DNS over TLS

Démarré par fsutter, 20 Septembre 2019 à 10:49:00

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Bonjour,

les serveurs DNS de K-Net supportent-t-ils DNS over TLS?

Merci

fsutter

Oui, ça a été mis en place il y a 6 mois.

Port 853 de resolver1.k-net.fr et resolver2.k-net.fr

Avant que quelqu'un pose la question, non, pas encore de DoH

Bonjour,

Citation de: Vincent O le 24 Septembre 2019 à 20:14:16
Avant que quelqu'un pose la question, non, pas encore de DoH

La mise en place DoH est programmée chez K-NET ?

Merci,
Cordialement

Citation de: thedark le 20 Mai 2020 à 14:06:06
Bonjour,

Citation de: Vincent O le 24 Septembre 2019 à 20:14:16
Avant que quelqu'un pose la question, non, pas encore de DoH

La mise en place DoH est programmée chez K-NET ?

Merci,
Cordialement

Question philo du jour: "Le DOH servant principalement à contourner les DNS menteurs des FAI, y a t'il un intérêt à ce K-Net le propose?".
Offre: K-Net Pulse 1Gb/s symétrique Sosh 300Mb/s symétrique
Routeur: Mikrotik RB4011
Switch: Netgear GS110TP, Cisco SG200
AP Wi-Fi: Ubiquiti UAP-AC-Lite
Uptime: https://uptime.loiklo.net/

Citation de: halesk2k le 20 Mai 2020 à 21:37:41
Citation de: thedark le 20 Mai 2020 à 14:06:06
Bonjour,

Citation de: Vincent O le 24 Septembre 2019 à 20:14:16
Avant que quelqu'un pose la question, non, pas encore de DoH

La mise en place DoH est programmée chez K-NET ?

Merci,
Cordialement

Question philo du jour: "Le DOH servant principalement à contourner les DNS menteurs des FAI, y a t'il un intérêt à ce K-Net le propose?".
Ca permet de faire des résolution DNS en HTTPS.
Tous les logiciels vont le proposer dans les prochains mois.

https://support.mozilla.org/fr/kb/dns-via-https-firefox
https://www.nextinpact.com/brief/google-integre-dns-over-https--doh--a-chrome-et-facilite-l-acces-a-ses-options-de-vie-privee-12427.htm
https://www.nextinpact.com/news/107261-dns-over-https-doh-arrive-dans-windows-10-comment-ca-marche.htm

Bonjour,

J'utilise stubby pour me connecter aux DNS over TLS
Ma configuration actuelle utilise Cloudflare. J'aimerais ajouter le dns secondaire de K-net comme premier serveur.

Voici ma configuration actuelle :

resolution_type: GETDNS_RESOLUTION_STUB
dns_transport_list:
   - GETDNS_TRANSPORT_TLS
tls_authentication: GETDNS_AUTHENTICATION_REQUIRED
tls_query_padding_blocksize: 128
edns_client_subnet_private : 1
round_robin_upstreams: 1
idle_timeout: 10000
tls_ciphersuites: "TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256"
tls_min_version: GETDNS_TLS1_2
tls_max_version: GETDNS_TLS1_3
listen_addresses:
   - 127.0.0.1@64153
   - 0::1@64153
appdata_dir: "/tmp/stubby"
upstream_recursive_servers:
   - address_data: 1.1.1.1
     tls_auth_name: "cloudflare-dns.com"
   - address_data: 1.0.0.1
     tls_auth_name: "cloudflare-dns.com"
   - address_data: 2606:4700:4700::1111
     tls_auth_name: "cloudflare-dns.com"
   - address_data: 2606:4700:4700::1001
     tls_auth_name: "cloudflare-dns.com"


Je comprends que je dois ajouter avant les liens de Cloudflare celui de K-Net, donc :
   - address_data: 178.250.208.135
Et
   - address_data: 2a03:4980::f:0:6
Mais que dois-je mettre comme « tls_auth_name » ?

Merci  :)
Abonnement : Covage - Forfait fibre optique 1Gbs (formule AVI)
Routeur : perso ; Netgear R7800, micro logiciel Voxel
Téléphonie : Boîtier SPA112
Télévision : CoreElec - Kodi
Sondes : https://smokeping.brigadoon.fr/
Uptime : https://status.brigadoon.fr/

Citation de: bOLEMO le 02 Août 2020 à 16:02:59
Mais que dois-je mettre comme « tls_auth_name » ?

"k-net.fr"