En utilisant Unbound, et donc le serveur DNS, je suis certain de ne pas tomber sur un site de pishing de T411, ou de ma banque ou de ma boite courriel ? Si oui, très bien.
Non, avoir son DNS, ça ne te protège pas du tout du phishing.
Si tu cliques sur l'adresse d'une page de phishing, unbound se contentera d'aller chercher l'IP de la page et c'est tout.
Si Unbound t'empêchait de visiter des sites de phishing, cela signifierait qu'il se mêle de ce que tu fais et c'est justement ce qu'on veut éviter.
Unbound est un serveur DNS, pas un système de protection ! Pour ça, il existe beaucoup d'autres solutions.
Si tu possèdes un anti-virus qui filtre le trafic web, il se mariera très bien avec Unbound. Un anti-virus peut très bien utiliser le DNS de Pierre, Paul ou Jacques, il s'en fout !
Si non, quel est l'intérêt d'avoir un serveur DNS ?
L'intérêt d'avoir son propre serveur DNS, c'est d'être certain qu'on échappera à la censure, que les FAI sont obligés de faire, par la justice ou l'état.
Notre pays n'a pas le droit de choisir quels sites on a le droit de visiter et quels autres on ne doit pas voir.
Internet doit rester libre. Personne n'a le droit de s'attaquer à cette liberté, quel qu'en soit le motif. Si un site est gênant, on le fait fermer via la justice, pas en ciblant directement le DNS.
Sinon, ça nous donne un internet à 2 vitesses. Certains pays ont le droit de voir des sites alors que le pays d'à côté n'a pas le droit.
Certains pays bloquent les accès à des sites. C'est l'Iran, la Chine, la Corée du Nord, etc. Tous ces pays sont des dictatures. La France a tenu à entrer dans ce club très fermé, ça la regarde, mais ce sera sans moi.
Aussi, je suppose que tous les serveurs DNS utilisent les 13 serveurs racines ?
Oui, tous les serveurs DNS de la planète commencent leur résolution des noms de domaine en s'adressant à la racine.
Même ton FAI passe par la racine, mais il fait le tri entre les informations qu'il te donne et celles que tu n'auras pas.
Sans la racine, le système DNS s'écroule.
D'ailleurs, à ce sujet, on note de plus en plus d'attaques ciblées vers des serveurs de la racine. Jusqu'ici, c'est toujours resté sans impact sur le fonctionnement du système DNS.
Pour qu'une attaque sur la racine fonctionne, il faudrait qu'elle soit très longue dans le temps et qu'elle vise tous les serveurs de la racine.
Existe-t-il des serveurs DNS payants ? Si oui, pourquoi ? Ça a été tellement simple. Y a-t-il une différence entre les payants et gratuits ?
Dans la mesure où tu payes un abonnement pour pouvoir utiliser les DNS d'un FAI, on peut dire qu'il existe des DNS payants. Un abonné Free ne pourra pas utiliser les DNS Numericable, par exemple. Mais ça s'arrête là.
Le DNS est un système gratuit accessible à tous.Oui, ça a été simple d'installer ton propre serveur DNS. La liberté n'est pas compliquée à obtenir, il suffit de la vouloir.
Bien sûr, il existe plus simple en utilisant des DNS gratuits "prêts à l'emploi" comme ceux de Google, OpenDNS, etc.
Il est une phrase à retenir,
quand c'est gratuit, c'est que tu es le produit !Quand une société comme Google, qui est une société commerciale et que commerciale, offre du gratuit, ce n'est pas pour faire un monde meilleur, c'est pour s'enrichir avant tout.
Bien entendu, je ne parle pas de Linux/GNU qui est "à part".
C'est certain, ils ont besoin de fric pour fonctionner et offrir du gratuit, mais ce n'est pas sur le dos des internautes.
C'est un système différent qui a le gratuit comme philosophie, pas comme business plan.