Lorsque l'on apprend le japonais ou que l'on le parle, il arrive un moment ou l'on a envie ou besoin de pouvoir s'exprimer en japonais sur un outil numérique. Quand je parle de japonais je parle bien sûr des Kana (Hiragana et Katakana) et des Kanji. Sur des systèmes d'exploitation tels que Android, iOS, macOS ou encore Windows, il est très facile de rajouter la disposition japonaise du clavier depuis les réglages. Sous Arch Linux, ça n'est absolument pas natif. Malgré une page de wiki dédiée, c'est vraiment très peu explicite, et c'est cet article qui m'a le plus aidé. Notez que je fais ce tutoriel pour Arch Linux, puis que c'est mon OS actuel, mais la démarche est similaire pour toutes les distributions GNU/Linux utilisant iBus et, c'est à dire la majorité. D'ailleurs iBus est une dépendance de Gnome donc il doit supprimer quelques étapes, mais si vous utilisez un autre environnement de bureau, comme chez moi KDE, il va falloir partir de zéro. Pour information, iBus est un gestionnaire de méthodes d'entrée pour des systèmes Linux et Unix, et ibus-anthy est la méthode d'entré japonaise pour iBus.

Installation et configuration des polices

Avant toute chose, nous allons installer les polices nous permettant d'avoir un bon rendu des Kanji et des Kana. Depuis les dépôts :

sudo pacman -S adobe-source-han-sans-jp-fonts otf-ipafont

Depuis le AUR (remplacer pacaur par votre gestionnaire de paquets pour le AUR)

pacaur -S ttf-monapo

Décommettez ja_JP.UTF-8 dans /etc/locale.gen.

Installation et configuration

On installe les paquets présentés plus haut :

sudo pacman -S ibus ibus-anthy

Ensuite on ajoute quelques lignes à notre xprofile, ce qui nous permet dans lancer iBus au démarrage de la session X.

echo "# Settings for Japanese input
export GTK_IM_MODULE='ibus'
export QT_IM_MODULE='ibus'
export XMODIFIERS=@im='ibus'
# Toolbar for anthy
ibus-daemon -drx" >> .xprofile

Ensuite, redémarrez votre PC afin d'avoir les bonnes polices ainsi que l'icône iBus dans votre barre des tâches, puis accéder aux préférences via un clic droit. Pour info vous pouvez aussi accéder aux préférences via la commande ibus-setup. Ajoutez la disposition "Japonais - Anthy" Ensuite vous pouvez cliquer sur "Préférences" pour modifier les nombres options disponibles. Pour prendre en main ce nouveau clavier, voici quelques raccourcis utiles :

• super + espace pour passer de français à japonais et inversement
• espace lors de l'écriture d'un mot pour faire apparaître les suggestions (kanji et autres, voir GIF ci-dessous)
• F6 pour passer le ou les signes soulignés en Hiragana
• F7 pour passer les signes soulignés en Katakana
• "l" + Kana pour écrire le petit Kana. Exemple : "l" + "つ" = "っ"

Pour info les petits Kana sont remplacés automatiquement dans les combinaisons comme きゅ ou みょ, et dans les pauses comme dans 待って ou いってらっしゃい (double exemple hehe). Anthy supporte le système Hepburn et Kunrei, ce que signifie vous pouvez écrire tu ou tsu, hu ou fu, si ou shi, etc. Les signes de ponctuation comme "。" ou "、" sont accessible via les mêmes touches que sur clavier AZERTY. Le signe d'allongement pour les Katakana "ー" est le trait d'union "-" . Auto-promotion : les GIFs sont faits avec Peek. :P Et voilà, vous savez maintenant comment écrire en japonais sous Arch. Comme vous pouvez le voir, l'installation des polices et du moteur d'entrée ne sont pas compliqués, mais ça ne s'invente pas. Concernant la disposition, celle-ci n'est pas compliquée à prendre en main, et avec un peu de pratique ça devient naturel. En espérant en avoir aidé plus d'un... またね！

L'article Écrire en japonais sous Arch Linux a été publié sur Angristan

Original post of Angristan.Votez pour ce billet sur Planet Libre.

Original post of genma.Votez pour ce billet sur Planet Libre.

