Ouverture des services DoT/DoH
Publié le 19 avril 2023
Nos services DoT (DNS over TLS) et DoH (DNS over HTTPS) sont désormais officiellement ouverts !
Utilisation
L’une des grosses différences avec l’utilisation des résolveurs DNS « classiques » tels que ceux de FDN 80.67.169.12/2001:910:800::12 et 80.67.169.40/2001:910:800::40 sur le port 53 est que DoT et DoH chiffrent vos requêtes DNS jusqu’à FDN. C’est-à-dire que personne entre vous et FDN ne pourra voir ni altérer votre trafic DNS, qui indique par exemple quel site web vous visitez.
Nous ne conservons aucun log de vos requêtes DNS, ce ne sont toujours pas des résolveurs DNS menteurs, nous faisons de la validation DNSSEC pour les zones l’ayant déployée afin de garantir l’authenticité des réponses fournies. Un cache local des requêtes DNS est actif afin d’accélérer le temps de réponse.
- DoT est utilisable sur le port TCP/853
- DoH est utilisable sur https://ns0.fdn.fr/dns-query ou https://ns1.fdn.fr/dns-query
Pour des tutoriels DNS, vous pouvez vous référer à ceux d’ARN (une des associations membres de la Fédération FDN) expliquant comment effectuer la configuration sur certains systèmes d’exploitation (bureau/mobile et routeur).
Voir aussi Le résolveur DNS sécurisé de FDN sur le blog de Stéphane Bortzmeyer 🙂
Limitations
Les serveurs refuseront de répondre en cas de requêtes trop nombreuses afin que les serveurs ne soient pas utilisés de façon abusive ou mal intentionnée.
Sous le capot, uniquement des logiciels libres
- Debian pour le système d’exploitation ;
- DNSDist en frontal qui reçoit vos requêtes DNS avant de les transmettre à Unbound ;
- Unbound en arrière-plan qui va traiter vos requêtes DNS ;
- Let’s Encrypt pour l’autorité de certification afin d’utiliser des certificats TLS (TLSv1.2 minimum) ;
- L’outil acme.sh pour la gestion des certificats TLS ECC (cryptographie moderne sur courbes elliptiques améliorant également les performances).
L’offre ADSL de FDN évolue !
Publié le 10 août 2017
Après plusieurs mois de travail, l’association FDN est heureuse de vous annoncer que de grandes nouveautés apparaissent en ce qui concerne l’ADSL. Nous travaillons avec un nouveau fournisseur, ce qui nous permet de vous proposer maintenant du VDSL (débit supérieur), mais surtout des lignes en dégroupage total !
Cette évolution majeure permet de réduire de manière visible les coûts d’une ligne FDN, puisqu’il n’y a plus besoin de payer une ligne téléphonique chez Orange en plus de votre abonnement chez FDN. Ainsi chaque mois vous payez 10€ de plus chez FDN, mais vous économisez ~18€ chez Orange. Si notre offre reste largement plus chère que celle des grozopérateurs, elle devient (enfin) un peu plus abordable.
Plus d’informations sur la page ADSL.
Cette très bonne nouvelle ne doit pas nous faire oublier que le véritable enjeu se trouve ailleurs : l’ouverture du marché de la fibre FTTH à de petits acteurs comme FDN et les membres de la Fédération FDN, à travers des offres activées. Ce sujet complexe est porté au sein de la Fédération FDN, et si nous n’avons que peu d’espoir de pouvoir accéder à court ou moyen terme à une offre nationale, nous espérons tout de même pouvoir agir localement et proposer bientôt de la fibre en région au sein de la Fédération.
Des Briques pour Noël !
Publié le 06 décembre 2015
Il est désormais possible aux adhérents FDN de commander leur brique par l’intermédiaire de l’association : mettez des Briques sous le sapin à Noël !
(suite…)