Introduction: http://www.bortzmeyer.org/google-detourne-par-orange.html
Le choix du résolveur est important, il doit être de confiance, car c’est quand même lui qui va me dire ou je dois me connecter (ou pas) chaque fois que je cible un nom de domaine. Certains appliquent un filtrage et modifient leurs réponses, d’autres ne semblent en plus pas être tenus correctement. Enfin, les performances du service sont également cruciales.
En France, la meilleure alternative me semble être ceux de FDN (https://www.fdn.fr/actions/dns).
Rapides et intègres.
- ns0.fdn.fr :
80.67.169.12ou2001:910:800::12 - ns1.fdn.fr :
80.67.169.40ou2001:910:800::40
Mais le top reste, une fois encore, de faire les choses soi même. En effet, en utilisant son propre résolveur privé, on sécurise ses échanges DNS (via DNSSEC) tout en rompant notre dépendance a un service extérieur supplémentaire.
Sous Linux, il suffit d’installer unbound (jugé plus léger et moderne que BIND) et de pointer dessus. Il n’y a quasiment rien à configurer, si ce n’est l’interface d’écoute (127.0.0.1 par défaut).