Pour la 38ème semaine de 2017, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Comment Rennes va économiser 500.000 euros en se séparant de Microsoft
• Weboob sort une nouvelle version qui va vous porter chance
• « Si c'est gratuit, vous êtes le produit » : interview avec un indépendant du web
• Quatre ans avec Atos
• Récupérer les images d'un site avec wget
• Messagerie email éthique : comment préserver sa vie privée (et celle de son entourage)
• La fondation GNOME annonce son soutien au développement du Librem5
• Mythes et réalités de Docker
• Déjà 100 abonnés au Courrier du hacker une semaine après son lancement
• L'EFF quitte le W3C, suite à la standardisation des Encrypted Media Extensions

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker
• Le compte Mastodon du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

En 2015 je parlais de confiance, en 2016 je parlais de faire, en 2017 je souhaite faire confiance.

Depuis 10 jours je n’ai plus de net à la maison, c’est en cours de résolution chez Free. Ça ne me dérange pas particulièrement pour surfer, je fais un partage de connexion à partir de mon téléphone portable. En revanche je m’auto-héberge, j’ai notamment un gros besoin de FreshRSS et Shaarli. Simultanément avec A1 on échange sur les besoins de sauvegarde des particuliers. Foutre ses données chez Microsoft One Drive ou Google Drive, ça fait pas envie niveau vie privée mais c’est gratuit et simple (donc grand public).

Il y a une autre solution, confier ses données à une personne de confiance : un voisin, un pote, quelqu’un de la famille. Décentralisation totale, pair à pair, confiance à hauteur d’homme.

En ce moment je vois moins d’intérêt à m’auto-héberger, c’est sympa pour apprendre mais avec Debian une fois que c’est mis en place, ça juste marche et c’est presque increvable. Je veux aller plus loin, je veux mutualiser. Je cherche quelqu’un pour héberger mes données :

• J’ai besoin d’un FreshRSS et de Shaarli (PHP, MariaDB). Évidemment ce sera avec des logiciels libres, on partagera probablement des idées communes sur le Libre. Je veux pouvoir récupérer des sauvegardes facilement genre avec curl ou via un partage Syncthing, il me faut également une rétention de minimum 3 jours. Une connexion internet fiable et supérieure à 10 Mbps car si comme moi vous avez une connexion de 1,2 Mbps et des coupures régulières autant que je reste comme actuellement lol
• Je n’ai aucun problème à être hébergé sur un VPS ou serveur mutualisé chez OVH, Gandi… De même si vous proposez mieux que mes besoins de base comme https, meilleure rétention, fibre, etc. c’est encore plus top !
• Pour l’instant je ne compte pas payer/participer même à hauteur de quelques euros. Je ne suis pas du tout fermé sur la question, c’est juste que je veux toucher du doigt l’expression rendre service

Pourquoi ne pas faire ça avec A1, avec Laurent ici même, sur le serveur du Jdh avec Carl, avec Max, chez Cyrille ? Parce que justement je souhaite faire confiance, j’ai déjà entièrement confiance en eux, je les connais, ce sont des personnes de qualité. Je veux créer du lien avec d’autres personnes, échanger, partager avec elles. Je veux de l’ouverture, montrer que ce qu’on prône c’est autre chose, de l’humain, donner sa confiance, faire confiance, prendre ses responsabilités, amener des solutions.

Pourquoi ne pas faire ça chez un CHATONS ? Essentiellement parce que je veux rester dans du pair à pair, à hauteur d’homme. S’appeler par son prénom ou son pseudo, se tutoyer, tisser un lien avec celui qui me rend service.

En retour je vous remercierai chaleureusement, j’espère qu’on échangera et qu’on sympathisera mais n’attendez guère plus. Il s’agit de deux personnes qui se font confiance et s’entraident. Je vais surtout compter sur vous, placer des choses précieuses entre vos mains, ma confiance et mes données. C’est un geste anodin mais aussi fort et symbolique, des choses qui n’ont pas de prix mais qui signifient beaucoup.

