On 11/09/2019 16:36, Bruno Pagani wrote:
Le 11/09/2019 à 16:29, Olivier Vailleau a écrit :
Et puis, éthiquement... CloudFlare, comment dire.. est-ce vraiment mieux que les DNS 8.8.8.8 de google ?
Légèrement oui (être assez clean fait partie des conditions imposées par l’APNIC pour récupérer 1.1.1.1), surtout dans le cadre de leur accord avec Mozilla, qui a demandé des engagements assez forts.
Mais par rapport à son propre résolveur…
On doit pouvoir installer son propre serveur DOH qui utilise son résolveur local et le déclarer dans Firefox.
https://www.bortzmeyer.org/8484.html
https://github.com/m13253/dns-over-https : ça compile, ça s'installe, ça se configure, ça écoute sur le bon port en natif sans proxy, ça cause le TLS (pas allé plus loin dans les tests)
JFB