Effectivement, c'est la solution la plus simple à mettre en œuvre, ... mais ça ne concerne QUE ce qui passe par le navigateur.
Cela dit comme ça m'a un peu agacé j'ai repris ce tuto => https://fr.opensuse.org/Unbound
En faisant 2 modifs :
1- Dans le fichier de config j'ai modifié
verbosity = 0
=> pour en avoir le minimum dans le journal (/var/log/unbound.log)
j'ai décommenté :
interface: ::0
access-control: ::0/0 refuse
access-control: ::1 allow
2- dans NetworkManager
J'ai créé une nouvelle connexion
ipv4 ipv6
méthode automatique (adresse uniquement) automatique (adresse uniquement)
serveurs dns : 127.0.0.1 ::1
Et finalement Yeeeeeees ça fonctionne nickel !![/b]
moi@monPC:~> dig +nodnssec +short TXT qnamemintest.internet.nl
a.b.qnamemin-test.internet.nl.
"HOORAY - QNAME minimisation is enabled on your resolver :)!"
moi@monPC:~> dig com. SOA +dnssec
; <<>> DiG 9.16.25 <<>> com. SOA +dnssec
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3466
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1232
;; QUESTION SECTION:
;com. IN SOA
;; ANSWER SECTION:
com. 3600 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1646935857 1800 900 604800 86400
com. 3600 IN RRSIG SOA 8 1 900 20220317171057 20220310170057 38535 com. M3oOO6ojTcoSY8za2OBoT8zumYpfO+h25DScbF0denr89zpeebmIAxAs BpgZPkMW1lx3CVpM2kfzNI+zFvra0CMpOtUQWTxMz3ayI9C3mwcd7/pr 3XHTwlm5NE548g4kKvIKm6QIM0HyHoOfcaNKmdn22IXxwBXZGIRgX4Yc rcUJHHXzyQisManSwRNQ2Se5ZjHYdXsuhVFZx9ByERAjLw==
;; Query time: 19 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Mar 10 19:11:08 CET 2022
;; MSG SIZE rcvd: 300
Correction : le fichier antipub est celui de peter lowe présent dans µblock origin top
Sujet: [résolu avec unbound] DNS over tls (Lu 7949 fois)
sujet précédent - sujet suivant
