Attention ! Ne cliquez pas sur ce lien, c'est un piège à enfoirés du net !

Chez oim, forum libreChez oim, forum libre

 

Répondre

Attention — 5 nouvelles réponses ont été postées pendant que vous lisiez votre message. Vous devriez peut-être relire votre message avant de l'envoyer, pour éviter toute redondance.
Nom:
E-mail:
Titre:
Icône du message:

Cacher les smileys
Vérification:
Remplissez les détails de vérification anti robot (captcha).
Ecouter les lettres / Demander une autre image

Remplissez les détails de vérification anti robot (captcha).:
Le joli jouet rouge de Paul est son préféré. A qui appartient le jouet ?:

Raccourcis : tapez [ALT]+[S] pour poster ou [ALT]+[P] pour prévisualiser


Résumé de la discussion

Posté par: alex
« le: samedi 27 novembre 2021, 14:14 »

Salut Viorn,

Tout d'abord, merci pour le lien, je vais ajouter son contenu au tuto.
Dans le tuto, je parle de désactiver les services DNS de Windows sous Win7, mais il m'était rapporté que c'était impossible sous Win10.
Donc merci !


J'ai fait le test de fuites DNS de browserleaks.com pour vérifier.
Ce truc n'indique pas les DNS de ton FAI mais l'adresse de ta machine sur le réseau du FAI.
Vu qu'il se tape un DNS inaccessible de l'extérieur pour ta machine, ou un serveur DNS local (dans le cas d'un JavaScript), j'imagine qu'il en conclu que l'adresse DNS est celle de ta machine (ou box) sur le réseau, ce qui n'est pas faux.

Tu n'as pas de soucis à te faire. Leur test semble perdre un peu la boule quand il tombe sur un DNS local, c'est tout. ;)
Posté par: Viorn
« le: samedi 27 novembre 2021, 13:03 »

ERRATA :

J'ai trouvé chez Microsoft comment "désactiver la mise en cache côté client DNS", il suffit de passer par l'éditeur de registre & d'y modifier la valeur d'une clé :

https://docs.microsoft.com/fr-fr/windows-server/networking/dns/troubleshoot/disable-dns-client-side-caching

Donc, mille excuse pour ma première demande, j'avais mal cherché (j'ai appris à mes dépens sur certains forums de dév. comme il faut bien soupeser sa question de bleusaille pour espérer une réponse, voire ne pas se faire bâcher) car je pensais à un script, le client DNS de Windows est bien maintenant désactivé.

Mais, pour autant, le test de fuites DNS de browserleaks.com continue de lire l'IP des serveurs DNS de mon FAI & donc, par conséquent, ma localisation.
Posté par: Viorn
« le: samedi 27 novembre 2021, 11:20 »

[Problème de fuites DNS avec la version Workstations de Windows 10 Pro & incompatiblité sur la boucle locale du serveur Unbound avec le serveur de développement Laragon (portable)].

Bonjour, Alex,

Grâce à vous, j'utilise depuis 2018 le merveilleux serveur DNS local d'Unbound (avec OpenVPN de Proton, puis - déçu par leur changement de politique de confidentialité -, avec Torifier (un bundler pour Windows du réseau Tor) & lui suis très attaché. Mais, voià : j'ai quitté depuis peu Windows 7 Intégral (64bit) pour Windows 10 Pro Workstations &, depuis, rien ne va plus.

Dans la procédure d'installation, par scrupulosité, j'avais pris l'habitude de désactiver complètement, parmi d'autres, le client DNS natif dans la console des services Windows (détail que vous n'évoquez pas dans votre tutoriel). Or, sur Win10 Pro Worksations, il est impossible d'arrêter &/ou de désactiver ce service.

Aussi, bien que la ligne de commande me localise en IPv4 & IPv6 le serveur DNS sur la boucle locale & que le DNSSEC soit bien activé, le test de fuites DNS ("run DNS Leak Test") du volet IP de browserleaks.com me renvoie l'IP des serveurs DNS de mon FAI.

Connaîtriez-vous, donc, un Script Bash pour arrêter & désactiver complètement ce client DNS de Windows, s'il vous plaît ?

D'autre part, je me suis mis en tête depuis peu d'apprendre le développement & j'utilise, à cet effet, la version portable du serveur Laragon. Mais le serveur Apache n'arrête pas de se planter & j'ai mis du temps à comprendre pourquoi je ne pouvais pas accéder au répertoire www situé  à l'adresse 127.0.0.1:8080 (c'est seulement en ouvrant le fichier Host que j'ai enfin compris).

Existerait-il donc une combine pour remédier à ce conflit d'adresse ?

Je vous remercie d'avance pour votre réponse & vos conseils qui m'ont toujours beaucoup apporté d'éclaircissements.

