ριиg σr ρσиg ?

[biour]

ping bon en gros pour un post client, sous ubuntu.
j'installe dnscrypt et je modif les fichiers de config pour ceux de la FDN par exemple?

[dricfr]

pong > Personne n'a un petit dns chinois sous la main, juste pour voir

Ici https://dnscrypt.org/ renvoie sur une page blanche

[gizmo78]

y faut que le serveur auquel tu parle, il parle dnscrypt aussi et ceux de la fdn je suis pas sur

pong

Cob: viendez chez nous on va faire du net tout neutre ^^

[c0bw3b]

y a des petits schémas qui expliquent bien ici : https://dnscrypt.org/

Toutafé!

pong ping

bon en gros pour un post client, sous ubuntu.
j'installe dnscrypt et je modif les fichiers de config pour ceux de la FDN par exemple?

Na pour un client tu utilises dnscrypt-proxy et tu le configure pour requêter un des resolvers de cette liste : https://github.com/jedisct1/dnscrypt-pr ... olvers.csv
Et tu fais attention que ton poste utilise bien le proxy local pour passer ses requêtes DNS.

Y'a des tools pour simplifier le bordel : dsncrypt-loader [[ https://github.com/gortcodex/dnscrypt-loader ]] pour Nux et Simple DNScrypt [[ https://simplednscrypt.org/ ]] pour Win

[c0bw3b]

pong

giz> c'est qui "chez nous" ??

[gizmo78]

grifon.fr

FAI associatif Rennais, on a un projet que l'on va officialiser dans peu de temps qui va nous permettre de faire de l'adsl
Et vu l'opérateur de collecte que l'on va prendre, on devrait pouvoir couvrir toute la france si je dis de pas de bêtises ^^
enfin, on vise que la bretagne mais vu que c'est une collecte nationale on devrait pouvoir faire 2/3 lignes en dehors de la bretagne, à confirmer ^^

ping

[dsebire]

ping

T'es sérieux?! Y'a des FAI qui font ça.... C'est un scandale franchement... et une violation de la neutralité du net maintenant que c'est juridiquement défini.

en même temps, ils bloquent rien, ils renvoient vers leur cache pour limiter de passer par des transitaires donc $$$, c'est une pratique assez courante.
les seuls avec qui j'ai pas eu de soucis jusque maintenant, c'est OVH et free.

pong

[c0bw3b]

ping
Mouais certes. Mais ça reste du DNS menteur... D'autant plus que tu as constaté que ça te foutait des sessions en l'air pcq soudainement tu discutes avec une autre IP.

giz> ouais alors je suis presque à l'opposé de la France

[gizmo78]

cob: si on accède à toute la france, c'est pas un soucis ca

pong

[dsebire]

ping
Mouais certes. Mais ça reste du DNS menteur... D'autant plus que tu as constaté que ça te foutait des sessions en l'air pcq soudainement tu discutes avec une autre IP.

Ça ne peut se produire que si tu as 2 fai
Tu ne change d'ip que si le dns se met a jour par un autre fai que la première requête.
Donc pour le commun des mortels, c'est transparent et non bloquant
Ping

[micha30000]

Une jolie découverte
http://www.gaiasound-music.com/music-1/album/

pong

[Ryu_wm]

c'est la lib graphique ce coup ci donc commune a toutes les versions PHP
ping

p!ng
hélas plus de maj possible pour GD sur ma distrib (trop ancienne).
Merci pour l'alerte.

[Ryu_wm]

Pourquoi mes profs de math n'étaient pas comme ça ???

Oksana Neveselaya, la prof de maths la plus sexy au monde qui affole Instagram

http://www.jdubuzz.com/2016/10/14/oksan ... instagram/

https://www.instagram.com/o_neveselaya/

Pong

heuuuuu
moi je n'aurais sur compter que jusqu'a 2 avec elle (comprenne qui pourra )

[Ryu_wm]

j'ai eu le cas au précèdent taf ou on avait 3 FAI
Misericable: ils interceptent tout ce qui passe sur le port 53
completel: même groupe donc même punition
OVH: pas d'interception

en clair ça veut dire quoi ?

que pour une même requête sur un serveur DNS autre que ceux des FAI (en l'occurrence 8.8.8.8) la réponse n'est pas la même.
certains FAI vont renvoyer l'IP de cache qui sont plus proches de chez eux pour pas payer de transit (peering)
conséquence, on se retrouve parfois avec des données incohérentes, typiquement sur des sites avec session.

j'ai eu du mal a me dépêtrer de cette cochonnerie.
ping

ping, taper sur les serveur DNS réputés les moins censurés ?
Ou alors maintenir soit même un fichier hosts, mais quand ça change ben ... 404

[Zedoune]

ryu : dnscrypt avec un serveur dnscrypt public
viens de mettre ça en place à la maison du coup
pong

[Ryu_wm]

ping
Yep Z, mais comme tu le souligne il faut qu'en face il parle la même chose

[Zedoune]

ping
Yep Z, mais comme tu le souligne il faut qu'en face il parle la même chose

dnscrypt tiens une liste de serveurs publics compatibles avec dnscrypt
y en a un en France hébergé gratuitement par Scaleways par exemple
pong

[Ryu_wm]

ping, balance l'ip de ton DNS , mon Apache va tester asap ^^

[Zedoune]

ping, balance l'ip de ton DNS , mon Apache va tester asap ^^

https://dnscrypt.org/
la liste : https://github.com/jedisct1/dnscrypt-pr ... olvers.csv j'utilise dnscrypt.org-fr
(je vois pas le rapport avec Apache )

pong

[Ryu_wm]

ping, je n'ai pas été clair il est vrai, Apache me fait de la résolution DNS pour ses logs patapé

[Zedoune]

ping, je n'ai pas été clair il est vrai, Apache me fait de la résolution DNS pour ses logs patapé

je pense pas que les reverse lookup soient cachés / détournés par contre ^^

pong

[Ryu_wm]

p!ng



Reverse pas caché ok, mais par exemple si j'avais été client Orange et que ce matin mon apache avait voulu me faire du reverse sur une IP impactée, il m'aurait renvoyé "ministère de l'intérieur" en toute logique ?

[Zedoune]

non c'est pas forcément pareil, et il y a peu d'intérêt à bloquer des reverse

je préfère awstats à webalizer ^^
pong

[Ryu_wm]

je n'ai jamais aimé awstats

p!ng

//EDIT et sinon dsl je croyais avoir compris que tu avais monté un DNS crypt

[Zedoune]

je n'ai jamais aimé awstats

p!ng

//EDIT et sinon dsl je croyais avoir compris que tu avais monté un DNS crypt

nan j'ai déjà fait un serveur dns public mais je me suis retrouvée avec mon serveur bloqué soit disant parce qu'il provoquait une attaque. Donc quand je maitrise pas bien ce que je fais, je fais pas
pong

si je relance un service du genre, ce sera sur déclaration d'adresse IP pour autoriser dans le pare-feu (avec éventuellement un client en carton qui met à jour l'IP)