Voici un petit script bien pratique à exécuter dans votre terminal. Il permet d’afficher les adresses IP de vos résolveurs dns. Vous savez ceux qui vous permettent d’obtenir la réponse à la question: Quelle est l’adresse ip de tel domaine? En général ils sont fournis par notre FAI mais il est fortement conseillé de les changer par ceux qui sont réputés meilleurs pour notre vie privée ( Fdn, Quad9, etc…) ou pourquoi pas par ceux de notre propre résolveur si on a les compétences pour l’administrer.
Bref, la « fuite dns » est souvent évoquée dans un contexte d’utilisation de vpn . En effet il est préférable de s’assurer que ce dernier utilise bien les dns configurés spécialement et non ceux d’autres serveurs, au risque de mettre à mal toute la chaine de confidentialité. Mais il est bien d’autres cas où vos DNS sont laissés de côtés pour en utiliser d’autres à votre insu et qui eux appartiennent à des gens qui souhaitent avoir le contrôle des réponses à vos questions. Ce sera l’objet de mon prochain billet avec petite démo à la clé 🙂
Donc si vous souhaitez vérifier les adresses réelles des résolveurs DNS, le script suivant est fait pour vous:
Sur votre pc:
Téléchargement du script:
wget https://raw.githubusercontent.com/macvk/dnsleaktest/master/dnsleaktest.sh
On met les droits d’exécution:
chmod +x dnsleaktest.sh
On lance le script:
./dnsleaktest.sh
Voici ce que ça donne chez moi sur mon pc:
Je retrouve bien les serveurs de FDN que j’avais configurés sur mon linux.
Pour plus d’infos sur le script , la page github du projet est dispo ici
Sur votre smartphone:
Pour ceux qui sont sur android, il est possible de tester directement sur le site:
Alors vous faites partis des malchanceux qui ont des adresses différentes de leur configuration?
Enfin dernière remarque, le script ne fonctionnera pas si vous avez des résolveurs de type Dns over Https (doh)
% ./dnsleaktest.sh
Your IP:
jq: error (at :1): Cannot index string with string « type »
Il semble que certaines erreurs ne soient pas bien gérées.
Bonjour,
Quel interêt présent ce script par rapport à l’utilisation directe de https://bash.ws/dnsleak auquel il fait appel ?
@Stephane , arf merci pour ton retour.Chez moi ça passe bien sur une ubuntu en ipv4. Je regarderai à l’occaz ce qui pêche
@Bruno, aucune différence effectivement puisque le script tape aussi sur l’API du site.Mais si ce n’est l’environnement. Je suis plus sur un terminal que sur un navigateur donc je trouvais ça pratique 🙂
Hello, thanks pour le script. Ça peut servir.
Pour lancer le script avec termux sur android j’ai fait ceci :
`Apt install jq`
`Curl URL -o dnsleak.SH`
`Chmod +x`
`./dnsleak.sh`
oh toi tes un geek 🙂 Merci pour le partage
Bonjour,
merci pour ce script. Quand je le lance j’ai :
./dnsleaktest.sh
Your IP:
79.xxx [France, French Republic AS29608 Absolight]
You use 1 DNS server:
146.112.128.67 [France, French Republic AS36692 OpenDNS, LLC]
Conclusion:
DNS may be leaking.
Or j’utilise les services de la fdn via une brique (qui diffuse le réseau wifi auquel je suis connecté) yunohost avec un vpn fourni par la fdn.
Pourquoi ai-je :
You use 1 DNS server:
146.112.128.67 [France, French Republic AS36692 OpenDNS, LLC]
alors que je devrais avoir les DNS de la fdn (ceux configurés dans la brique qui fournit le réseau wifi auquel je suis connecté) ?
Merci.
Bjr David,
je n’ai pas de Yunohost sous la main , mais faudrait que tu vérifies les adresses dns dans les fichiers de conf de ta brique concernant :
-/etc/dhcp/dhclient.conf,
-/etc/resolv.conf
-le vpn (fichier ovpn)
Peut être ce lien pourrait t’aider
Pas bien certain que cela fonctionne correctement, mon réseau est derrière un pi-hole couplé à un unbound dns, il ne trouve que le dns de free, alors que nslookup passe sans problème par unbound
justement,la conf pihole + unbound n’est en rien une garantie. Par exemple, si ton FAI utilise un dns proxy transparent
https://www.reddit.com/r/pihole/comments/bh7ren/isp_forcing_their_own_dns_via_transparent_dns/