Puisqu’on parle de mutualisation, de mon côté je peux stocker 1 To de données. Je suis un des rares zozos à avoir un NAS débranché électriquement donc éteint. Ça évite le piratage, le vol de données, la corruption liée à une MAJ foireuse, les surcharges électriques, l’usure des disques. Le seul vrai risque c’est le vol mais le NAS pèse lourd lol. Typiquement vous m’envoyez votre disque dur externe par la poste, je charge les données puis j’éteins le NAS. Je n’ai aucun problème à payer de ma poche les frais de retour. C’est pour faire du cold storage (stocker des données auxquelles vous n’avez pas besoin d’accéder souvent) typiquement des photos/vidéos de famille dont vous voulez être sûr d’avoir un backup ailleurs que chez vous (externalisé) mais auquel vous n’avez pas besoin d’accéder régulièrement. Vous m’envoyez le DD externe tous les 6 mois et voilà. Le but étant de rendre service et de ne pas virer à la multinationale, je ne rends ce service qu’à 2-3 personnes. Je ne vais pas héberger 10 Go de données pour 50 personnes, ça serait ingérable.

Je rappelle que je suis sysadmin, je sais parfaitement héberger mes données et trouver des solutions mais ce n’est pas ce que je souhaite faire. Je souhaite mutualiser nos forces, faire confiance à d’autres personnes, m’appuyer sur leurs moyens et/ou leurs connaissances.

Je vous laisse passer par le formulaire de contact ou laisser un message avec votre « vraie » adresse mail ci-dessous. Mon besoin est assez urgent, merci

Original post of blog-libre.Votez pour ce billet sur Planet Libre.

De nos jours tout Internet est basé sur les noms de domaines.

Sans le système DNS quasiment plus rien ne fonctionnerait.

Pour rappel selon Wikipédia:

Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations,

notamment en adresses IP .

Autrement dit quand vous tapper sur http://blog.info16.fr, votre machine va tenter de transformer ce nom en Adresse IP.

Grace à cette addresse votre système va pouvoir aller communiquer avec l'adresse IP de mon blog.

La structure et le fonctionnement du DNS

Le système DNS utilise une structure en arbre.

Tout commence depuis les serveurs Racines ( Root ) : Officiellement il y en a 13 ( 13 adresses IP) , mais réèllement il y en a plus

de 130 répartis dans le monde

Les serveurs racines utilisent la technologie réseau unicast ; selon votre localisation, l'adresse IP va être routée vers un serveur

le plus prêt de la requete.

sources: https://fr.wikipedia.org/wiki/Serveur_racine_du_DNS

Puis les serveur de TLD ( .fr, .com, ...) ou de premier niveau

Puis les serveurs de second niveau

Puis les serveur de troisième niveau

etc ...

Autrement dit une requete récursive vers ce blog donnerait:

1. Quelle est l'adresse IP de blog.info16.fr ?  ( Les serveurs racines voit toujours la requête complète)

2. les serveurs racines répondent la liste des serveurs faisant autorité pour le .FR

3. Le client DNS interroge alors un des serveurs faisant autorité pour .FR en lui demandant "quelle est l'adresse IP de blog.info16.fr"

4. Un des serveurs faisant autorité pour .FR répond la liste des serveurs faisant autorité pour le domaine info16.fr

5. Le client DNS interroge alors un des serveurs faisant autorité pour info16.fr  en lui demandant "qu'elle est l'adresse IP de blog.info16.fr"

6. le serveurs faisant autorité pour .info16.fr répond la ou les adresses IP correspondantes au nom blog.info16.fr

On le voit très bien en utilisant la commande dig + Trace

Le resolveur

Cet enchainement de questions/réponses est ce que fait un résolveur

Le résolveur va de plus mettre en cache les réponses trouvées afin de pouvoir les fournir plus rapidement

la prochaine fois qu'on lui demandera. ( le temps du TTL du DNS)

Cela permet de ne pas de réinterroger tous les racines et les serveurs faisant autorités à chaque fois.

Cela explique que les DNS Racines ne sont pas très chargés car la plupart des requetes clients sont fournies via des résolveurs

qui ont la réponse en cache.

Plus le résolveurs est sollicité plus son cache sera fourni et moins il interrogera les serveurs racines.

Source www.afnic.fr

Il y a donc deux types de serveurs DNS:

• Les Serveurs faisants autorité ( à différents niveaux)
• Les resolveurs ( qui connaissent en durs les IP des racines)

Les serveurs faisant autorité ont l'autorité sur un domaine: c'est-à-dire que la réponse ne fait pas appel à un autre serveur ou à un cache

Les resolveurs  sont des serveurs qui vont intérroger les serveurs faisant autorité et mettre en cache les réponses pour les fournir à ses clients.

La plupart des utilisateurs de l'internet on peu ou pas conscience de ce fonctionnement.

