy” permet justement d’utiliser ces technologies de chiffrement pour les requêtes DNS quelque soit le logiciel qui fait une requête…

De plus, dnscrypt-proxy choisit automatiquement le serveur de confiance le plus rapide toutes les 4 heures par défaut… Mais la liste des serveurs est configurable, et le délai aussi.
De plus, Frank Denis, l’auteur de dnscrypt-proxy, propose aussi de se faire son propre serveur DNS sécurisé qui ira interroger directement les serveurs DNS de hauts niveaux si vous n’avez pas confiance dans la communauté (https://github.com/jedisct1/dnscrypt-server-docker ou https://github.com/jedisct1/dnscrypt-proxy/wiki/How-to-setup-your-own-DNSCrypt-server-in-less-than-10-minutes)

*** Attention à ne pas confondre avec le projet “dnscrypt”… j’ai bien parlé de dnscrypt-proxy dans mon post et pas “dnscrypt” :wink:

Cordialement,

0 Likes

#24

Pour ma part j’ai choisi 1.1.1.1 depuis qu’il a été annoncé, je l’ai mis partout, iPhone iPad ordinateur et je ne m’en porte pas plus mal. Seul problème il est impossible de le définir sur la connexion 4G (Sur iPhone). Je me doute que c’est tout à fait possible sous Android.

0 Likes

#25

Oui, je me basais sur la version disponible sur ma Debian Stretch, qui ne l’a pas encore :

$  apt search dnscrypt
En train de trier… Fait
Recherche en texte intégral… Fait
dnscrypt-proxy/stable,now 1.9.4-1 amd64 [installé]
Tool for securing communications between a client and a DNS resolver

dnscrypt-proxy-plugins/stable,now 1.9.4-1 amd64 [installé]
Plugins for dnscrypt-proxy

0 Likes

#27

J’ai testé pendant quelques temps 1.1.1.1 sur PC et Mobile, au début pas de problème puis des lags et des ralentissements sévéres sont apparus (entre autre, adobe.com quasiment inacccessible) . Je suis alors revenu vers mon FAI puis 9.9.9.9 pas de problème pour l’instant.

0 Likes

#28

Pour ma part, j’ai toujours utilisé les DNS Google par défaut. Depuis quelques temps j’essaie de limiter ma dépendance à FB (suppression pure et simple, pas trop dure) et à Google (DuckDuckGo, plus de Gmail, etc.) et je cherchais une bonne alternative à 8.8.8.8…
Malheureusement, rien à faire, ni Cloudflare ni Quad9 ne fonctionnent comme je l’espérais, notamment avec les CDN… c’est donc l’enfer d’accéder à certains services que j’utilise au quotidien (Apple, Amazon, Molotov, etc.) qui sont soit très ralentis, soit ne fonctionnent carrément pas.
Retour à 8.8.8.8, la mort dans l’âme.

0 Likes

#29

Effectivement, j’ai rencontré le même problème avec Akamai. En voici la cause : https://www.sajalkayan.com/post/cloudflare-1dot1dot1dot1.html

0 Likes