Serveur DNS publique ns1.mesnumeriques.fr

https://friendica.mesnumeriques.fr/display/3a8d2dbf-1569-7d1b-8c25-cba055695077

Oyé oyé #fediverse ! Pour protéger mon petit écosystème #mesnumeriques.fr, j'ai mis en place un bouclier #dns maison sur mon serveur. C'est comme #pi_hole mais sans fioriture. J'utilise une méga-liste #OISD de domaines pour bloquer les mouchards #gafam directement à la source mais pas que, ça bloque aussi les pubs et vos requêtes voyagent chiffrées (DoT) jusqu'à mon serveur. Même votre FAI ne sait pas où vous naviguez et bien entendu il n'y pas de logs de vos activités.

Comment utiliser mon serveur DNS :

* Sur Android (Version 9+)

C'est la méthode la plus propre (DNS-over-TLS) :

Allez dans Paramètres > Connexion (ou Réseau).

Cherchez Plus de paramètres de connexion > DNS privé.

Sélectionnez Nom d'hôte du fournisseur de DNS privé.

Tapez : ns1.mesnumeriques.fr

Enregistrez. Si le nom est validé, vous êtes protégé !

* Sur iOS (iPhone / iPad) Attention ! N'ayant pas d'iPhone j'ai déniché un tuto sur reddit

Apple ne permet pas de changer le DNS global nativement en 4G/5G sans profil. Le plus simple est d'utiliser l'application gratuite DNSecure (Open Source) :

Ajoutez un serveur de type DNS-over-TLS.

Entrez le nom d'hôte : ns1.mesnumeriques.fr

Activez le profil dans les réglages VPN & Réseau de l'iPhone.

* Sur PC : Pour l'instant, ça se passe au niveau du système (Windows/Linux) pour les initiés, la version navigateur arrive bientôt ! J'ajouterai la manip à suivre quand DNS over HTTP (DoH) sera activé.

Edit :

Imaginez des utilisateurs comme vous et moi chez qui vous pouvez enregistrer un nom de domaine sans redevance annuelle et surtout sans barrière géographique !

@schenklklopfer @trulleberg

Klar, kann man so machen, aber wie wertvoll ist so eine Liste dann überhaupt.

An dieser Stelle mache ich gerne wieder Werbung für https://oisd.nl/

Die einzige Liste die ich nutze. Mehr braucht man nicht.

#OISD

i just fixed my #nixos stuff to block domains from the #oisd.nl lists (explanation in alt text)

```
$ du -sh $(readlink -f /etc/hosts)
17M /nix/store/ln7njh2v2jj8cwmzkvashgjbr5hilbkh-hosts
$ wc -l /etc/hosts
605094 /etc/hosts
```

[Edit: ok, people seemed to like this, so here's a repo: https://github.com/plredmond/hosts-blocklist]

OISD's website appears to be down

#OISD

@da_667 Not to forget to also get your #DNS-based blockers up and running as well...

There is a whole heap of reliable feeds, but the #AdAway and #OISD lists are basically free of false positives.
https://github.com/greyhat-academy/lists.d/blob/main/blocklists.list.tsv

@spytfyre consider using #OISD as #blocklist #feed since it has basically no #FalsePositives...

Tho you may need to find out the specific servers used to serve #ads.

Unlike #YouTube they'll unlikely host the #ads on the same nodes as their shitty #AlwaysOnlineDRM and #Multiplayer...
https://github.com/greyhat-academy/lists.d/blob/main/blocklists.list.tsv#L7

@System32 @MattTheQuick #firebog (firebog.net) is a good source, on #oisd you'll find good ones as well: https://oisd.nl/includedlists/full/MIT.

Just to mention the great hosts-bl by Steven Black in case you don't know it: https://github.com/StevenBlack/hosts

#pihole #block #blocklist #opensource