Pour sa sécurité, il peut être intéressant de choisir son DNS.
Pour les fournisseurs de DNS, il y a https://www.opennic.org/ qui se veut neutre, sans traceurs1) ni censure, et qui est gratuit. Il y a aussi ceux de la FDN, dont je connais mieux les acteurs et que je vais privilégier ici.
Mais peut-être encore valable suivant les OS alors je laisse ça là.
Si on a Network-manager/Wicd il y a des solutions graphiques. Sinon, il faut modifier /etc/resolv.conf. Attention, si ce fichier démarre par un message comme “# Generated by resolvconf”, il faut utiliser ce qui le génère, ici, le logiciel resolvconf (que j'ai du installer sur mon archlinux à un moment, via le paquet openresolv).
Ou encore mieux, créer un fichier “/etc/resolv.conf.head” contenant l'adresse des serveurs DNS qu'on veut utiliser. Pour la FDN :
#FDN nameserver 80.67.169.40 nameserver 2001:910:800::40
Puis lancer la commande
sudo resolvconf -u
Le fichier /etc/resolv.conf est mis à jour. Un test avec nslookup permet de vérifier le serveur par où on passe :
nslookup liev.re Server: 80.67.169.40 Address: 80.67.169.40#53 Non-authoritative answer: Name: liev.re Address: 37.187.4.122
Sur Archlinux il y a maintenant resolvectl.
Pour ajouter ses DNS, créer /etc/systemd/resolved.conf.d/dns_servers.conf afin d'éviter que tout soit écrasé lors de la prochaine mise à jour.
sudo mkdir /etc/systemd/resolved.conf.d/ sudo nano /etc/systemd/resolved.conf.d/dns_servers.conf
Ça devrait ressembler à ça (mettre un dns sympa) :
Puis on relance le service comme un bourrin :
sudo systemctl restart systemd-resolved.service
La commande resolvectl status|grep “DNS Server” devrait nous indiquer le bon DNS.
Si jamais une propagation est lente, il parait que la commande resolvectl flush-caches peut aider mais chez moi il a mieux valu choisir le bon DNS.