Bonjour,
les serveurs DNS de K-Net supportent-t-ils DNS over TLS?
Merci
fsutter
Oui, ça a été mis en place il y a 6 mois.
Port 853 de resolver1.k-net.fr et resolver2.k-net.fr
Avant que quelqu'un pose la question, non, pas encore de DoH
Bonjour,
Citation de: Vincent O le 24 Septembre 2019 à 20:14:16
Avant que quelqu'un pose la question, non, pas encore de DoH
La mise en place DoH est programmée chez K-NET ?
Merci,
Cordialement
Citation de: thedark le 20 Mai 2020 à 14:06:06
Bonjour,
Citation de: Vincent O le 24 Septembre 2019 à 20:14:16
Avant que quelqu'un pose la question, non, pas encore de DoH
La mise en place DoH est programmée chez K-NET ?
Merci,
Cordialement
Question philo du jour: "Le DOH servant principalement à contourner les DNS menteurs des FAI, y a t'il un intérêt à ce K-Net le propose?".
Citation de: halesk2k le 20 Mai 2020 à 21:37:41
Citation de: thedark le 20 Mai 2020 à 14:06:06
Bonjour,
Citation de: Vincent O le 24 Septembre 2019 à 20:14:16
Avant que quelqu'un pose la question, non, pas encore de DoH
La mise en place DoH est programmée chez K-NET ?
Merci,
Cordialement
Question philo du jour: "Le DOH servant principalement à contourner les DNS menteurs des FAI, y a t'il un intérêt à ce K-Net le propose?".
Ca permet de faire des résolution DNS en HTTPS.
Tous les logiciels vont le proposer dans les prochains mois.
https://support.mozilla.org/fr/kb/dns-via-https-firefox (https://support.mozilla.org/fr/kb/dns-via-https-firefox)
https://www.nextinpact.com/brief/google-integre-dns-over-https--doh--a-chrome-et-facilite-l-acces-a-ses-options-de-vie-privee-12427.htm (https://www.nextinpact.com/brief/google-integre-dns-over-https--doh--a-chrome-et-facilite-l-acces-a-ses-options-de-vie-privee-12427.htm)
https://www.nextinpact.com/news/107261-dns-over-https-doh-arrive-dans-windows-10-comment-ca-marche.htm (https://www.nextinpact.com/news/107261-dns-over-https-doh-arrive-dans-windows-10-comment-ca-marche.htm)
Bonjour,
J'utilise stubby pour me connecter aux DNS over TLS
Ma configuration actuelle utilise Cloudflare. J'aimerais ajouter le dns secondaire de K-net comme premier serveur.
Voici ma configuration actuelle :
resolution_type: GETDNS_RESOLUTION_STUB
dns_transport_list:
- GETDNS_TRANSPORT_TLS
tls_authentication: GETDNS_AUTHENTICATION_REQUIRED
tls_query_padding_blocksize: 128
edns_client_subnet_private : 1
round_robin_upstreams: 1
idle_timeout: 10000
tls_ciphersuites: "TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256"
tls_min_version: GETDNS_TLS1_2
tls_max_version: GETDNS_TLS1_3
listen_addresses:
- 127.0.0.1@64153
- 0::1@64153
appdata_dir: "/tmp/stubby"
upstream_recursive_servers:
- address_data: 1.1.1.1
tls_auth_name: "cloudflare-dns.com"
- address_data: 1.0.0.1
tls_auth_name: "cloudflare-dns.com"
- address_data: 2606:4700:4700::1111
tls_auth_name: "cloudflare-dns.com"
- address_data: 2606:4700:4700::1001
tls_auth_name: "cloudflare-dns.com"
Je comprends que je dois ajouter avant les liens de Cloudflare celui de K-Net, donc :
- address_data: 178.250.208.135
Et
- address_data: 2a03:4980::f:0:6
Mais que dois-je mettre comme « tls_auth_name » ?
Merci :)
Citation de: bOLEMO le 02 Août 2020 à 16:02:59
Mais que dois-je mettre comme « tls_auth_name » ?
"k-net.fr"