Tout le monde a crié sur DNS, le pauvre, on oublie souvent le vrai coupable: BGP !

"Quad9 s'est démarqué des autres fournisseurs DNS en se plaçant volontairement dans une juridiction qui applique strictement les lois sur la confidentialité aux normes mondiales les plus élevées.
Considérée comme un bastion des droits individuels, la Suisse dispose d'un régime juridique de confidentialité harmonisé avec le règlement général européen sur la protection des données.
Il accorde aux particuliers des droits exécutoires et des recours effectifs, offrant aux utilisateurs de Quad9 du monde entier la pleine protection du droit suisse.
Ceci, ainsi que d’autres concessions et conclusions de droit importantes du gouvernement suisse qui garantissent la confidentialité et la sécurité des utilisateurs de Quad9, ont fait du choix du domicile de Quad9 un choix naturel."

Des méga-compilations de listes de domaines à bloquer via AdGuard, Pi-Hole, uBlock, etc.
J'utilisais l'Ultimate mais ça m'a saoulé d'approuver des domaines comme digitec.ch, alors je suis passé à la Basic aujourd'hui.

Le github: https://github.com/EnergizedProtection/block

Ok, c'est pour des clients de la NSA, mais quand même, c'est assez drôle.

PS: j'en profite pour déterrer pour la 2e fois de l'année le tag "NSA", wouhou.

Le fameux tool pour benchmarker la rapidité de différents DNS.

Titre.

via https://lord.re/posts/204-profiter-de-dns-over-httpstls-sur-linux/

Un bon rappel, comme toujours.

Cloudflare propose de nouveaux DNS qui bloquent de nouveaux trucs:

Malware Blocking Only
Primary DNS: 1.1.1.2
Secondary DNS: 1.0.0.2

Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3

TL;DR.

Une nouvelle enquête, à base de DNS.

TL;DR.

Pour faire du failover DNS, automatisé(!), et pour pas cher.

Coudé, jolie installation mais il faut ensuite maintenir le tout.

Via river.

TL;DR.

Je me retrouve avec des erreurs "SERVFAIL" pour la résolution de certains domaines sur mon Pi-Hole.
Je n'ai pas encore mis la main à la pâte, voulant d'abord savoir si quelqu'un avait déjà rencontré ce souci.

Deux notes: ça semble se produire depuis que j'ai mis en place le DNS-Over-HTTPS et les domaines finissent par être résolus en insistant.
En cherchant rapidement, unbound serait en cause.

Merci !

Je ne savais pas que Sebsauvage mettait à disposition une blocklist, je partage au cas où.
Par contre les infos ne sont peut-être pas à jour, j'utilise la liste Energized dans ma vm Pi-hole et commentcamarche.net n'est pas bloqué.

Pour tester si le DNS-over-HTTPS fonctionne bien.

À faire.

TL;DR.

"A number of DNS software and service providers have announced that we will all cease implementing DNS resolver workarounds to accommodate DNS authoritative
systems that don’t follow the EDNS protocol. Each vendor has pledged to roll out this change in some version of their software by the ‘Flag Day.’"

Voir aussi: https://www.afnic.fr/fr/ressources/blog/1er-fevrier-2019-le-dns-va-t-il-trembler.html
et aussi: https://dnsflagday.net/