Hello,
Suite à cet article je me pose la question de passer mes requêtes DNS en DNs over TLS.
Déjà, n'y connaissant pas grand chose je souhaiterais avoir votre avis.
Ensuite, j'ai tenté, et sans succès, de configurer la chose. Je détaille :
Je suis derrière une livebox. j'ai bien accès à Internet, et les requêtes DNS passent sans souci :
[edouard@pc-32 ~]$ resolvectl status
Global
LLMNR setting: yes
MulticastDNS setting: yes
DNSOverTLS setting: yes
DNSSEC setting: allow-downgrade
DNSSEC supported: yes
Fallback DNS Servers: 1.1.1.1
8.8.8.8
1.0.0.1
8.8.4.4
2606:4700:4700::1111
2001:4860:4860::8888
2606:4700:4700::1001
2001:4860:4860::8844
DNS Domain: home
pc-32.home
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 2 (wlp2s0)
Current Scopes: DNS LLMNR/IPv4 LLMNR/IPv6
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: yes
DNSSEC setting: allow-downgrade
DNSSEC supported: yes
Current DNS Server: 192.168.1.1
DNS Servers: 192.168.1.1
http://www.whatsmydnsserver.com/ wrote:Your DNS Server 80.10.201.106
Owner of this server Orange S.A.
Status of this server Everything is fine
Your DNS Server 80.10.201.105
Owner of this server PFS-ORANGE-INTERNET
Status of this server Everything is fine
Your DNS Server 80.10.200.126
Owner of this server Orange
Status of this server Everything is fine
Je comprends que le DNS utilisé est celui de la livebox.
Je configure comme suit le /etc/systemd/resolved.conf
[Resolve]
DNS=1.1.1.1 1.0.0.1
DNSOverTLS=yes
DSSEC=yes
je crée le fichier /etc/NetworkManager/conf.d/10-dns-systemd-resolved.conf comme suit :
[main]
dns=none
je redémarre les services, et là patatra les requêtes DNS se passent plus :
[edouard@pc-32 ~]$ resolvectl query fedoraproject.org
fedoraproject.org: resolve call failed: Lookup failed due to system error: Connection timed out
Aucun changement quand je mets dns=systemd-resolved à la place de dns=none dans le /etc/NetworkManager/conf.d/10-dns-systemd-resolved.conf
Est ce que la livebox ne supporte pas le DNSoverTLS ? ou y a-t-il quelque chose qui m'a échappé dans la configuration ?
Enfin que recommanderiez vous pour le DNS ? Cloudflare ? ou un DNS basé en France comme celui de la Bourse de Paris, cf
cette liste ?
Merci,
Édouard