Jump to content

Wikimedia DNS/Instructions

Add links
From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Wikimedia DNS/Instructions and the translation is 85% complete.
Other languages:

Les instructions pour configurer les DNS Wikimedia dépendent du type de protocole utilisé (DoH ou DoT) et, de façon liée, si vous voulez les DNS chiffrés depuis un navigateur ou depuis un système d’exploitation. Dans les instructions ci-dessous, nous essaierons de couvrir les principaux navigateurs et systèmes d’exploitation, quoiqu’il faille noter que les instructions de base (nom de serveur et IP) sont les mêmes quelque soit le type de client/logiciel utilisé.

Configurer les DNS Wikimedia

Voici les instructions de base qui doivent être configurées pour n’importe quel client pour contacter les DNS Wikimedia (vous avez seulement besoin d’une des options de configuration ci-dessous) :

IPv4 : 185.71.138.138

IPv6 : 2001:67c:930::1

DNS via HTTPS : https://wikimedia-dns.org/dns-query

DNS via TLS : wikimedia-dns.org

Notez que les DNS non-chiffrés sur le port 53 (UDP ou TCP) ne sont pas supportés par les DNS Wikimedia. Si vous configurez votre client pour utiliser les DNS Wikimedia sur le port 53, les résolutions DNS échoueront.

DNS via HTTPS (DoH)

Mozilla Firefox

Before Firefox 114

  1. Allez dans Outils > Paramètres ou tapez about:preferences dans la barre d’adresse et pressez Entrée.
  2. Vérifiez que l’onglet Général est sélectionné puis tapez dans Rechercher dans les paramètres (à droite) Paramètres réseau, ou descendez simplement en bas de la page. Cliquez sur le bouton Paramètres à cet endroit.
  3. Cochez Activer le DNS via HTTPS puis, dessous, entrez le fournisseur personnalisé :

    https://wikimedia-dns.org/dns-query

Firefox 114+

  1. In the menu click on Settings, or type about:preferences in the address bar and press Enter.
  2. Make sure the Privacy & Security tab is selected on the left and then type in Find in Settings (on the right), DNS over HTTPS, or simply scroll to the bottom of the page on the section DNS over HTTPS.
  3. Select Increased Protection or Max Protection, and enter this custom provider:

    https://wikimedia-dns.org/dns-query

Notez que Firefox supporte différents niveaux de protection pour le service DoH ; vous pouvez trouver la documentation sur le site officiel de Firefox. Nous vous recommandons le paramètre Protection maximale pour que vos requêtes DNS soient toujours redirigées vers les DNS Wikimedia et non vers votre résolveur DNS local.

Google Chrome

  1. Allez dans Paramètres/Sécurité en allant dans les Paramètres puis en tapant Sécurité dans la barre de recherche et en sélectionnant l’option Sécurité (avec une icône de bouclier) ou en entrant chrome://settings/security dans la barre d’adresse.
  2. Descendez jusqu’à Avancé > Utiliser un DNS sécurisé > Personnalisé et entrez :

    https://wikimedia-dns.org/dns-query

DNS via TLS (DoT)

Android

Les instructions ci-dessous ont été copiées depuis https://developers.google.com/speed/public-dns/docs/using#android.

Sur votre Android 9 ou ultérieur :

  1. Allez dans les Paramètres > Réseau et Internet > Avancé > DNS privés. Les noms précis des paramètres peuvent légèrement varier selon les versions d’Android et les modifications des constructeurs.
  2. Sélectionnez Nom du serveur du fournisseur de DNS privés.
  3. Entrez wikimedia-dns.org (n’ajoutez pas https !) en tant que nom du serveur du fournisseur DNS.
  4. Pressez Enregistrer.

Unbound

Dans votre unbound.conf, ajoutez une zone directe pour transférer tous le trafic sur TLS : 

forward-zone:
  name: "."
  forward-tls-upstream: yes
  forward-addr: 185.71.138.138#wikimedia-dns.org

De plus, vous pourriez avoir besoin de configurer le tls-cert-bundle dans la section server ; sur Debian : 

server:
  tls-cert-bundle: /etc/ssl/certs/ca-certificates.crt

systemd-resolved

Dans votre /etc/systemd/resolved.conf

[Resolve]
DNS=185.71.138.138#wikimedia-dns.org
DNSOverTLS=yes

Et exécutez ensuite systemctl restart systemd-resolved. Vous pouvez vérifier que ça a bien pris effet en exécutant la commande suivante :

$ resolvectl dns
Global: 185.71.138.138#wikimedia-dns.org


...

Ensuite faites que votre système utilise systemd-resolved pour résoudre les noms : 

sudo ln -sf /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

Confirmez que vous utilisez bien les DNS Wikimedia

Une fois que vous avez configuré les DNS Wikimedia pour DoH ou DoT, visitez depuis votre navigateur :

https://check.wikimedia-dns.org

pour confirmer que vous avez configuré correctement votre résolveur local ou navigateur pour utiliser les DNS Wikimedia pour vos requêtes DNS.

Pour effectuer cette vérification depuis la ligne de commande, 

curl https://check-${RANDOM}.check.wikimedia-dns.org/check
Retrieved from "https://meta.wikimedia.org/w/index.php?title=Wikimedia_DNS/Instructions/fr&oldid=26761383"