interface de gestion des domaines chez le bureau d'enregistrement et l'hébergeur

Diagnostic des problèmes réseau

Debug et correction d'un problème d'OOM avec plein de trucs utiles à voir: messwithdns, sqlite, restic, iptoasn, trie; ...

https://dns.sb/
Le résolveur DNS public dns.sb: https://www.bortzmeyer.org/dns-sb.html

Vu ici https://twitter.com/bortzmeyer/status/1688222762890911744
#DNS
Les pannes des domaines gouv.nc et impots.gouv.fr rappellent qu'il faut avoir des serveurs secondaires, et en dehors de son réseau.
Vous n'avez pas de copain·ines, pas de relations pro ? Vous pouvez toujours utiliser un service comme ...

Regardez par exemple le domaine rutaba.ga, qui utilise ce service.

Et l'intégrité des données ? Puis-je faire confiance à ce service ? Non, ne faites pas confiance, signez votre zone avec #DNSSEC. Problème résolu.

Et la confidentialité des données, et surtout des requêtes ? Ah, là, en effet, il faut faire confiance aux serveurs secondaires.

Principalement Stéphane Bortzmeyer et Pierre Beyssac

Programme
« Spam et abus dans l’e-mailing : comment les prévenir et les réduire ? »

Étude sur l’adoption, sur le .fr, de SPF, DKIM et DMARC

Tester son courrier électronique avec des auto-répondeurs
...

"L'alignement est un concept DMARC crucial (si on ne sait pas ce que c'est, il ne faut pas publier de DMARC). C'est l'idée que l'expéditeur dans l'enveloppe sois la même que dans l'en-tête et/ou que le domaine signant avec DKIM soit celui de l'expéditeur.
Ça casse notamment les listes de diffusion. (Où il est parfaitement normal qu'enveloppe et en-tête diffèrent.)"

:-) https://scanmy.email/

Les vidéos de la journée: https://www.afnic.fr/observatoire-ressources/actualites/revivez-en-video-la-12eme-edition-de-la-journee-du-conseil-scientifique-de-lafnic-jcsa/

Plate-forme de démo / tutoriel à base de docker https://gitlab.rd.nic.fr/tutoriels/spf-dkim-dmarc-demo

Pouet original https://ngmx.com/@sindarina/110598199724246507

Full RFC for special purpose addresses;

https://datatracker.ietf.org/doc/rfc6890/

Reserved for documentation, IPv4 and IPv6;

https://datatracker.ietf.org/doc/rfc5737/
https://datatracker.ietf.org/doc/rfc3849/

Reserved top level DNS names:

https://datatracker.ietf.org/doc/rfc2606/

exactly; ".local" and a few special ranges of arpa reverse-dns domains are reserved for special use by RFC6762 and should not be used for anything other than Multicast DNS.
The special handling for these domains is described in https://www.rfc-editor.org/rfc/rfc6762#section-22.1

Special-use domain 'home.arpa'
https://www.rfc-editor.org/rfc/rfc8375.html
https://www.bortzmeyer.org/8375.html

Blocage de publicités et de trackers via le résolveur DNS Unbound
via https://piaille.fr/@shaft/110309701410757526
à suivre:
Now with RPZ, I build an equivalent in Python with a lot of advantages

• Unbound DNS Tutorial https://calomel.org/unbound_dns.html
• Actually secure DNS over TLS in Unbound https://www.ctrl.blog/entry/unbound-tls-forwarding.html
• OpenWRT + Unbound : utiliser le protocole DoT https://doc.huc.fr.eu.org/fr/sys/openwrt/unbound-dot/ (liste des serveurs à jour au 2023-04-20)
• Le résolveur DNS sécurisé de FDN https://www.bortzmeyer.org/fdn-dot-doh.html
• Avoir son propre résolveur DNS ? https://www.bortzmeyer.org/son-propre-resolveur-dns.html
• DoT, DoH : le chiffrement du DNS en pratique https://www.shaftinc.fr/chiffrement-dns-pratique.html

Infos DoT/DoH dans ce pouet https://framapiaf.org/@sebsauvage/110299115521862273

• https://dnsforge.de/
• https://www.dns0.eu/fr
• DNS leaks https://mullvad.net/it/help/dns-leaks/

TLDR: Google et Microsoft, qui servent 60% du premier million de domaines. Et donc presque tout passe par eux
En fil masto https://mstdn.social/@jschauma/109996845833897477

The following are services that have been announced by large organisations - they support DNS Privacy on anycast networks.

Pages that didn't make it into "How DNS Works"

Tiens !
Mullvad fournit des serveurs DNS/DOH/DOT en accès libre, dont un serveur DNS qui fait du blocage de publicité.
Pratique quand on ne peut pas installer un bloqueur de pub sur un appareil.
Et je fais confiance à Mullvad.

➡️ adblock.doh.mullvad.net
(ou sans DOH: 100.64.0.3)

Et leur liste de blocage est listée là: https://github.com/mullvad/dns-adblock/tree/main/lists

(Alternativement vous pouvez aussi utiliser: ➡️ dnsforge.de / 176.9.93.198 / 176.9.1.117 )

--------------------------

Et toujours la liste des DNS alternatifs, merci Seb Sauvage
https://sebsauvage.net/wiki/doku.php?id=dns-alternatifs

en 5 articles! nsswitch, resolv.conf, ...