Installation de son propre serveur DNS

J’ai décidé de modifier le paramétrage de mon PC pour qu’il embarque son propre serveur DNS.

En règle générale, si vous ne touchez à rien sur votre machine, celle-ci adresse vos requêtes DNS à votre Livebox, qui les renvoie vers les serveurs DNS de votre FAI, lesquels questionnent les serveurs DNS racines du net. Au cours de ce processus, le FAI a l’obligation légale de filtrer les noms blacklistés par le gouvernement.

Pour éviter ce filtre, la solution de contournement simple que tout le monde utilise est de paramétrer le DNS de la connexion internet sur un autre fournisseur que le FAI (par exemple Google sur l’adresse IP 8.8.8.8 ou Cloudflare sur 1.1.1.1). Si ces fournisseurs ne filtrent pas encore les sites blacklistés par le gouvernement, cela ne devrait pas tarder.

La solution de contournement pérenne est de ne plus passer par aucun intermédiaire du tout et d’interroger directement les serveurs DNS racines d’internet. Pour cela voici la méthode simple à suivre :

Installer le paquet unbound :

sudo apt-get install unbound

Il suffit ensuite de paramétrer la connexion internet pour qu’elle utilise le serveur DNS situé sur 127.0.0.1

Nota : les Linux dérivés d’Ubuntu (j’utilise Elementary OS) résolvent les adresses IP grâce à systemd-resolver, qui est sur 127.0.0.53. Contrairement à ce que de nombreux sites racontent à tort, il n’y a pas besoin de désactiver ce service pour faire de la place à unbound. En effet, le simple fait de déclarer que le serveur DNS est sur 127.0.0.1 lui passe la main. On le voit très bien en analysant les requêtes DNS sous Wireshark