 
Posté par: alex
« le: vendredi 05 novembre 2021, 10:53 »

Salut Jacky,

Du coup, qu'elle est ta question ? :-\
 :D
Posté par: Jacky
« le: vendredi 05 novembre 2021, 09:58 »

Bonjour Alex,
toujours un grand merci pour ces tutos...
Je reviens sur la partie "DNS menteur".
A toute fin utile j'ai cherché et travaillé cette partie et j'ai mis en place une blackliste qui permet facilement de placer les sites à bloquer.

je te mets ce que j'ai fait dans le fichier de configuration, (ce qui n'est que le résultat des infos sur le net..) :

Code
#La blacklist
	include: "D:\config\unbound\blacklist.conf"
Bien sur mettre le chemin où l'on a posé sa liste que j'ai appelés "blacklist.conf" mais un autre nom serait idem.

Relancer le service bien sur...

------------

La black liste est écrite selon modèle :

Code
# rappel du chemin de ma liste C:\Program Files\Unbound\blocksites.ja Fixe

local-zone: "skype.net." static
local-zone: "skype.com." static
local-zone: "bonprix.fr." static
etc.

Possibilité de récupérer une liste des domaines qui inondent de publicité sur le site "pgl.yoyo.org
ou je peux t"envoyer la mienne si tu le désires.

Cordialement
Jacky :)
Posté par: alex
« le: samedi 18 septembre 2021, 19:33 »

Effectivement, on ne risque pas de se noyer dans la jungle des serveurs DNS pour Android...
Serveur DNS est Android, ça n'existe tout simplement pas !

Bien sûr, il est possible de demander à son Android d'utiliser le DNS du PC quand il est en WiFi.
Il est aussi possible d'utiliser les DNS de Google, Cloudflare, etc... Mais ça on s'en fout un peu.

Désolé pour toi.
Je me tiendrai informé et je te préviendrai si un jour ça apparait.
En tout cas, il semblerait que ça ne risque pas d'exister en .APK puisque Google n'a pas trop envie qu'on bricole de ce côté là.
Posté par: alex
« le: jeudi 16 septembre 2021, 19:32 »

Je vais chercher de mon côté et je te dirai.
Ca m'étonnerais que ça existe, mais sait-on jamais.

Dommage que je ne sois pas un pro des portables. Je m'y suis mis bien trop tard...

Merci pour le compliment. ;)
Posté par: Viorn
« le: mercredi 15 septembre 2021, 20:44 »

Bonsoir, Alex,

Merci pour votre réponse. Je suis un peu déçu mais je m'y attendais, je suis depuis des semaines sur cette question, sans trouver de véritable solution qui me satisfasse.

Voici le lien du projet Github dont je vous parlais mais je serais bien incapable de le mettre en oeuvre:
https://github.com/smarek/android-unbound-dns

Ah ! Si seulement un gentil développeur nous fabriquait une APK ad hoc !

Merci en tout cas à vous pour votre super tutoriel, sachez que je le partage avec tous mes amis soucieux, eux aussi, de confidentialité.

Posté par: alex
« le: mardi 14 septembre 2021, 19:05 »

Salut,

Alors là, tu me poses une colle.
Je ne pense pas qu'il existe de serveur DNS pour mobile... En tout cas pas Unbound.


J'aimerais bien voir ton lien, histoire de jeter un oeil. Mais un truc de 2016, j'ai comme un doute là...
Il n'y a que sur le premier message qu'on ne peut pas poser de lien, maintenant tu peux.

Pour l'édition des messages, tu as 30 minutes pour éditer un message, après tu ne peux plus.
Posté par: Viorn
« le: mardi 14 septembre 2021, 13:36 »

Bonjour, Alex,

Connaîtriez-vous un portage de Unbound pour Android, s'il vous plaît ?

J'ai flashé mon Galaxy S10 pour y installer LineageOS mais je n'ai encore pas confiance en leur DNS "privé automatique". Le pare-feu Netguard m'indique, en effet, que le "démon" du DNS de mon système cherche à se connecter aux serveurs DNS de Free (mon FAI) & à ceux de Google en IP4 & IP6 (j'ai fait l'erreur de flasher aussi Gapps.nano), mais je ne laisse passer que les connexions vers Quad9. Je voudrais donc que le résolveur de cache DNS de mon ordiphone opère définitivement en local, comme avec Unbound.

Il a bien existé un tel projet sur Github vers 2016 (il m'est impossible de vous en déposer le lien) - tombé, hélas, en désuétude, semble-t-il -, mais je ne manie pas le shell ni ne sais compiler.

Merci d'avance pour votre réponse.

(Excusez ma redondance, je n'ai pas trouvé le lien pour modifier mon message initial).

Page générée en 0.061 secondes avec 21 requêtes.