L'utilisateur LAMBDA utilise sa box internet fourni par son FAI et navigue sans se poser de question.

La plupart du temps les box internet utilisent les résolveurs du Fournisseur d'accès.

PAr exemple :

Free:

212.27.40.240
212.27.40.241

Orange:
80.10.246.2
80.10.246.1291

SFR:

109.0.66.10
109.0.66.20

Et beaucoup d'autres...

http://www.ariase.com/fr/guides/adresses-dns.html

La censure via les DNS Menteurs

Mais alors mon FAI peut me renvoyer n'importe quelle adresse ? quand j'interroge un domaine ?

OUI mon capitaine.

D'ailleurs si vous suivez l'actualité, des décrets français permettent d'obliger les FAI à bloquer, filtrer des sites internet

Sur décision de justice.

La réponse la plus simple des FAI est d'utiliser le mensonge DNS.

Par exemple cela à été le cas sur des sites de streaming, Torrent, etc ..

T411, Pirate Bay, libertyland, voirfilm ...

Mais aussi des sites islamistes, propagandes, etc ...

http://www.numerama.com/pop-culture/291796-apres-t411-libertyland-streamcomplet-et-voirfilms-se-font-bloquer-en-france.html

Vous allez me dire, oui... c'est pour notre sécurité, et c'est normal de bloquer ce qui est illégal.

On peut le voir comme cela en effet, si vous arrivez à dormir avec cela et que cela ne vous gène pas que

ce qu'on vous affiche à l'écran est ce qu'a décidé votre FAI et votre gouvernement, alors continuez comme cela.

Il faut des moutons :)

Pour ma part je milite pour la neutralité du NET depuis longtemps.

La Quadrature du NET en parle beaucoup mieux que moi : https://www.laquadrature.net/fr/neutralite_du_Net

On peut imaginer alors que ces résolveurs peuvent vous mentir à chaque instant et vous

envoyer l'adresse IP qui leur plait.

Pour par exemple:

• Bloquer des sites
• Vous envoyer sur des adresses publicitaires
• Monetiser des sites
• ...

Plus en détail, bortzmeyer.org. explique que « certains FAI prétendent mettre en place des DNS menteurs pour « le bien des clients »

alors qu'en réalité, ils sont poussés par des intermédiaires qui leur proposent de « monétiser » l'audience du site Web ainsi pointé, comme l'a bien expliqué le directeur technique de Free).

La preuve du mensonge.

Vous allez me dire; oui mais comment prouver que mon résolveur me ment ?

En effet, il y a des cas facile et d'autres nons.

Dans certains cas, la résolution d'un nom de domaine par un resolveur menteur aboutit à la réponse 127.0.0.1

qui est votre adresse locale ce qui explique une page blanche ou une erreur dans votre navigateur.

Dans d'autres cas, le DNS va vous renvoyer un code erreur

Dans d'autre le DNS va vous envoyer sur une page de bloquage ou une publicité.

Exemple : Allez avec votre navigateur sur  http://streamcomplet.me/  ( juste pour voir, le téléchargement d'oeuvres protégées est illégales)

Avec mon résolveur:

Pour ma part en utilisant mon propre résolveur ( je vous en parlerait plus loin), le site s'affiche:

D'ailleurs il me redirige vers un autre domaine, car le site essaye déjà de contourner la censure

La résolution DNS donne les adresses IP du FQDN

Moi@linux:~# dig streamcomplet.com +short

104.28.6.68
104.28.7.68

Avec le résolveur de mon FAI

Avec le résolveur de mon FAI ( je vous laisse deviner lequel)

Page blanche.

La résolution DNS renvoi 127.0.0.1

root@NAS:~# dig streamcomplet.com +short @212.27.40.241
127.0.0.1

La preuve avec les sondes ATLAS:

Il est difficile d'avoir une vue de l'internet depuis n'importe quel endroit du monde.

Qui me dit que l'internet est le même si je navigue depuis La France ou ou depuis l'Allemagne.

Pour cela il existe le projet  RIPE NCC , qui à un réseau de sonde Atlas.

