Aller au contenu

DNS

Accélérez la résolution DNS avec le firmware Tomato et DNSmasq

Logo DnsmasqLes serveurs DNS (Domain Name System) constituent un des piliers essentiels  des réseaux informatiques. Sans serveur DNS, impossible pour une requête vers un nom de domaine d’aboutir. En effet, le rôle du serveur DNS  (une sorte d’annuaire du réseau) est d’effectuer la correspondance entre  le nom d’une machine sur le réseau et son adresse IP. On parle de résolution DNS ( résolveur DNS). Ainsi, lorsque vous tapez une adresse internet, c’est votre Box qui traite cette requête réseau en interrogeant les serveurs DNS de votre fournisseur d’accès (FAI) et ces derniers font la relation entre le nom de domaine demandé et l’adresse IP de la machine qui l’héberge.

On voit donc bien quelle est l’importance de ces serveurs pour le bon fonctionnement des réseaux. (Notamment si un adresse IP vient à changer). Chaque fournisseur d’accès possède ses propres serveurs DNS, (liste des DNS des principaux FAI) mais, il en existent d’autres indépendants des FAI, gratuits,  sécurisés, privés ou publics (ouverts). Et bien évidement, comme les serveurs DNS traitent les demandes vers les noms de domaines, il est possible de faire en sorte qu’ils répondent à la demande ou pas… :mrgreen: (On peut même les faire mentir en renvoyant la requête vers une fausse adresse IP…) C’est ainsi que certains FAI interdisent l’accès à des sites internet (filtrage par nom de domaine). D’autre part, si les serveurs DNS dysfonctionnent ou tombent en panne, votre navigation sur le net peut être ralentie et l’accès aux sites demandés impossible. Voilà pourquoi, lorsque vous en avez la possibilité, il est idiot de ne pas profiter de certaines options embarquées dans votre routeur qui optimisent la résolution et accélèrent la navigation. Continuer la lecture

Envoyez les pubs dans un trou noir avec Pi-Hole

Après avoir vu dans un précédent article comment configurer un proxy-cache avec un Raspberry Pi, nous allons voir maintenant comment pousser encore plus loin cette configuration en lui ajoutant le rôle de “DNS menteur”. C’est à dire, qu’en plus de mettre en cache les demandes internet de notre réseau nous allons lui demander de filtrer les requêtes afin d’éliminer tout ce qui nous pourrit la vie lorsque l’on navigue sur internet, à savoir :  les publicités, les fenêtres intempestives et les sites malveillants.

Logo Pi-HolePour ce faire, nous allons utiliser une solution Open Source exclusivement dédiée au Raspberry pi : Pi-Hole.

Pi-Hole est comme son nom l’indique un Trou noir pour les publicités internet. Pi-Hole remplace les DNS de votre fournisseur d’accès et grâce à des listes mises à jour régulièrement, il filtre votre trafic internet en bloquant les adressess présentes dans sa liste noire. Plus besoin pour l’utilisateur d’installer un plugins anti-pub dans son navigateur, c’est Pi-Hole qui fait tout le travail en amont du réseau. Autre avantage non négligeable, Pi-Hole est aussi capable de faire fonction de serveur DHCP ce qui peut être utile pour ceux qui ne veulent pas utiliser le serveur DHCP de la Box du FAI.

Voyons dons dans la pratique comment mettre en œuvre cette solution :

Continuer la lecture