Follow

J'ai la flemme de finir aujourd'hui, il reste la partie monitoring à terminer, mais voici un premier jet, d'un how to vous permettant de disposer d'un serveur DNS + serveur DoH + Pi-Hole pour votre réseau local :

git.hostux.net/valere/DNS_at_H

Relecture, test, proposition et repouet sont les bienvenus

@valere quelques remarques :
"Prérequis :
Un Raspberry PI"faut au mini du Rpi 2 je pense

y'a un "valere@solinari  ~  " qui traine à la fin

@mathdatech précision ajoutée, pour le valere@solinari  ~  c'est normal c'est depuis mon desktop ;-)

@valere "l’ensemble des requêtes est transmise à CloudFlare" Par défaut. mais c'est modifiable. (C'est d'ailleurs fait plus loin.)

@valere Ce n'est pas un serveur DoH mais un serveur utilisant le protocole privé de Google.

@valere La ligne ssl_ciphers est bien longue, et sera pénible à maintenir. Il vaudrait mieux utiiser les macros.

@valere Et, sinon, pourquoi ce serveur particulier ? (C'est pas une critique, hein, c'est une vraie question.)

@valere Est-ce que ça vaut la peine de faire du DoH sur le réseau local ? Le gain en sécurité justifie t-il la complication supplémentaire ?

@bortzmeyer pas certain actuellement, mais lorsque l'ensemble des navigateur l'aura implémenté, les requêtes par défaut partiront vers Cloudflare, Google ou Microsoft. Je préfère que mon serveur DNS soit utilisé, puis cela reste relativement simple à mettre en place et à maintenir.

@valere Mais ce n'est pas ça la question. La question, c'est « pourquoi créer son serveur DoH plutôt que de débrayer DoH dans Firefox ? »

@bortzmeyer @LovisIX la raison doit pas être bien éloigné de la tienne lorsque tu as décidé de proposer un serveur public, sauf que le public est plus limité

@valere @LovisIX La différence, c'est aussi "grand Internet" (où le chiffrement est impératif) vs. réseau local (où c'est moins grave).

@bortzmeyer c'est un des premiers que j'ai pu découvrir, il est installable facilement et maintenu, si tu as des alternatives, je suis preneur

@bortzmeyer effectivement, il faut que je travaille cette partie, comme je l'indiquais c'est un premier jet.

Sign in to participate in the conversation
Hostux.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!