Selon mon grand gourou Stéphane BORTZMEYER

http://www.bortzmeyer.org

Le réseau des sondes Atlas, créé et géré par le RIPE-NCC, couvre l'Europe (et au delà) de petites machines connectées à l'internet et qui effectuent en permanence des mesuresdiverses, qui servent par exemple de base aux très intéressants articles des RIPE Labs. Cela permet par exemple de détecter une bogue présente dans beaucoup de routeurs. Les Atlas ne savaient faire au début que des mesures commandées par le RIPE-NCC. Depuis quelque temps, les utilisateurspeuvent également commander des mesures selon leur goût, un système connu sous le nom d'UDM, User-Defined Measurements.

Ces petites sondes, tout le monde peut faire la demande d'en héberger et de la brancher sur sa connection internet.

Si RIPE NCC accepte votre demande vous recevrez votre petite sonde, qui contribuera à sonder la qualité de l'internet.

Héberger cette sonde vous permet de gagner des crédits chez https://atlas.ripe.net/

Ces crédit vous permettent de lancer des mesures internet depuis le site mais aussi depuis leurs APIs

Des scripts disponibles sur Github vous permettent d'utiliser ces API:

https://github.com/RIPE-Atlas-Community/ripe-atlas-community-contrib

J'ai la chance d'héberger une sonde, et donc de pouvoir faire ces mesures.

Parmis ces mesures on peut mesurer les DNS.

Reprenons l'éxemple de streamcomplet.com

En FRANCE

Nous allons utiliser le script atlas-resolve

% atlas-resolve --country FR --requested 100 streamcomplet.com
[ERROR: SERVFAIL] : 10 occurrences 
[104.28.6.68 104.28.7.68] : 47 occurrences 
[ERROR: NXDOMAIN] : 7 occurrences 
[127.0.0.1] : 35 occurrences 
[TIMEOUT(S)] : 1 occurrences 
Test #9327211 done at 2017-09-23T10:15:02Z

on lui demande, "résoud moi streamcomplet.com, depuis 100 sondes ATLAS  hébergées en FRANCE"

On obtient:

47 bonnes réponse sur 100 requetes ...

Ce domaine est donc en partie "censuré" en France

En ALLEMAGNE

Nous allons utiliser le script atlas-resolve

% atlas-resolve --country DE --requested 100 streamcomplet.com 
[104.28.6.68 104.28.7.68] : 100 occurrences 
Test #9327213 done at 2017-09-23T10:16:08Z

on lui demande, "résoud moi streamcomplet.com, depuis 100 sondes ATLAS  hébergées en FRANCE"

On obtient:

100 bonnes réponse sur 100 requetes !!!

Ce domaine ne subit pas de censure en Allemagne.

Mais alors !! Qu'est ce que je dois faire ??

Les Resolveurs publics

Si vous vous interessez un peu à la question, les premières réponses qu'on trouve

sur le NET c'est:

Les DNS de ton FAI ce sont des menteurs, utilise les DNS de Google ; les fameux 8.8... !!! Eux ils te respectent

D'autres te diront Utilise ceux de Open DNS c'est les meilleurs et ils sont OPEN

D'autres réponses un peu moin bêtes vous recommande des Résolveurs associatif qui revendiquent la liberte du NET

Tout cela se discute sur plusieurs points:

Google --> Vous êtes sérieux ? certes ils ne sont pas connus pour mentir, mais encore cela peu changer

Mais vous vous doutez bien que c'est vous le produit, et que vos requetes seront utilisées d'une manière ou d'une autre.

Ceci dit vous utilisez surement leur moteur de recherche . ils savent dejà tout de vous.

Du moment que vous en êtes conscient ...

OpenDNS --> Cela pourrait paraitre une bonne idée à première vue, mais leurs intentions ne sont pas différentes

de celle de Google.

Ils vont même a vous ajouter de la Pub, quand le FQDN n'existe pas.

Tout cela est réglable dans leur interface, mais ma confiance en eux est toute relative.

NB; L'utilisation de OPEN DNS en tant que filtrage parentale peut apporter une solution à mondre cout

Si on est conscient du risque pourquoi pas.

Les DNS Associatifs et les autres  --> Certains DNS associatifs s'engagent sur la pureté des résolutions de nom (pas de censure...etc.)

comme les DNS proposés par FDN : 80.67.169.12 et 80.67.169.40.

pourquoi pas, ce serait le moins pire.

Mais encore une fois nous ne savons pas à 100% qu'ils respecteront leurs engagements,et si les resolveurs ne disparaitront pas du jour au lendemain

Il faut aussi voir le coté performance.

En règle général les resolveurs de vos FAI seront les plus rapides ( mais pas toujours)

Ils sont sur le même réseau que vous et sont donc censé etre plus performants.

