dns

Aujourd’hui notre monde informatique fonctionne quasi à 100% en API. Les serveurs DNS n’en font pas exception, par exemple avec PowerDNS sans surprise il éxiste une API mais explorons ce qui marche très bien depuis des années : DNSUpdate avec sa petite RFC2136. DynDNS En 2022 beaucoup d’ISP ne fournissent pas d'IPv4 ou IPv6 fixe. Elle change donc régulièrement au gré d’une coupure éléctrique ou plus de votre opérateur. Il éxiste beaucoup de service en ligne pour faire ce travail via une API, peut-être même votre registrar....

Faire un DNS menteur ce n’est pas quelque chose de nouveau. Ça éxiste depuis très longtemps. Des épisodes très connu par la loi avec la célèbre main rouge à rendu public cette pratique. Une liste est fourni aux quatre plus gros ISP français.On entend régulièrement parler de cette mesure “de protection” à chaque mesure de blocage demandé par des majors, association, terrorisme … Mais sinon, on peut en faire des choses pour nous servir à nous ?...

Le DNS, brique de base pour Internet évolue à son rythme. Depuis plusieurs années l’ensemble de la toile s’est sécurisé en activant du TLS un peu partout. Et donc le DNS à suivi, une première tentative avec DNSCrypt mais ça n’a pas été un succès. Deux nouvelles façon ont émérgé après ce premier échec : DNS over TLS DNS over HTTPs Cela restais compliqué à mettre en œuvre, peu de client compatible, mais ça c’était avant....