Le 20/12/2016 à 22h 15

troudhuk a écrit :

Et bien non, DNSCrypt n’est pas un standard ou une fonctionnalité native de ton système d’exploitation, il faut bien que tu installes et configures quelque chose pour pourvoir y rediriger les requêtes DNS standards pour qu’elles soient chiffrées, et ensuite déchiffrer la réponse.


Ok, merci beaucoup pour l’info. En plus, depuis le temps que j’utilise ces serveurs et que je vois passer les requêtes DNS dans Wireshark, j’aurais dû m’en rendre compte depuis la lecture de ton autre commentaire. " />
 


troudhuk a écrit :

… […]


Je vais définitivement m’y intéresser.

Le 20/12/2016 à 01h 02

troudhuk a écrit :

Pour les DNS, le problème c’est que si ta ligne est espionnée, ces requêtes sont en clair, peu importe ceux que tu utilises. Avec les DNS FDN, tu résous il me semble le problème de DNS menteur et de logs de toute l’activité. Avec DNSCrypt, tu as en plus le chiffrage des requêtes DNS (j’ai regardé dans Wireshark, en fait il n’y a plus du tout de requêtes DNS, elles sont encapsulées, tunnellées dans un autre protocole) donc ça rajoute en confidentialité.https://fr.dnscrypt.org/


Est-ce qu’en utilisant des serveurs DNS de https://servers.opennicproject.org/ qui ont l’option DNSCrypt sans ajouter ce que tu proposes permet de bénéficier du chiffrement des requêtes DNS ?