Si vou ssouhaitez utiliser des résolveurs ouverts publics n'hésitez pas à tester leur temps de réponses avec dig par exemple

;; Query time: 59 msec
;; SERVER: 212.27.40.241#53(212.27.40.241)
;; WHEN: Sat Sep 23 14:54:36 CEST 2017
;; MSG SIZE  rcvd: 138

Avoir son propre résolveur.

J'en suis arrivé à la conclusion, que la moins pire des solutions est

d'utiliser son propre resolveur

Cela demande un peu ( très peu) de travail, mais c'est le seul moyen d'éviter les problèmes de DNS Menteur et

d'exploitation de vos requetes DNS

Le tout en gardant une meilleure performance.

Il y a plusieurs outils qui vous permettent de monter votre résolveur

Les plus connus : Unbound et BIND

Unbound est pas mal car beaucoup plus léger que BIND.

https://www.unbound.net/

Je ne vais pas écrire d'article sur comment monter un résolveur; Il y en a plein sur le NET.

Ce résolveur va lui même réaliser les requetes récursive depuis les racines et les mettre en cache

PAr conséquent, pas de censure, et vous maitrisez vos requetes DNS

de plus la performance est au rendez vous, puisque si votre resolveurs est local, la réponse

en cache sera quasi instantanée

Exemple d'une requete depuis un de mes postes clients, qui utilise mon resolveur local unbound

Premiere requete elle n'est pas en cache --> 176ms

Moi@NAS:~# dig www.info16.fr

;; QUESTION SECTION:
;www.info16.fr.                 IN      A

;; ANSWER SECTION:
www.info16.fr.          3600    IN      A       212.129.3.40

;; AUTHORITY SECTION:
info16.fr.              10800   IN      NS      b.dns.gandi.net.
info16.fr.              10800   IN      NS      c.dns.gandi.net.
info16.fr.              10800   IN      NS      a.dns.gandi.net.

;; Query time: 176 msec
;; SERVER: 10.0.0.254#53(10.0.0.254)
;; WHEN: Sat Sep 23 15:06:31 CEST 2017
;; MSG SIZE  rcvd: 119

On relance la même requetes --> Elle est instantanée 0ms

Moi@NAS:~# dig www.info16.fr

;; QUESTION SECTION:
;www.info16.fr.                 IN      A

;; ANSWER SECTION:
www.info16.fr.          3592    IN      A       212.129.3.40

;; AUTHORITY SECTION:
info16.fr.              10792   IN      NS      b.dns.gandi.net.
info16.fr.              10792   IN      NS      c.dns.gandi.net.
info16.fr.              10792   IN      NS      a.dns.gandi.net.

;; Query time: 0 msec
;; SERVER: 10.0.0.254#53(10.0.0.254)
;; WHEN: Sat Sep 23 15:06:39 CEST 2017
;; MSG SIZE  rcvd: 119

Il existe tout de même des inconvénients non négligeables.

Vous ne bénéficier pas de l'énorme cache du résolveur de votre FAI

Sur l'ensemble des requetes de tous ses clients, le cache emmagazine les informations et les fournis

sans faire de requetes récursive.

Vous solliciterez plus les serveurs racines et contribuerez à leur montée en charge.

Mais a mon avis cela reste la meilleures solution à l'heure actuelle.

Pour finir, c'est vrai que monter son resolveur, n'est pas toujours évident.

Surtout pour le grand public ( les entreprises c'est plus facile, elles bénéficient déjà d'infrastructures serveurs))

Avoir un petit serveur qui tourne dans un coin, ou un vrai serveur dédié demande de l'investissement et du temps

Pour ma part j'ai trouvé le compromis qui me convient : Cela est intégré dans mon routeur.

J'utilise ma Box en mode Bridge, ce qui me permet de mettre un vrai routeur / Firewall en frontal de ma connexion.

Pour cela j'utilise le magnifique PFSENSE que j'ai monté dans un petit boitier ALIX:

http://blog.info16.fr/index.php?article62/remplacement-d-une-box-adsl-ovh-par-un-routeur-firewall-pfsense

Dans PFSENSE, le choix de faire un DNS Forwarder ou Resolver est possible: ( d'ailleurs PFSense utilise Unbound)

Original post of Bartounet.Votez pour ce billet sur Planet Libre.