Modifier son DNS

Pour sa sécurité, il peut être intéressant de choisir son DNS.

Pour les fournisseurs de DNS, il y a https://www.opennic.org/ qui se veut neutre, sans traceurs1) ni censure, et qui est gratuit. Il y a aussi ceux de la FDN, dont je connais mieux les acteurs et que je vais privilégier ici.

Vieille méthode

Mais peut-être encore valable suivant les OS alors je laisse ça là.

Si on a Network-manager/Wicd il y a des solutions graphiques. Sinon, il faut modifier /etc/resolv.conf. Attention, si ce fichier démarre par un message comme “# Generated by resolvconf”, il faut utiliser ce qui le génère, ici, le logiciel resolvconf (que j'ai du installer sur mon archlinux à un moment, via le paquet openresolv).

Ou encore mieux, créer un fichier “/etc/resolv.conf.head” contenant l'adresse des serveurs DNS qu'on veut utiliser. Pour la FDN :

#FDN
nameserver 80.67.169.40
nameserver 2001:910:800::40

Puis lancer la commande

sudo resolvconf -u

Le fichier /etc/resolv.conf est mis à jour. Un test avec nslookup permet de vérifier le serveur par où on passe :

nslookup liev.re   
Server:		80.67.169.40
Address:	80.67.169.40#53

Non-authoritative answer:
Name:	liev.re
Address: 37.187.4.122

Méthode en 2023

Sur Archlinux il y a maintenant resolvectl.

Pour ajouter ses DNS, créer /etc/systemd/resolved.conf.d/dns_servers.conf afin d'éviter que tout soit écrasé lors de la prochaine mise à jour.

sudo mkdir /etc/systemd/resolved.conf.d/
sudo nano /etc/systemd/resolved.conf.d/dns_servers.conf

Ça devrait ressembler à ça (mettre un dns sympa) :



Puis on relance le service comme un bourrin :

sudo systemctl restart systemd-resolved.service

La commande resolvectl status|grep “DNS Server” devrait nous indiquer le bon DNS.

Si jamais une propagation est lente, il parait que la commande resolvectl flush-caches peut aider mais chez moi il a mieux valu choisir le bon DNS.

1)
Mais leur site web passe par Cloudflare, donc je sais pas à quel point c'est vrai.