DNS alternatif et réseau public

Bonjour,

Suite à l’article « Quel DNS choisi ? », j’ai voulu changer de DNS seulement sur certains réseaux publics, configurer un serveur DNS alternatif fait perdre la connexion ? Est-ce un blocage IP ? Existe-t-il un moyen de contourner cette perte de réseau sans utilisation d’un VPN ?

De plus, j’ai remarqué que dans l’onglet DNS sur macOS, il y a moyen de configurer des domaines de recherches ? À quoi, cela correspond ? Et lesquels conseillez-vous ?

Je vous remercie d’avance pour vos réponses.

Cordialement,
Jerem


Tu n’en as pas besoin.

Changer de DNS n’est pas sensé “faire perdre la connexion” (quels symptômes rencontrés ?). Est-ce que les-dits réseaux publics sont derrière un portail captif ? Dans ce cas il est sans doute nécessaire de faire confiance au DNS fourni par DHCP sur les réseaux en question au moins pour être redirigé vers le portail de connexion. Peut-être aussi que les réseaux en question bloquent le trafic DNS contre ce genre de contournement.

Salut,

Normalement le changement de DNS ne provoque pas de coupure, donc je pense plutôt à un blocage, soit des IPs des DNS, soit des requêtes DNS tout court, le dernier choix étant plus probable.

Pour ce qui est du domaine de recherche, tu n’en as pas l’utilité. En gros, c’est surtout utile en interne des entreprises, si chaque machines sont inscrites dans le DNS de l’entreprise. Tu mets le domaine de la société (par exemple “societe.lan”) dans celui de recherche, et par exemple, si tu veux aller sur le serveur “blabla.societe.lan”, tu pourras simplement taper “blabla” dans ta barre de recherche

Salut,

OK, je vous remercie pour vos réponses.

Pour info, la coupure de connexion se produit aussi bien en Ethernet dans mon entreprise qu’en wifi sur un portail non captif. Il n’existe donc pas de moyen de contourner ce blocage, c’est dommage.

Explique ce que tu veux dire par “coupure de connexion”. Changer de résolveur ne peut pas “couper une connexion” : la seule chose que ça change c’est la capacité à résoudre un nom de domaine. Tu as toujours accès au reste du monde (via leur IP) mais tu ne sais plus traduire example.com en 93.184.216.34 par exemple.

Sans modifier tes DNS, tu peux tester que tes requêtes DNS passent bien (ou pas) avec la commande dig. Exemple :

dig @8.8.8.8 example.com +short # retourne 93.184.216.34

Si les requêtes DNS (autres que celles vers le DNS fourni par DHCP) sont bloquées, il faudrait regarder tout ce qui est DNS over HTTPS par exemple.

Voici le résultat de la commande dig:

; (1 server found)
;; global options: +cmd
;; connection time out; no servers could be reached

Comment mettre en oeuvre les requêtes DNS over HTTPS?

Merci

Stubby a l’air simple à installer (via une formule homebrew)

https://dnsprivacy.org/wiki/pages/viewpage.action?pageId=3145812
https://medium.com/nlnetlabs/privacy-using-dns-over-tls-with-the-new-quad9-dns-service-1ff2d2b687c5