Si j'étais toi, je laisserais de côté DNS Over TLS.
Je te le répète, la quasi totalité des serveurs DNS de la planète n'utilisent pas de chiffrage, toutes les requêtes passent en clair.
Ensuite, pour utiliser ce système, il te faut utiliser un certificat de sécurité et sa clé privée (comme pour un site web), et vu que tu es sur un domaine localhost, il te faudra générer ce certificat à la main.
Laisse tomber, DoT ne te servira à rien du tout même si tu parviens à l'installer. Tes requêtes passeront en clair.
Et c'est pas moi qui t'aiderai dans ce sens sur ce fil,
ce tuto se veux généraliste et dédié à Windows.Si tu veux de l'aide, crée un nouveau fil dans la rubrique appropriée après avoir récupéré un mot de passe.
Ceci dit, tu peux virer la ligne
search numericable.fr dans ton
resolv.conf. Le
etc ne veut absolument rien dire et doit être dégagé.
Ce fichier montre bien que tu utilises Unbound comme DNS et pas les serveurs de numericable.
Si tu veux t'en convaincre, décompose une requête vers
google.com par exemple :
dig . NS com. NS google.com. NS
Tu obtiendras un résultat comme celui-ci :
; <<>> DiG 9.10.7 <<>> . NS com. NS google.com. NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3296
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 505058 IN NS k.root-servers.net.
. 505058 IN NS m.root-servers.net.
. 505058 IN NS a.root-servers.net.
. 505058 IN NS l.root-servers.net.
. 505058 IN NS b.root-servers.net.
. 505058 IN NS c.root-servers.net.
. 505058 IN NS f.root-servers.net.
. 505058 IN NS i.root-servers.net.
. 505058 IN NS g.root-servers.net.
. 505058 IN NS j.root-servers.net.
. 505058 IN NS h.root-servers.net.
. 505058 IN NS e.root-servers.net.
. 505058 IN NS d.root-servers.net.
;; ADDITIONAL SECTION:
a.root-servers.net. 3600000 IN A 198.41.0.4
b.root-servers.net. 3600000 IN A 199.9.14.201
c.root-servers.net. 3600000 IN A 192.33.4.12
d.root-servers.net. 3600000 IN A 199.7.91.13
e.root-servers.net. 3600000 IN A 192.203.230.10
f.root-servers.net. 3600000 IN A 192.5.5.241
g.root-servers.net. 3600000 IN A 192.112.36.4
h.root-servers.net. 3600000 IN A 198.97.190.53
i.root-servers.net. 3600000 IN A 192.36.148.17
j.root-servers.net. 3600000 IN A 192.58.128.30
k.root-servers.net. 3600000 IN A 193.0.14.129
l.root-servers.net. 3600000 IN A 199.7.83.42
m.root-servers.net. 3600000 IN A 202.12.27.33
a.root-servers.net. 3600000 IN AAAA 2001:503:ba3e::2:30
b.root-servers.net. 3600000 IN AAAA 2001:500:200::b
c.root-servers.net. 3600000 IN AAAA 2001:500:2::c
d.root-servers.net. 3600000 IN AAAA 2001:500:2d::d
e.root-servers.net. 3600000 IN AAAA 2001:500:a8::e
f.root-servers.net. 3600000 IN AAAA 2001:500:2f::f
g.root-servers.net. 3600000 IN AAAA 2001:500:12::d0d
h.root-servers.net. 3600000 IN AAAA 2001:500:1::53
i.root-servers.net. 3600000 IN AAAA 2001:7fe::53
j.root-servers.net. 3600000 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 3600000 IN AAAA 2001:7fd::1
l.root-servers.net. 3600000 IN AAAA 2001:500:9f::42
m.root-servers.net. 3600000 IN AAAA 2001:dc3::35
;; Query time: 1 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Fri Feb 19 19:37:28 Paris, Madrid 2021
;; MSG SIZE rcvd: 811
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7365
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;com. IN NS
;; ANSWER SECTION:
com. 140223 IN NS k.gtld-servers.net.
com. 140223 IN NS f.gtld-servers.net.
com. 140223 IN NS g.gtld-servers.net.
com. 140223 IN NS l.gtld-servers.net.
com. 140223 IN NS i.gtld-servers.net.
com. 140223 IN NS h.gtld-servers.net.
com. 140223 IN NS e.gtld-servers.net.
com. 140223 IN NS d.gtld-servers.net.
com. 140223 IN NS a.gtld-servers.net.
com. 140223 IN NS j.gtld-servers.net.
com. 140223 IN NS c.gtld-servers.net.
com. 140223 IN NS m.gtld-servers.net.
com. 140223 IN NS b.gtld-servers.net.
;; Query time: 1 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Fri Feb 19 19:37:28 Paris, Madrid 2021
;; MSG SIZE rcvd: 256
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51703
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com. IN NS
;; ANSWER SECTION:
google.com. 151686 IN NS ns2.google.com.
google.com. 151686 IN NS ns1.google.com.
google.com. 151686 IN NS ns4.google.com.
google.com. 151686 IN NS ns3.google.com.
;; Query time: 0 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Fri Feb 19 19:37:28 Paris, Madrid 2021
;; MSG SIZE rcvd: 111
Comme tu peux le remarquer, les DNS de Numericable ne sont jamais utilisés et c'est le but du jeu.