Une nouvelle enquête, à base de DNS.

Pour faire du failover DNS, automatisé(!), et pour pas cher.

TL;DR.

Je ne savais pas que Sebsauvage mettait à disposition une blocklist, je partage au cas où.
Par contre les infos ne sont peut-être pas à jour, j'utilise la liste Energized dans ma vm Pi-hole et commentcamarche.net n'est pas bloqué.

À faire.

"A number of DNS software and service providers have announced that we will all cease implementing DNS resolver workarounds to accommodate DNS authoritative
systems that don’t follow the EDNS protocol. Each vendor has pledged to roll out this change in some version of their software by the ‘Flag Day.’"

Voir aussi: https://www.afnic.fr/fr/ressources/blog/1er-fevrier-2019-le-dns-va-t-il-trembler.html
et aussi: https://dnsflagday.net/

Une très grande liste de noms de domaine à bloquer par DNS, par l'usage d'un Pi-Hole par exemple.

Un nouvel enregistrement DNS à connaitre.

"La CAA est une mesure de sécurité qui permet aux propriétaires d’un nom de domaine de préciser dans leur DNS
(Domain Name System) les autorités de certification (AC) qui sont autorisées à émettre des certificats pour leur nom de domaine."

1.1.1.1 is the new 8.8.8.8 !

"CloudFlare s'engage à ne pas utiliser les données de ses utilisateurs, en effaçant les traces toutes les 24 heures."
Pas pire que Google, même s'ils mentent ? À tester dans tous les cas!

Titre.

via https://carmagnole.ovh/chiffrer-ses-requetes-dns-avec-dnscrypt.htm