Hello,
Je suis à mon domicile, ma machine est sur le wifi de la redbox (SFR, modèle NB6V-FXC-r0).
Je souhaiterais utiliser DNSSEC.
J'ai installé dnssec-trigger et modifié le /etc/systemd/resolved.conf pour mettre DNSSEC=yes ; puis j'ai redémarré systemd-resolved et NetworkManager
[Resolve]
DNS=80.67.188.188
# DNS FFDN 80.67.188.188
# DNS Cloudflare 1.1.1.1 et 1.0.0.1
# DNS Google 8.8.8.8 et 8.8.4.4
# DNS OpenDNS Cisco 208.67.222.222 et 208.67.222.220
FallbackDNS=1.1.1.1 1.0.0.1 208.67.222.222 208.67.222.220 8.8.8.8 8.8.4.4
DNSSEC=yes
DNSOverTLS=no
là, impossible de trouver
https://www.cloudflare.com/ssl/encrypted-sni/
Avec le DNS Cloudflare, je peux aller sur
https://www.cloudflare.com/ssl/encrypted-sni/ et valider que j'utiliser bien DNSSEC, par contre impossible d'aller sur
https://forums.fedora-fr.org/ ou phoronix.com
Avec les DNS Google ou Cisco, que dalle.
Il faut que je mette DNSSEC=allow-downgrade pour retrouver un DNS fonctionnel mais au prix de perdre le DNSSEC.
D'où vient le problème ? Erreur de configuration sur ma machine ? Redbox ?